Google annonçait il y a quelques semaines le lancement d’une clé USB protégeant les utilisateurs du phishing. L’outil détecte non seulement les faux sites, mais évite également la saisie des identifiants et mot de passe.
Prévenir les tentatives de phishing
Les tentatives de phishing les plus courantes consistent à rediriger l’utilisateur vers un faux site. La page qui s’affiche demande alors la saisie de certaines informations personnelles : identifiant, mot de passe ou numéro de compte bancaire. Une fois ces données collectées, le pirate est en mesure de prendre l’identité de sa victime sur le web. Il peut envoyer des courriers frauduleux, souscrire à divers services et réaliser des transactions financières à l’aide des coordonnées bancaires. La plupart des sites de banques ou fournisseurs de service ont ainsi adopté une identification en deux étapes pour prévenir les risques de phishing. Il s’agit le plus souvent de renseigner son identifiant ainsi que son mot de passe puis de saisir un code à six chiffres envoyé par SMS.
Si la double identification atteint un niveau de sécurité élevé, elle se révèle souvent insuffisante pour faire face au risque de phishing. La clé USB de Google vient alors renforcer la protection des utilisateurs se connectant au web : plutôt que de saisir leurs identifiants et mots de passe, ceux-ci n’ont qu’à choisir l’option Clé de sécurité. Si le site est faux, la connexion est annulée. Dans le cas contraire, elle se déroule normalement et permet à l’internaute de naviguer sur un site authentique. La clé USB proposée par Google dispose de la certification FIDO U2F et fonctionne sur tous les postes disposant d’un port USB. Elle n’est cependant compatible qu’avec le navigateur Chrome et n’est pas encore utilisable sur les smartphones et tablettes.
Des outils d’usage courant
Si les clés USB sont autant utilisées par les professionnels que les particuliers, ce sont surtout des outils omniprésents en entreprise. Leur utilité ne se résume cependant plus au simple outil de stockage puisqu’elles servent depuis longtemps au partage de données entre les différents services et collaborateurs. Les fabricants ont d’ailleurs compris la nécessité de proposer des clés dotées de mémoire toujours plus importante afin de permettre le partage de fichiers de plus en plus volumineux. Par ailleurs, il faut savoir que les échanges de données par l’intermédiaire d’une clé USB sont plus sécurisés que ceux effectués via le Cloud ou un quelconque autre outil de partage.
Certaines clés disposent même d’une solution de cryptage garantissant la confidentialité des informations conservées : seul un mot de passe ou le poste utilisé pour l’écriture permettent de déchiffrer ce qu’elles renferment. Les grandes entreprises comme Google ne font ainsi qu’exploiter l’une des solutions les plus utilisées en milieu professionnel pour renforcer le niveau de sécurité sur le web. Les clés USB facilitent le stockage de données sensibles, simplifient leur partage, mais préviennent également des menaces informatiques. Au-delà de leur utilité sans cesse croissante, elles peuventservir à d’autres fins. Certaines entreprises les utilisent par exemple comme support de communication en les personnalisant de leur nom ou logo.