Google propose désormais à sa clientèle française d'acquérir la clé USB de sécurité Titan, qui permet de blinder ses comptes en ligne grâce à la double authentification.

Les clefs USB de sécurité made in Google sont désormais disponibles en France. Après avoir débuté leur carrière commerciale aux États-Unis, ces petits périphériques font leurs premiers pas à l’international. Outre l’Hexagone, les boutiques en ligne de Google pour le Canada, le Japon et le Royaume-Uni proposent d’acheter ces clefs de sécurité Titan — ce sont leur nom.

Vendues 55 euros par Google, ces clefs servent à mettre en œuvre ce qu’on appelle la double authentification (ou authentification en deux étapes) : il s’agit d’une seconde couche de protection pour votre compte, en plus du mot de passe, qui sert à vérifier une deuxième fois l’accès au compte. Ce n’est pas anodin lorsque l’on sait que les internautes choisissent mal leur mot de passe ou utilisent toujours le même.

Peut-être utilisez-vous déjà la double authentification, mais autrement : peut-être recevez-vous par exemple un SMS via le numéro de téléphone que vous avez lié au compte. Ou bien peut-être vous servez-vous d’une application dédiée (comme Google Authenticator) qui génère des codes provisoires pour chaque service associé ? Ou alors, peut-être avez-vous carrément « transformé » votre mobile en clef ?

La clé Titan se présente comme une simple clé USB.

Mieux vaut la double authentification que rien du tout

L’emploi d’une clef de sécurité présente toutefois des avantages par rapport à certaines de ces alternatives. Comme il s’agit d’un dispositif physique, cela complique la tentative d’un assaillant de pénétrer frauduleusement dans votre compte en ayant eu accès au générateur de cou ou à la carte SIM. En outre, cela évite de communiquer son numéro de téléphone s’il existe une alternative plus discrète.

Mais il y a aussi des problématiques dont il faut tenir compte : ainsi, le lieu de fabrication de ces fameuses clefs Titan a fait soulever quelques sourcils chez les experts de la sécurité informatique, puisqu’elles sont produites en Chine (comme en réalité la majorité de tout ce que le monde de la tech a à offrir). Une autre inquiétude est apparue quand Google a dû rappeler certains modèles pour une vulnérabilité (résolue depuis).

S’il n’existe pas de solution optimale permettant de cocher toutes les cases, l’essentiel demeure la protection de ses comptes en ligne. Aussi, en dehors d’un bon mot de passe (qui ne doit pas être réutilisé plus d’une fois), l’activation de la double authentification est un incontournable, qu’importe si la méthode retenue n’est pas la plus en vue. Cela reste préférable à l’absence de protection.

Un test complet de cette clé sera prochainement proposé dans nos colonnes.

À lire sur Numerama : Comment fonctionne la protection d’un compte avec une clé USB de sécurité (U2F)

Partager sur les réseaux sociaux