Google veut sécuriser vos données grâce à une clé USB

octobre 24, 2014
admin

Pour limiter les risques de piratage, Google a inauguré une nouvelle méthode d’identification en deux étapes pour son site Web, reposant sur une clé USB.

Google teste un nouveau mode de protection pour ses utilisateurs. Il reprend le principe de la double authentification, qui nécessite deux étapes lors de la connexion. Cette méthode était jusqu’alors utilisée principalement avec les SMS: un code est envoyé sur votre téléphone portable après que vous avez entré vos identifiants, et il faut le retaper sur l’ordinateur pour se connecter.

Cette nouvelle méthode mêle un dispositif physique. Il faut encore entrer ses informations, puis brancher une clé USB en pressant un bouton situé dessus. La clé se charge de vérifier que le site est authentique et qu’il ne s’agit pas d’une copie créée par des hackers pour récupérer vos informations. Le petit dispositif valide ensuite la connexion grâce à une méthode de chiffrement, et vous ouvre l’accès à vos données. Ce nouvel outil de sécurisation ne fonctionne pour l’instant que sur le navigateur Chrome, et avec les services de Google comme Gmail ou YouTube.

Des clés USB spéciales

Les clés USB classiques ne sont pas compatibles. Les modèles dédiés à la sécurité ne permettent d’ailleurs pas d’y stocker des fichiers. Il faut aussi qu’elles respectent la norme FIDO U2F principalement exploitée par le fabricant américain Yubico, spécialisé dans ces produits. Ce dernier indique sur son site préparer le lancement d’une gamme de clés USB de sécurité qui fonctionnera en Bluetooth et avec le standard de communication sans-contact NFC. Cela permettra une utilisation avec les smartphones et les tablettes, des appareils souvent équipés de ces technologies et qui ne sont pas épargnés par les pirates informatiques. Ces clés coûtent quelques euros. L’une d’elles a été créée par une société française, Plug-Up, est vendue sur Amazon.

En janvier 2013, Google évoquait au magazine Wired sa volonté d’utiliser des clés USB pour sécuriser les connexions de ses utilisateurs, c’est maintenant chose faite. Le moteur de recherche est donc le premier à ouvrir cette technologie au grand public. Les entreprises, elles, l’utilisent depuis quelques années pour sécuriser des fichiers sensibles. Ironie du sort: dans une étude de 2011 commandée par le fabriquant de périphériques de stockage Kingston en France, 444 spécialistes de l’informatiques estimaient que moins de la moitié des clés USB en circulation en entreprise étaient sécurisées. Une négligence qui rend ces objets sensibles aux logiciels malveillants et aux vols de données.