Qu’est-ce que la clé Titan Security de Google ?
(c) Google
Lancée fin 2019 aux États-Unis, la clé Titan Security de Google débarque en France et dans huit autres pays, dont la Suisse ou encore l’Italie. Elle se base sur la technologie Titan, la même embarquée sur les smartphones Pixel du géant de Mountain View. Cette technologie permet de garantir la sécurité du matériel grâce à une micropuce maison, qui inclut un micrologiciel permettant de garantir que l’appareil n’a pas été compromis.
Les clés de sécurité fonctionnent donc comme outil d’identification de la personne : lorsqu’elle veut se connecter à son compte, elle doit connecter la clé de sécurité à l’appareil. Ce dernier vérifiera alors que la clé est bien celle du propriétaire du compte, ce qui réduit fortement les risques de piratage. Une identification à deux facteurs, donc : le login/mot de passe et la clé. Si la clé n'est pas introduite dans l'appareil, ou n'y est pas connectée, alors l'accès au compte sera refusé.
C’est le même principe qui est utilisé aujourd’hui par les banques lorsqu’elles demandent de confirmer un accès ou une transaction via l’application ou un code envoyé par SMS.
Les clés de sécurité fonctionnent donc comme outil d’identification de la personne : lorsqu’elle veut se connecter à son compte, elle doit connecter la clé de sécurité à l’appareil. Ce dernier vérifiera alors que la clé est bien celle du propriétaire du compte, ce qui réduit fortement les risques de piratage. Une identification à deux facteurs, donc : le login/mot de passe et la clé. Si la clé n'est pas introduite dans l'appareil, ou n'y est pas connectée, alors l'accès au compte sera refusé.
C’est le même principe qui est utilisé aujourd’hui par les banques lorsqu’elles demandent de confirmer un accès ou une transaction via l’application ou un code envoyé par SMS.
Quelques dizaines d’euros, mais une compatibilité limitée
Les clés Titan Security sont disponibles en trois versions : Bluetooth, USB-A et USB-C. Elles sont compatibles à la norme de sécurité FIDO, déjà adoptée par de grandes entreprises comme Facebook et, bien évidemment, les services Google. La clé permet donc de sécuriser tous les comptes compatibles FIDO des entreprises ayant mis en place cette technologie de sécurisation.
Si les services des géants de la high-tech sont compatibles FIDO, on pourra regretter l’absence de services bancaires, par exemple, dans la liste. En tout cas pour l’instant.
Quoi qu’il en soit, la clé Titan Security ne coûtant que 55 euros (pour le pack bluetooth/USB-A) et 45 euros pour la clé USB-C seule, un peu plus cher que le prix affiché aux États-Unis, c’est un investissement mineur pour sécuriser certains services sensibles comme les réseaux sociaux ou les emails.
Si les services des géants de la high-tech sont compatibles FIDO, on pourra regretter l’absence de services bancaires, par exemple, dans la liste. En tout cas pour l’instant.
Quoi qu’il en soit, la clé Titan Security ne coûtant que 55 euros (pour le pack bluetooth/USB-A) et 45 euros pour la clé USB-C seule, un peu plus cher que le prix affiché aux États-Unis, c’est un investissement mineur pour sécuriser certains services sensibles comme les réseaux sociaux ou les emails.