Sécurisez vos comptes avec la clé Google Titan






20 Février 2020

Se faire pirater son compte est une inquiétude grandissante, alors que les annonces de piratages massifs se multiplient et que les campagnes de phishing sont de plus en plus complexes. Google vous vient en aide avec une clé de sécurité jusqu’à aujourd’hui indisponible en France : la clé Titan qui permet une connexion à deux facteurs ultra-sécurisée.


Qu’est-ce que la clé Titan Security de Google ?

(c) Google
Lancée fin 2019 aux États-Unis, la clé Titan Security de Google débarque en France et dans huit autres pays, dont la Suisse ou encore l’Italie. Elle se base sur la technologie Titan, la même embarquée sur les smartphones Pixel du géant de Mountain View. Cette technologie permet de garantir la sécurité du matériel grâce à une micropuce maison, qui inclut un micrologiciel permettant de garantir que l’appareil n’a pas été compromis.

Les clés de sécurité fonctionnent donc comme outil d’identification de la personne : lorsqu’elle veut se connecter à son compte, elle doit connecter la clé de sécurité à l’appareil. Ce dernier vérifiera alors que la clé est bien celle du propriétaire du compte, ce qui réduit fortement les risques de piratage. Une identification à deux facteurs, donc : le login/mot de passe et la clé. Si la clé n'est pas introduite dans l'appareil, ou n'y est pas connectée, alors l'accès au compte sera refusé.

C’est le même principe qui est utilisé aujourd’hui par les banques lorsqu’elles demandent de confirmer un accès ou une transaction via l’application ou un code envoyé par SMS.

Quelques dizaines d’euros, mais une compatibilité limitée

Les clés Titan Security sont disponibles en trois versions : Bluetooth, USB-A et USB-C. Elles sont compatibles à la norme de sécurité FIDO, déjà adoptée par de grandes entreprises comme Facebook et, bien évidemment, les services Google. La clé permet donc de sécuriser tous les comptes compatibles FIDO des entreprises ayant mis en place cette technologie de sécurisation.

Si les services des géants de la high-tech sont compatibles FIDO, on pourra regretter l’absence de services bancaires, par exemple, dans la liste. En tout cas pour l’instant.

Quoi qu’il en soit, la clé Titan Security ne coûtant que 55 euros (pour le pack bluetooth/USB-A) et 45 euros pour la clé USB-C seule, un peu plus cher que le prix affiché aux États-Unis, c’est un investissement mineur pour sécuriser certains services sensibles comme les réseaux sociaux ou les emails.