Les meilleures clés de sécurité en 2020

Le phishing ou vol de données personnelles gagne du terrain en France. En 2019, 2 365 cas ont été recensés. Face à cela, entreprises et particuliers se doivent de protéger leurs données d’utilisateurs. Le meilleur moyen pour stocker les signatures numériques et les rendre inaccessibles est la clé de sécurité. Découvrez via notre guide les meilleurs modèles du moment !

Mise à jour du 20 novembre 2020 : Mise à jour des produits recommandés et mise à jour globale de l'article.

Le choix de la rédaction

Les meilleures clés de sécurité 1

Winkeo FIDO U2F  : La meilleure clé de sécurité en 2020

Pour combattre le phishing, vous ne devrez pas faire l’impasse sur cette clé de sécurité USB. Ce périphérique est compatible avec plusieurs navigateurs. Il est également adapté à de nombreux services.

 

Compatible avec Chrome, Linux, Mac, Windows, Firefox et même Chromebook, la clé de sécurité Winkeo FIDO U2F est passe-partout ! Elle garantit la sécurité de vos données d’utilisateur sur tous vos appareils. En plus, elle ne rend pas nécessaire l’utilisation d’un pilote, encore moins d’un logiciel.

Concernant les services que cette clé peut prendre en charge, ils sont tellement nombreux. Mais voici quelques exemples : YouTube, Facebook, les services Google, Salesforce, Dropbox… Choisissez cette clé de sécurité fabriquée en France en raison de son efficacité et sa polyvalence.

Le meilleur pas cher

Les meilleures clés de sécurité 2

Keydo FIDO U2F : La meilleure clé de sécurité d'entrée de gamme

Pour une protection supplémentaire contre le piratage, ayez toujours cette clé de sécurité amovible et compacte. Ce périphérique est conçu pour renforcer la sécurité de vos comptes d’utilisateur.   

Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Utilisez n’importe où et à n’importe quel moment cette clé de sécurité compacte Keydo FIDO U2F. Vous pouvez la transporter avec vous avec votre PC portable. C’est un instrument très fonctionnel, parce que de nombreux utilisateurs témoignent de son efficacité, notamment sur Amazon.

Par ailleurs, cette clé de sécurité matérielle est très facile à utiliser. Il suffit de la brancher à un port USB. Par la suite, elle ne requiert pas l’utilisation d’un logiciel supplémentaire. Elle prendra en charge le protocole FIDO U2F.

Le meilleur haut de gamme

Les meilleures clés de sécurité 3

KryptKey II Essential : La meilleure clé de sécurité haut de gamme

Cette clé de sécurité USB 3.0 et Type-C est exceptionnelle. Il peut opérer le chiffrement et le déchiffrement sur PC ou Mac. C’est cette compatibilité qui la rend distincte des autres modèles présentés ici.

  •  
Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Cette clé de sécurité a l’avantage de pouvoir être connectée sur un PC ou un Mac, puis de sécuriser les fichiers personnels et professionnels. Vos dossiers seront chiffrés de manière automatique. Vous avez en même temps la possibilité d’avoir un long mot de passe de 256 caractères !

Cette clé peut être utilisée sans connexion internet et sans logiciel. Elle propose un double connecteur : USB 3.0 et USB-C. C’est la clé idéale pour prévenir la copie de ses données professionnelles et privées.

Sûre

Les meilleures clés de sécurité 4

Yubico YubiKey FIDO2 U2F :La plus sécurisée

Voulez-vous empêcher les cybercriminels d’accéder à vos comptes ou une application particulière ? Utilisez cette clé de sécurité compatible avec de nombreuses applis : Facebook, Dropbox, Gmail…

Cette clé de sécurité est le must-have de l’année ! Il suffit de la connecter USB-A et le tour est joué. Vos données vont transiter vers le port auquel votre accessoire est relié et auront une protection optimale. Autrement dit, vos signatures numériques sont traitées par ce support de manière à ce qu’elles soient entièrement inaccessibles.

Marque réputée, Yubico, se démarque également par ses tarifs. En outre, le constructeur a veillé à ce que ce produit soit compatible avec tous les services les plus utilisés au quotidien, à l’exemple de Facebook, Twitter, Gmail, Dropbox et Dashlane.

Tableau comparatif des meilleures clés de sécurité

LE MEILLEUR PAS CHER HAUT DE GAMME EXCELLENT
Les meilleures clés de sécurité 1 Les meilleures clés de sécurité 2 Les meilleures clés de sécurité 3 Les meilleures clés de sécurité 4
Winkeo FIDO U2F Keydo FIDO U2F KryptKey II Essential Yubico YubiKey FIDO2 U2F
Pour combattre le phishing, vous ne devrez pas faire l’impasse sur cette clé de sécurité USB. Ce périphérique est compatible avec plusieurs navigateurs. Il est également adapté à de nombreux services. Pour une protection supplémentaire contre le piratage, ayez toujours cette clé de sécurité amovible et compacte. Ce périphérique est conçu pour renforcer la sécurité de vos comptes d’utilisateur. Cette clé de sécurité USB 3.0 et Type-C est exceptionnelle. Il peut opérer le chiffrement et le déchiffrement sur PC ou Mac. C’est cette compatibilité qui la rend distincte des autres modèles présentés ici. Voulez-vous empêcher les cybercriminels d’accéder à vos comptes ou une application particulière ? Utilisez cette clé de sécurité compatible avec de nombreuses applis : Facebook, Dropbox, Gmail…
Couleur Noir, gris et bleu Aluminium Métallique Bleu
Connecteur USB USB USB / USB-C USB-A
U2F Oui Oui Non Oui
FIDO2 Non Non Non Oui
Android/iOS Non Non Non Non
14,40 € sur Cdiscount
Patientez… Nous cherchons le prix de ce produit sur d'autres sites
Patientez… Nous cherchons le prix de ce produit sur d'autres sites
37 € sur Cdiscount

Pourquoi nous faire confiance ?

Nous n’acceptons aucun article sponsorisé et aucune publicité.

Meilleurtest est déterminé à maintenir une indépendance totale vis-à-vis des marques et des fabricants.

Nous passons des milliers d’heures chaque année à comparer les produits les plus populaires, rechercher les informations les plus fiables et rédiger les meilleurs guides d’achats possibles. Tout ça, sans toucher le moindre centime de la part des marques ou des fabricants.

Nous gagnons uniquement de l’argent quand vous utilisez nos liens pour acheter des produits. Nous ne vivons donc que de votre soutien !

Une méthode de recherche rigoureuse.

  1. Nous évaluons les produits les plus populaires de façon impartiale.
  2. Nous effectuons une veille constante de l’actualité et des publications spécialisées (Que Choisir, 60 millions de consommateurs, etc.).
  3. Nous prenons en compte des centaines d’avis d’utilisateurs, publiés tant sur les sites e-commerce que sur des sites indépendants.

Au total, nous travaillons des milliers d’heures chaque année pour vous offrir les guides d’achat les plus complets et les plus utiles du web.

Comment choisir votre clé de sécurité ?

Les meilleures clés de sécurité 9

Nous avons regroupé ci-dessous les critères à considérer pour bien choisir une clé de sécurité. 

Critère n°1 : Les protocoles de sécurité 

Nous avons étudié les conceptions susmentionnées. En même temps, nous avons vérifié si leurs fabricants disposent d’un programme spécialisé pour tester les failles de sécurité, un outil qui pourrait permettre de détecter les bugs.

La bonne nouvelle c’est que ces meilleurs modèles répondent à toutes les exigences en matière de sécurité. Ils prennent en charge les spécifications les plus récentes : U2F, FIDO2 et respectent les règles importantes relatives aux échanges de données. Vous pouvez entièrement vous fier à ces produits en raison de leurs certifications.

Critère n°2 : Compatibilité

Nous avons sélectionné les clés matérielles qui fonctionnent de manière aussi cohérente que possible avec les services les plus utilisés au quotidien : Twitter, Facebook, Gmail… Ces accessoires sont compatibles avec les ordinateurs Windows et les navigateurs les plus connus et les plus prisés comme Chrome et Firefox.

Il faut tenir compte de la capacité d’une clé à prendre en charge les services et les navigateurs que vous avez l’habitude d’utiliser. La compatibilité avec Android et iOS constitue un réel « plus » pour une clé de sécurité, c’est par exemple le cas de YubiKey 5 NFC de Yubico.

Critère n°3 : Facilité d’utilisation

Pour une meilleure expérience utilisateur, nous avons considéré un facteur très important : la facilité d’utilisation. En effet, les produits de notre sélection sont très faciles à utiliser et à configurer. Ils sont à brancher sur un connecteur USB. Vous n’aurez pas besoin d’un logiciel pour les faire fonctionner encore moins d’un pilote. Vous allez rapidement pouvoir sécuriser vos données d’utilisateur grâce à ces clés de sécurité USB.

Critère n°4 : Portable

Nous avons sélectionné les meilleurs modèles de clés de sécurité portables, en excluant les microclefs qui se logent dans un port USB et ne sont pas idéales pour être transportées partout avec soi. En étant portative, une clé doit résister à toutes les agressions extérieures. Nous avons également tenu compte de ce paramètre, c’est pourquoi nous avons cherché des produits qui résistent aux chocs, à l’eau, à la poussière, et qui ne risquent pas de se casser facilement.

Les matériaux utilisés dans la conception de ces clés sont entièrement robustes. Aussi, les composants de chaque accessoire sont bien protégés, ce qui garantit une grande longévité.

Critère n°5 : Prix

Les clés de sécurité peuvent coûter une dizaine d’euros, voire plus. Avec un budget de 10 à 30 euros, vous obtiendrez une clé fonctionnelle et durable qui est compatible avec la plupart des services.

En revanche, pour profiter d’une option de connectivité supplémentaire comme la NFC, n’hésitez pas à investir dans un accessoire haut de gamme. Ce dernier, à la manière de YubiKey 5 NFC de Yubicovous permettra de vous connecter à votre Smartphone.

L'importance de l'authentification FIDO2

Si jamais les cybercriminels accèdent au mot de passe, grâce à la spécification FIDO2, l’accès au compte protégé leur sera systématiquement refusé.

Les différents types de clés de sécurité

Les clés de sécurité n’utilisent pas toutes les mêmes procédures de connexions. Il faut savoir les distinguer selon les différentes normes qui ont été établies. Voici alors les standards existants.

Type de système 2FA

Les meilleures clés de sécurité 10

Les clés 2FA utilisent un système d’authentification à deux facteurs. Elles réalisent une vérification en deux étapes afin de mieux prévenir le piratage et renforcer la cybersécurité. Selon le modèle, la clé peut fonctionner à travers un code PIN ou un code à usage unique. Vous recevez par SMS un code qui se transformera à chaque utilisation. Une application 2FA par authentification génère des chiffres à partir du dispositif mobile utilisé. Le type de système 2FA utilise une clé de démarrage appelée “seed”, qui est créée et enregistrée sur le serveur. Lorsque vous vous connectez, elle est cryptée et synchronisée avec la date et l’heure. Pendant la validation de votre login, la 2FA est activée avec la cryptographie à clé publique.

Type de système U2F

Les meilleures clés de sécurité 11

U2F est également une vérification en deux étapes, mais il s’agit d’une version améliorée du système 2FA. Ce type de clé fonctionne avec un composant indépendant : un jeton d’identifiant, une carte à puce ou bien un élément de sécurité FIDO U2. Une clé U2F a la forme d’une clé USB classique, cependant, elle ne peut pas stocker des données. Elle sert seulement à accéder à un compte utilisateur en toute sécurité. Notons que le fonctionnement de cet accessoire repose sur l’Universal Second Factor, ou le protocole FIDO U2F. 

Type de système FIDO2

Les meilleures clés de sécurité 12

Un autre standard de sécurité : le système FIDO2 qui utilise l’authentification à deux facteurs et les tokens ou les jetons de connexion. Cette solution, avec l’implication de W3C WebAuthen, propose une sécurisation chiffrée et une connexion anonyme. C’est la spécification de la FIDO Alliance la plus récente. Basé sur le protocole CTAP (Client to Authenticator Protocol), ce standard utilisant le W3C WebAuthn vous garantit une sécurité optimale lorsque vous vous identifiez avec les codes PIN, ou avec la biométrie sur des appareils mobiles ou portables.  Cette norme vous mettra à l’abri des modèles d’attaques relativement employés par les cybercriminels à l’exemple du phishing.

Bon à savoir

FIDO Alliance est la coopération des grandes marques : Lenovo, Validity Sensors, Infineon, Paypal, Agnitio. Fondée en 2012 dans le but d’établir des normes de sécurité, cette association s’est élargie au cours de ces dernières années. Samsung et Microsoft ont également rejoint le groupe.

Clé de sécurité ou téléphone à clé de sécurité intégrée ?

La clé de sécurité ne vous permet pas seulement de protéger vos comptes mobiles contre le piratage informatique, elle renforce également votre sécurité lorsque vous vous connectez à vos comptes sur votre ordinateur. Vous serez invité à l’utiliser chaque fois que cela est nécessaire. Néanmoins, elle peut ne pas être compatible avec votre navigateur ou votre appareil. Heureusement, vous aurez encore la chance de vous connecter avec une invite ou un code.  

Certains appareils qui exécutent Android 7.0 ou une version ultérieure intègrent une clé de sécurité. Cette fonctionnalité vous permet de vous connecter à un nouvel appareil iOS, Mac OS, Windows 10 ou Chrome OS. Le dispositif est ici employé comme clé qui sécurise vos comptes. Il facilite la validation en deux étapes. Toutefois, la possibilité de connexion avec d’autres appareils est ici très limitée.

Si vous voulez renforcer la sécurité de tous vos comptes et pas exclusivement votre compte Google, nous vous conseillons d’utiliser une clé de sécurité amovible. L’option clé de sécurité intégrée dans les appareils mobiles est un petit « plus ». Toutefois, avoir un accessoire ou deux accessoires d’authentification est plus « sûre ».

Quels sont les services et navigateurs compatibles avec une clé de sécurité ?

Il existe des services qui sont entièrement compatibles avec l’inspection des clés de sécurité. Le système s’est même déployé assez rapidement ces dernières années. Voici une liste non exhaustive de ces plateformes :   

  • Facebook
  • WordPress (CMS)
  • Google et tous ses services (Gmail, Drive…)
  • Deppbox
  • BitBucket
  • GitHub
  • DashLane
  • FastMail

Vous aurez également besoin d’un navigateur compatible avec votre clé de sécurité. Jusqu’à présent, pour la plupart des clés, les navigateurs dont il est possible d’utiliser sont : Opera et Google Chrome (les dernières versions, à partir de 40). Par ailleurs, Mozilla vient également d’activer par défaut dans Firefox 60 le protocole U2F après avoir intégré le même système dans Firefox 57.

Astuces

Utiliser Microsoft Authenticator

Microsoft Authenticator vous permet d’éviter de saisir des codes à 6 chiffres. Il suffit de lancer l’application et de vous connecter à votre compte. Chaque fois qu’un utilisateur se connecte à son espace personnel, Microsoft envoie une demande au téléphone et il suffit ensuite d’appuyer sur le bouton “Approuver” ou “Refuser”. L’application donne également accès à des notifications interactives, de sorte que vous n’aurez même pas besoin de l’exécuter pour vous connecter.

Bons gestes pour prévenir la perte d’une clé

Pensez à configurer une solution de sauvegarde. Ensuite, vous pouvez vous connecter à votre compte et séparer celui-ci de la clé. Cependant, la meilleure solution est d’avoir deux clés pour chaque compte. Le premier accessoire est à portée de main tandis que le second est à placer dans votre coffre-fort.

Choisir un mot de passe sécurisé

Il est souvent important d’adopter les bons gestes afin d’améliorer considérablement la sécurité de ses comptes. Qu’il s’agisse de réseaux sociaux, de plateformes qui hébergent vos projets ou vos fichiers, ou de services bancaires en ligne, vous ne devrez éviter les mots de passe qui ressemblent à 123456. Choisissez plutôt des mots de passe forts et sécurisés comme : Lsldv2l’aBmcd’1lm.

Activer la validation en deux étapes

Outre le fait de renforcer la sécurité de ses mots de passe, et d’utiliser une clé de sécurité, il est également conseillé d’activer la double authentification à chaque fois que cela est possible. Les applications que vous avez l’habitude d’utiliser embarquent ce système de validation, à ne citer que Google, Facebook et PayPal.

Améliorer la sécurité sur Facebook mobile

Utilisez l’appli Facebook qui inclut le générateur de code. Bien que l’application soit énergivore sur Android, il est toujours intéressant de l’avoir sur son Smartphone afin de renforcer votre sécurité pendant et après votre navigation.

FAQ

Quelle est la meilleure clé de sécurité ?

La meilleure clé de sécurité dépend de vos besoins et de votre budget. Lisez notre guide d'achat pour connaître les meilleurs produits du moment.

Une clé de sécurité, c'est quoi ?

La clé de sécurité a généralement la forme d’une clé USB classique, mais elle embarque une puce sécurisée à code unique. C’est l’équivalent numérique d’une clé d’un coffre-fort en étant basé sur le concept de clé publique ou clé privée.

Comment la clé de sécurité peut-elle protéger votre compte ?

Reliez la clé de sécurité à votre compte. Il suffit de la brancher sur votre ordinateur et elle enverra la clé cryptée à un site web qui vous authentifiera. Ce processus à deux étapes n’est pas une reconnaissance biométrique par empreinte digitale.

Pourquoi certaines clés de sécurité coûtent-elles plus cher ?

La qualité de la conception, les modes (par exemple NFC) et le lieu de fabrication sont des facteurs qui influent sur le prix, et non sur la sécurité de l’accessoire. Si la clé est certifiée FIDO U2F, elle est déjà un bon produit.

Quelle clé de sécurité permet de connecter à un Smartphone ?

Les clés de sécurité fabriquées par NXP sont relativement compatibles avec un Smartphone. Cependant, pour être prises en charge par certaines applications mobiles, elles devront supporter le NFC.

Références​

Note : Vous trouverez ci-dessous une partie des sources que nous avons consultées pour rédiger cet article. Les liens menant vers d’autres sites ne sont pas mis à jour de façon continue. Il est donc possible qu’un lien devienne introuvable. Veuillez alors utiliser un moteur de recherche pour retrouver l’information désirée.

  1. Nytimes.com– The Best Security Key for Multi-Factor Authentication.
  2. Ionos.fr– FIDO2 : le nouveau standard pour une connexion Web sécurisée.
  3. Brakbabord.fr – Clé de sécurité certifiée fido (U2F) : c’est quoi ?.
  4. Numerama.com – Comment fonctionne la protection d’un compte avec une clé USB de sécurité (U2F).
  5. Reconex.fr – Clé U2F : comment fonctionne-elle ?.
  6. Brakbabord.fr – Qu’est-ce qu’une clé u2f sécurité ?.
  7. Theverge.com – The best hardware security keys for two-factor authentication.
  8. Wired.co.uk – These simple security keys will stop you being hacked.
  9. It.nmu.edu – Using a Security Key for 2 factor authentication | IT Services.
  10. Digitaltrends.com – The Best USB Security Keys for 2020 | Digital Trends.

Historique

09 novembre 2020 : Rédaction initiale de l’article.