Sécurisez votre vie numérique : une clé USB pour chiffrer et signer vos données

Tests et prise en main

Tag(s)

USB

vie privée

chiffrement

Notre vie numérique passe désormais par de nombreux services externes, souvent en ligne. Et même si vous faites partie des utilisateurs qui ont franchi le cap d’auto-héberger leurs données pour protéger leur vie privée, vous n’êtes pas à l’abri de pirates informatiques, ou d’une perte de données aussi simplement qu’en perdant ou se faisant voler son ordinateur portable. J’espère que vous avez au moins déjà chiffré vos données. Ou encore activé l’authentification deux facteurs aux services en ligne que vous utilisez, qui nécessite de finaliser une authentification en donnant un code reçu par SMS. Une étape supplémentaire pour protéger vos données et renforcer l’authentification deux facteurs est d’utiliser un appareil physique pour finaliser l’authentification. Vous utilisez peut-être déjà un badge magnétique dans votre entreprise pour authentifier vos accès. Pour un particulier désireux de protéger ses données numériques, la solution la plus connue est la clé USB Yubikey de Yubico. Malheureusement, Yubikey a décidé l’année passée de fermer le code de ses clés, ce qui est plutôt inquiétant, surtout venant d’une entreprise américaine. Dans cet article, je vais vous présenter Nitrokey, une société qui offre une alternative libre à Yubico.

1. Introduction

Nitrokey est une société allemande, basée à Berlin, qui propose des clés USB libres (Open Harware et Open Source) pour sécuriser ses données. Ces clés USB offrent différentes possibilités : compatibilité smartcard USB GnuPG pour contenir des clés et chiffrer e-mails et fichiers, gestionnaire de mots de passe, support des mots de passe à usage unique TOTP (Time-based One-Time Password, basé sur le temps) et HOTP (HMAC-based One-time Password Algorithm) pour se connecter à des sites web, stockage USB avec chiffrement matériel, protection de clés de serveurs basée sur SmartCard-HSM, etc.

La sécurité des clés USB ne dépend pas de clés centralisées chez le constructeur, mais sont stockées physiquement sur les clés USB, et sont protégées en cas de perte ou vol par des codes PIN. Le code source de l’implémentation de cette sécurité est libre, vous pouvez donc l’étudier pour vérifier que Nitrokey n’a pas placé de backdoor dans ses...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

137 articles

Par le(s) même(s) auteur(s)

Débuter avec Proxmox Backup Server : les sauvegardes c’est pas du virtuel

Linux Pratique

n°

138

juillet 2023

Par

Dans un monde numérique où la protection des données est primordiale, les solutions de sauvegarde et de restauration sont nombreuses. Si certaines d’entre elles sont performantes, elles sont bien souvent coûteuses et peu flexibles. Face à cette problématique, Proxmox Backup Server se démarque en proposant une alternative libre et innovante. En combinant déduplication, compression et chiffrement et grâce à une interface web conviviale, elle assure une sauvegarde efficace et sécurisée de vos machines virtuelles, conteneurs et machines physiques.

Proxmox VE : démarrez avec l’hyperviseur alternatif libre

Linux Pratique

HS n°

avril 2023

Par

VMware domine largement le marché de la virtualisation avec son hyperviseur de type 1, VMware ESXi. Mais vous n’êtes pas obligé de succomber au grand capital, et d’utiliser une solution propriétaire et payante pour virtualiser votre infrastructure. Dans cet article, nous allons découvrir Proxmox VE, une solution libre et gratuite de virtualisation pour votre installation personnelle comme pour vos besoins professionnels.

Gum : vos scripts avec sucre syntaxique ajouté

Linux Pratique

n°

136

mars 2023

Par

Exécuter un script dans votre terminal n’est souvent pas synonyme d’interface utilisateur ergonomique et sexy. Vous allez me dire que ce n’est pas forcément un problème, car ce n’est pas le but. On veut un script qui fasse une chose, qui le fasse bien, et qui retourne sur la sortie standard pour pouvoir être tubé vers une autre commande. Parfois, on a quand même besoin de développer des scripts qui demandent plusieurs entrées utilisateur sur la ligne de commandes. Alors si on peut le faire facilement de manière interactive et ergonomique (avec des listes à choix multiples, champs texte, mot de passe, etc.) et qu’en plus on peut mettre tout ça en forme de jolie manière, ce serait quand même fort sympathique.

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Contenu Premium

Par

Brocas Christophe

Sécurité système

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Contenu Premium

Par

Beuret Stéphane

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Contenu Premium

Par

Beuret Stéphane

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful

Contenu Premium

Par

Colombo Tristan

Code

Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.