Qu’est-ce qu’une clé U2F de sécurité ?

Clé U2F de sécurité

La clé U2F de sécurité a été créée afin d’apporter une sécurité accrue dans la connexion sur nos comptes utilisateurs. Google, Facebook, WordPress, etc. autant de services qui possèdent de nombreuses données personnelles comme des photos ou des discussions qui ne doivent pas être divulguées au public.

Un mot de passe seul peut suffire pour les personnes qui utilisent occasionnellement ces services, de même que la double authentification (2FA , Two Factor Authentification popularisé par Google Authenticator)  qui s’est développée sur de nombreuses plateformes. Mais les plus expérimentées doivent se diriger vers une clé U2F pour assurer la protection totale de ses comptes informatiques qu’il s’agisse de réseaux sociaux, de stockage de fichiers en ligne ou plus encore.

Comment fonctionne une clé U2F ?

La forme est identique à celle d’une clé USB traditionnelle, sauf que ce dispositif ne contient pas de données. Il s’agit, en fait, d’une puce sécurisée unique qui permet d’authentifier celui qui la possède pour accéder à un compte d’utilisateur. Il s’agit, en quelques sortes, de la clé d’un coffre-fort qui n’existe qu’en un seul et unique exemplaire, pas de double possible.

Le fonctionnement propre de cette clé USB repose sur le protocole Universal Second Factor, abrégé aussi en U2F. Ce standard informatique a été développé par trois entreprises : Google, Yubico et NXP. C’est cette dernière qui a d’ailleurs aussi conçu les puces NFC. Le standard U2F est désormais passé entre les mains de l’alliance FIDO qui englobe plusieurs entreprises informatiques.

Avantages et inconvénients d’une clé U2F ?

Les avantages

Une sécurité totale : seule la personne qui possède la clé U2F de sécurité pourra se connecter au compte associé, en ayant en sus recours au mot de passe. La sécurité est ainsi poussée au plus haut pour restreindre totalement l’accès à des comptes utilisateurs. Un mot de passe ne se suffit pas à lui-même de même que la seule clé U2F. Seule la personne qui a en sa possession ces deux moyens d’authentification pourra accéder au compte visé.

La facilité d’utilisation : lorsque vous avez acheté une clé USB de sécurité, il suffit de l’associer à un service informatique compatible. Une fois la formalité effectuée, ce qui prend très peu de temps, il n’y a plus qu’à connecter la clé à l’ordinateur lorsqu’il y a besoin de s’authentifier sur un site. Il faut ensuite appuyer sur le bouton situé sur la clé pour valider l’authentification. Une utilisation très facile qui ne demande que quelques secondes en plus, mais qui assure une plus grande sécurité.

Les inconvénients

Une contrainte supplémentaire : la connexion à un service Internet étant désormais soumise à l’authentification par une clé U2F de sécurité, il faut penser à la prendre tout le temps sur soi. Si elle est oubliée à un endroit, il ne sera pas possible de se connecter au compte. Par contre, pas de panique, si vous avez perdu définitivement votre clé de sécurité, une solution de secours est automatiquement demandée lors de la configuration. Il est tout de même conseillé d’avoir 2 clés : une accrochée à votre porte clef et l’autre dans un endroit sur au cas ou (un coffre, un lieu physique différent de votre domicile…).

Un investissement de départ : une clé U2F de sécurité a forcément un coût, mais qui n’est pas exorbitant au vu de la valeur ajoutée qu’elle procure. Les premiers prix démarrent à partir de 10 euros pour aller jusqu’à une cinquantaine. Seules les fonctionnalités varient selon les prix puisque les clés les plus chères proposent d’autres options comme une puce NFC. Mais si on réfléchit bien, 50 euros pour réduire le pourcentage de piratage proche de 0%, on peut dire que c’est plutôt donné !

Quelles sont les clés U2F existantes sur le marché ?

Plusieurs dizaines de références sont disponibles. Hypersecu propose les clés les plus abordables du marché, à moins de dix euros. Les fonctionnalités sont très simples puisqu’il s’agit d’une mini clé qui dispose d’un petit bouton pour valider l’authentification.

Yubico a, de son côté, développé des clés de sécurité qui s’adaptent à différents types de ports USB. Autre marque très présente sur le marché, ChipNet commercialise des clés plus coûteuses, mais qui disposent de plus de fonctionnalités comme une puce NFC.

Quels sites sont actuellement compatibles avec les clés U2F ?

Plusieurs dizaines de sites autorisent actuellement la connexion avec une clé U2F. Parmi eux l’ensemble des services de Google (Gmail, Drive, Hangouts mais aussi Google+), Facebook, Twitter, Dashlane, Dropbox ou encore WordPress.

La liste est constamment mise à jour en fonction de l’évolution des sites et de leur politique. Renseignez-vous auprès du support des sites que vous fréquentez pour savoir s’ils utilisent la connexion à l’air d’une clé de sécurité.