Micro Pratique

Yubico Yubikey série 5

La clé de toutes les protection­s

Imaginez une clé USB, mais aussi puce NFC, capable de sécuriser encore un peu plus l’accès à vos données sur votre ordinateur, smartphone ou simplement navigateur Internet : c’est la Yubikey. La marque Yubico nous a confié un modèle de la série 5 qui vient d’arriver sur le marché.

Chaque sit e I nter net demande un mot de passe, de même que certains services sur votre smartphone ou votre PC... Au final, il faut en créer et en retenir beaucoup, vous finissez par indiquer le même un peu partout. Pour renforcer la sécurité d’un simple mot de passe, trop souvent dupliqué, les sites, services et éditeurs basculent sur la double authentifi­cation. Elle prend plusieurs formes : un SMS avec un code, un appel téléphoniq­ue, des questions personnell­es, une grille de codage, etc.

Point de SMS, une clé !

Ce système de protection, encore optionnel chez beaucoup d’éditeurs, devient presque obligatoir­e chez d’autres. Si vous voulez sauvegarde­r vos données dans le cloud Apple, par exemple, il faudra obligatoir­ement protéger vos terminaux avec un code et Apple met gentiment la pression pour basculer sur la double authentifi­cation. Sauf que si tout cela est bénéfique en termes de sécurité, cela peut être usant de jongler entre les SMS, les questions et autres codes. Yubico propose une clé physique. La Yubikey, dans sa version 5, existe en USB A, USB C, mais aussi NFC, voire même dans sa version « Apple » USB C et Lightning. Elle supporte la majeure partie des protocoles de sécurité et une version ajoute même la reconnaiss­ance biométriqu­e. Pour ce test, nous avons réceptionn­é deux produits : la classique série 5 USB A et NFC ainsi que la 5Ci Lightning et USB C. L’une et l’autre sont au final des déclinaiso­ns et fonctionne­nt sur le même principe.

Pour que la clé devienne le second facteur d’identifica­tion, il faut commencer par activer celui-ci sur les services que vous désirez protéger de cette façon. La liste est longue, mais il vaut mieux la consulter sur le site de la marque pour vérifier que les services que vous utilisez sont compatible­s. Dans notre cas, nous avons activé l e ser vice sur DropBox et sur Gmail, soit un compte Google. Mais vous pourriez aussi utiliser cette clé avec la technologi­e Hello de Windows 10 pour remplacer un mot de passe d’accès au compte et à la machine. Double authentifi­cation ou gestion d’accès, il faut en général se rendre dans les paramètres, puis choisir d’utiliser une clé physique. On connecte la Yubikey, on l’active d’une pression sur son bouton et elle se synchronis­e pour devenir votre second niveau de sécurité. La clé peut être attribuée à plusieurs ser vices, il n’y a pas besoin d’une clé par service.

Nous n’avons pas rencontré de soucis de reconnaiss­ance, si ce n’est quand on utilise une rallonge à la prise un peu lâche, qui ne fait pas contact parfaiteme­nt avec le design de la Yubikey. Le concept et la réalisatio­n sont pratiques, on se connecte de n’importe quel PC et on valide avec la clé les autorisati­ons d’accès, quoi de plus simple sur tout quand son smartphone n’a plus de batterie, ou qu’il trône sur le comptoir de la maison et que l’on est au bureau.

Reste que si vous optez pour cette solution de clé physique, il faut impérative­ment ajouter un second système d’authentifi­cation en cas de perte. Si perte il y a, pas de soucis, car il faudrait vos mots de passe pour accéder aux sites et chacun permet de désactiver les services d’une clé depuis ses paramètres. Mais sans la clé, impossible d’activer la double authentifi­cation si vous n’avez pas ajouté aussi un numéro de téléphone, des questions ou tout autre moyen d’accès. Pensez-y lors du paramétrag­e de la clé. Le système est efficace pour un tarif raisonnabl­e dans le domaine.