La sécurité de chaque utilisateur d’un compte Gmail ou tout autre produit, passe par une meilleure protection des données. Elle concerne aussi bien la photo du petit dernier ou les quatre vingt ans de la grand-mère. Mais aussi toutes ces informations engrangées au fil des années. Elle peuvent être le budget mensuel, les dépenses pour l’habitat ou simplement les courriers envoyés à diverses administrations. Individuellement ces données ne veulent rien dire, mais prises dans leur totalité, elles sont une tranche de vie et elles racontent des moments de joies comme de chagrins. Elles permettent aussi de classifier les désirs, les goûts comme de savoir après analyse, les opinions politiques et autres.

Il en sera de même pour une entreprise, une communauté ou une mairie, allant d’un employé à plusieurs dizaine de milliers. La sécurité des données doit être le maître mot de toute société quelque soit le produit proposé. Qu’il s’agisse pour le maître charpentier d’un escalier en colimaçon ou d’une société produisant des protections intermédiaires pour véhicules blindés, ce n’est pas le produit le plus important mais la protection qui en est faite. Même si celle-ci coûte cher, ceci n’est rien face au temps passé pour la réflexion, élaboration, conception, mise en production dudit produit. Trop souvent le DSI ou DI est encore considéré comme la cinquième roue du carrosse ou l’empêcheur de tourner en rond. Il en est de même pour les petites PME/PMI, où il est fait appel à un prestataire pour la mise en place d’un réseau informatique, mais sans plus. Il n’y a pas pour ce type de société de personnes ressources concernant la sécurité informatique avec des mises à jour régulières du système. Les journées de formation à la sécurité des données ne sont pas dispensées comme le bilan régulier de l’utilisation vers le réseau Internet.

La démarche cellule familiale ou professionnelle est donc la même : assurer le mieux possible la protection des données. Pour ce faire il existe deux genres qui sont :

  • de manière mécanique avec une clé soit Usb ou Bluetooth,
  • de manière software en suivant un protocole bien codifié.

Tout au long de cet article nous allons donc voir les avantages mais aussi les inconvénients de chacunes d’elles, tout en restant le plus objectif possible. dans notre approche.

La clé Titan protège vos données personnelles

Achat d’une clé U2F Titan ou Fido

Avant de nous intéresser à la mise en place de ces deux protections, arrêtons-nous quelques instants sur l’achat d’une clé Titan de Google. Mise en vente fin août 2018 sur le store U.s. de Google, la clé Titan faisait de l’oeil à la rédaction de mychromebook.fr .
Nous avons commandé le produit “Titan Security Key Bundle” sur le site U.s. de Google, composé d’une clé Usb, d’une clé Bluetooth et il est vendu au prix de 50 $ soit 44,20 euros. Il a fallu payer 3 $ de taxes locales, soit un total de 53 $ ou 46,86 €. Il est arrivé dans les entrepôts de myus.com pour ensuite repartir vers la France. Je rappelle que l’abonnement mensuel à cet intermédiaire est gratuit sous certaines conditions. La prise en charge plus le transport a été d’un montant de 18,98 $ soit 16.77 €, ce qui fait un total de 63,63 €. Notre commande est arrivée via la Poste dans un emballage en parfait état. Si vous êtes intéressé par un achat sur le Store Google Us, je vous invite à lire cet article, vous détaillant toute la procédure.
Quelques photos du produit “Titan Security Key Bundle”. En dehors des deux clés, il est fourni avec un câble Usb pour recharger la clé Bluetooth et un adaptateur Usb-C / Usb.

Une installation simplifiée à l’extrême

Il faut reconnaître qu’aussi bien pour la mise en place de l’authentification à deux facteurs comme du Programme de Protection Avancée, l’installation s’est effectuée en presque cinq minutes chrono. Il suffit d’avoir à disposition :

  • le login/password du compte Google (Gmail),
  • les deux clés, sachant que pour la mise en place du Programme de Protection Avancée, il sera demandé d’utiliser la paire,
  • un Chromebook ainsi qu’un smartphone ayant une prise Usb-C, en état de fonctionnement.
  • un porte-clé
Clé Titan

Authentification à deux facteurs

L’authentification à deux facteurs ou validation en deux étapes se base sur deux opérations bien distinctes pour valider l’identité de votre compte Gmail. Les opérations suivantes seront à effectuer pour sa mise en place :

  • saisir le mot de passe de votre compte Gmail,
  • ensuite suivant le choix que vous aurez indiqué un code vous sera communiqué par le biais d’un message vocal, par une validation de l’opération sur votre Gsm. Si vous êtes possesseur d’une clé de sécurité dite Fido, il vous suffira d’insérer la clé dans le port Usb.

Lors de certaines opérations ou utilisation d’un outil informatique non habituellement utilisé, vous recevrez une information vous demandant de valider celles-ci. A l’inverse du Programme de Protection Avancée, il est possible d’utiliser toutes applications ou extensions en dehors des produits de Google.

Il y a quelques mois, Google était fière d’annoncer avoir plus d’un milliard cinq cents millions de comptes actifs et pourtant…un tel processus semble à priori très simple dans la mise en place et l’emploi mais sachez que seulement dix pour cent, oui seulement 10 %, des utilisateurs dans le monde des produits de Google utilisent une authentification à deux facteurs. L’être humain est-il un bipède idiot ? On peut le croire car il aime se faire cambriolez ses données dans le cloud de Google. Peut-être ! !

Si nous rapportons le nombre journalier de lecteurs du site au pourcentage donné ci-dessus, vous seriez moins d’une centaine à avoir une authentification à deux facteurs. C’est peu, très peu même !

Points positifs dans l’utilisation d’une validation à deux étapes :
  • ne demande qu’un ordinateur et un smartphone
  • la mise en place de la sécurité des données est facile et rapide
  • pas d’investissement particulier en matériel
  • assure une protection des données sans ralentissement data et machine
  • gratuité du service
Points négatifs dans l’utilisation d’une validation à deux étapes :
  • Selon nous, la firme Google devrait rendre obligatoire l’authentification à deux facteurs les jours suivant l’ouverture d’un compte Gmail
  • service gratuit n’étant pas assez promotionné par Google
La clé Titan protège vos données personnelles

Programme de Protection Avancée

Pour Google, « le Programme Protection Avancée » protège les comptes Google personnels des individus susceptibles de faire l’objet d’attaques ciblées : les journalistes, les activistes, les chefs d’entreprise et les équipes de campagnes électorales. », mais vu le nombre d’attaques ayant lieu chaque jour, tant au niveau des entreprises que des particuliers, il n’est pas interdit d’utiliser ce programme. Pour ce faire, deux clés différentes dans le système de communication clé/machine sont demandées. La première servant dans une utilisation quotidienne, tandis que la seconde étant une clé de secours.

Mais comment fonctionne ce programme et comment le paramétrer ? A ces deux questions, Google même s’il ne diffuse pas assez selon moi l’information, a mis en ligne deux vidéos très explicatives et valant tous les textes d’informations. N’oubliez pas que vous pouvez afficher les sous-titres pour ce qui concerne les vidéos.

Avec le Programme de Protection Avancée, vous ne pourrez qu’utiliser les applications de Google. En dehors de celles-ci, toutes applications tierces vous sera refusée. Comme le rappelle Google, « cette sécurité renforcée peut avoir un impact sur le fonctionnement de certaines applications. Ainsi, la plupart des applications tierces demandant l’accès à vos données Gmail ou Drive (les applications enregistrant vos trajets, par exemple) n’en auront plus l’autorisation. En outre, vous ne pourrez accéder aux services Google connectés, tels que Gmail ou Google Photos, qu’à partir du navigateur Chrome ou Firefox. » En dehors de ces deux navigateurs point de salut !!

Comme pour la validation à deux facteurs, la mise en place de cette protection par deux clés physiques s’effectuera dans la page Sécurité de votre compte. A partir de ce moment, tout accès à votre compte Google, ne pourra s’effectuer uniquement que par une validation via la clé physique désignée lors de la procédure de mise en place.

POINTS POSITIFS DANS L’UTILISATION du Programme de Protection Avancé :
  • Il s’agit de La meilleure protection contre l’hameçonnage, grâce à une clé de sécurité
  • vous protégez vos données en limitant leurs accès
  • vous Bloquez tout accès frauduleux à votre compte avec une procédure de validation supplémentaire
  • emploi rapide de la clé
POINTS négatifs DANS L’UTILISATION DU PROGRAMME DE PROTECTION AVANCÉ :
  • avoir avec soi la clé en permanence
  • effectuer l’achat de deux clés
  • s’assurer que la clé de secours est accessible pour vous tout en étant inaccessible des autres personnes
  • la non utilisation d’applications tierces en dehors de celles de Google

Abordons maintenant l’achat et le prix de telles clés. Vous trouverez des clés de sécurité physiques Fido U2F sur de nombreux sites marchands dont Amazon.fr. Les prix varient de quelques euros à plusieurs dizaine d’euros. Elles peuvent être avec ou sans lecteurs d’empreintes et de manière générale elles assurent ce pour quoi elles ont été faites. Certaines peuvent aussi êtres fournies avec un émetteur/récepteur NFC. Il n’y a donc aucun frein pour utiliser ce type de produits, sauf une utilisations unique des produits Google.

En conclusion de ce rapide tour d’horizon, nous pouvons dire qu’il n’y a pas de petites ou de grandes sécurités des données. Il y a simplement la volonté de les protéger.
Comme je le rappelais en début de cet article, le plus important ne sont pas les informations que vous avez mais la protection que vous leur donnez. Protégées elles seront d’une valeur inestimable, même s’agit uniquement d’une addition du genre 1+1=2. Volées et distribuées, elles n’auront plus aucune valeur, puisque rendues publiques.
Au risque de me répéter, protégez au mieux votre vie numérique, elle est inestimable. Qu’il s’agisse d’un individu, d’une organisation criminelle ou d’un état, quelque soit l’entité, elle ne doit en aucun cas vous prendre ce qui vous appartient. Accepter le vol est ne plus être ce que vous êtes, c’est à dire VOUS.

Shares:

3 Comments

  • Laurent
    Laurent
    4 juin 2019 at 13 h 02 min

    Bonjour, la clé de sécurité peut faire partie de l’authentification à 2 facteurs. Ayant une Yubikey nfc et usb, je l’ai configuré pour être l’un des 2 facteurs. Si elle est perdue, j’ai une série de code à usage unique fournie par Google pour pouvoir m’identifier. C’est, selon moi, la meilleure façon de se protéger.

    Reply
  • Renaud
    Renaud
    4 juin 2019 at 12 h 21 min

    Bonjour,

    Article intéressant, mais après l’avoir lu, je n’ai toujours pas compris.
    Aucun moment vous ne comparer la sécurité d’un compte avec authentification a 2 facteurs avec un compte verrouillé avec une clef fido.
    Pas de avantages/inconvénients….
    Et vous ne parlez pas de Google authentificator…
    Gestion des comptes lorsque l’on perd la clef…

    J’aurais aimé en savoir plus

    Reply
    • Mister Robot
      4 juin 2019 at 13 h 45 min

      Bonjour

      Il me semble avoir donné les avantages et inconvénients des deux méthodes d’authentification
      Pour ce qui concerne Google Authentificator, ses fonctionnalités ne passent pas obligatoirement par une clé Fido, si je me souviens bien
      Pour le reste….. un prochain article sûrement :-)

      Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.