Le développement des cloud, ces plateformes de stockage et d’accès aux données par l’intermédiaire d’internet plutôt que via le disque dur d’un ordinateur, n’est pas sans conséquence pour la sécurité de toutes nos informations. Pour justement éviter de se faire hacker, l’entreprise Neowave, spécialisée dan l’authentification via une carte à puces, lance un outil simple et accessible autant en termes de technologie que de prix : Winkeo FIDO2, une clé USB de sécurité compatible avec les standards FIDO2 et FIDO U2F (voir Repère en fin d’article).
Une clé USB comme authentifiant sur le web
Si vous avez un compte Gmail par exemple, vous avez déjà été confronté à la double authentification au moment de la connexion. C’est ce que l’on appelle le standard de sécurité FIDO U2F, qui permet d’élever sa sécurité après avoir choisi un mot de passe. La clé USB de sécurité de Neowave remplace cette seconde étape d’authentification. « Si quelqu’un tente de se connecter sur votre boîte mail ou tout autre service web, il ne pourra pas passer cette deuxième étape d’authentification car il ne disposera pas de la clé. Et vous recevrez d’ailleurs un message pour vous avertir qu’il y a eu une tentative d’intrusion sur votre compte », explique à Gomet’ Bruno Bernard, président et fondateur en 2007 de cette entreprise basée à Aubagne.
Avec le deuxième standard, FIDO2, l’authentification se fait uniquement grâce à un objet en remplacement du traditionnel couple « nom d’utilisateur/mot de passe », à l’instar de la clé USB de Neowave. « La clé Winkeo ne doit cependant pas constamment être branchée sur son ordinateur », rassure le dirigeant. Tout comme votre mot de passe n’est pas demandé à chaque connexion, il en va de même pour la clé. Il faut par contre l’avoir toujours à sa portée pour les fois où l’on a été déconnecté car elle sera indispensable pour se reconnecter ensuite.
Des produits Neowave accessibles à tous
Neowave vise le marché BtoB avec ses clés USB Winkeo FIDO2 et FIDO2F, notamment les PME et ETI qui n’ont pas forcément de gros moyens pour sécuriser leurs accès web. « Or, une entreprise qui migre des données vers des cloud doit les protéger », prévient Bruno Bernard. C’est pourquoi ses solutions sont « à la portée de tout le monde » autant en termes d’utilisation – pas besoin de logiciel à installer – que de prix : 19,99€ la clé FIDO2 et 14,49€ la FIDO2F. La gamme FIDO compte d’ailleurs également une carte à puce duale interface à contact et sans contact/NFC au prix de 19,99€.
Dans les semaines à venir, Neowave devrait sortir une autre clé compatible au standard FIDO, cette fois avec un port USB C, dont sont équipés aujourd’hui de nombreux ordinateurs et même Smartphones. L’entreprise, qui compte neuf salariés, a affiché un chiffre d’affaires de 500 000 euros en 2019 et vise le million d’euros pour cette année 2020.
Repère
Les standards FIDO ont été créés par l’alliance du même nom. Il s’agit d’un regroupement d’entreprises fondé en 2013 (par Lenovo et Paypal entre autres) pour standardiser les méthodes d’authentification multi-facteurs ainsi que les nouvelles méthodes d’authentification biométrique. Le but affiché par le consortium est de parvenir à mettre fin au règne du couple identifiant/mot de passe sur l’authentification. L’alliance compte aujourd’hui 260 structures dont les géants du web Amazon, Google, Microsoft ou encore Apple.
Liens utiles :
> Retrouvez les autres actualités tech du territoire sur Gomet en cliquant ici.
