Les 4 meilleures clés de sécurité en 2022 (décembre)

Par Samuel Petit Spécialiste Informatique -  - Temps de lecture -

Le phishing ou vol de données personnelles gagne du terrain en France. En 2019, 2 365 cas ont été recensés. Face à cela, entreprises et particuliers se doivent de protéger leurs données d'utilisateurs. Le meilleur moyen pour stocker les signatures numériques et les rendre inaccessibles est la clé de sécurité. Découvrez via notre guide les meilleurs modèles du moment !

La meilleure clé de sécurité en 2022

Le choix de la rédaction clé de sécurité - Kensington VeriMark K67977WW

La clé à empreinte digitale Verimark de Kensington est la solution idéale pour mettre les données à l’abri des cybercriminels. Elle associe des performances biométriques exceptionnelles avec une protection contre les usurpations d’identité.

Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Cette clé de sécurité fonctionne avec une technologie d’empreinte digitale avancée performante alliant la biométrie à une lisibilité à 360 °. Elle assure la protection de vos données contre les cybercriminels de tous bords grâce à une authentification à double facteur universelle.

Profitez d’un niveau de sécurité exceptionnel grâce auquel, vous serez protégés contre les accès aux réseaux non autorisés sur des appareils compromis. Grâce à cette clé compatible avec le gestionnaire des mots de passe, les risques de fraude et de vol d’identité seront réduits au minimum. Certifiée FIDO et U2F, cette clé respecte les exigences des fournisseurs et services cloud.

Couleur Gris, Noir
Connecteur USB
U2F Oui
CouleurGris, Noir
ConnecteurUSB

La meilleure clé de sécurité d'entrée de gamme

clé de sécurité - Winkeo FIDO U2F

Pour combattre le phishing, vous ne devrez pas faire l’impasse sur cette clé de sécurité USB. Ce périphérique est compatible avec plusieurs navigateurs., et il est également adapté à de nombreux services.

Compatible avec Chrome, Linux, Mac, Windows, Firefox et même Chromebook, la clé de sécurité Winkeo FIDO U2F est passe-partout ! Elle garantit la sécurité de vos données d’utilisateur sur tous vos appareils. En plus, elle ne rend pas nécessaire l’utilisation d’un pilote, encore moins d’un logiciel.

Concernant les services que cette clé peut prendre en charge, ils sont tellement nombreux. Mais voici quelques exemples : YouTube, Facebook, les services Google, Salesforce, Dropbox… Choisissez cette clé de sécurité fabriquée en France en raison de son efficacité et sa polyvalence.

Couleur Noir, gris et bleu
Connecteur USB
U2F Oui
CouleurNoir, gris et bleu
ConnecteurUSB

La meilleure clé de sécurité haut de gamme

clé de sécurité - KryptKey II Essential

Cette clé de sécurité USB 3.0 et Type-C est exceptionnelle. Elle peut opérer le chiffrement et le déchiffrement sur PC ou Mac. C’est cette compatibilité qui la rend distincte des autres modèles présentés ici.

Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Cette clé de sécurité a l’avantage de pouvoir être connectée sur un PC ou un Mac, puis de sécuriser les fichiers personnels et professionnels. Vos dossiers seront chiffrés de manière automatique. Vous avez en même temps la possibilité d’avoir un long mot de passe de 256 caractères !

Cette clé peut être utilisée sans connexion internet et sans logiciel. Elle propose un double connecteur : USB 3.0 et USB-C. C’est la clé idéale pour prévenir la copie de ses données professionnelles et privées.

Couleur Métallique
Connecteur USB / USB-C
U2F Non
CouleurMétallique
ConnecteurUSB / USB-C

La plus sécurisée

clé de sécurité - Yubico - Yubikey 5C Nano USB-C

Facile d’utilisation et offrant une sécurité optimale, la clé de sécurité multi protocole Yubico YubiKey 5C Nano représente l’avenir en matière de cybersécurité.

Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Avec cette clé de sécurité, fini les complications habituelles rencontrées quand on installe un logiciel. En effet, le Yubico YubiKey 5C Nano. Quelques minutes suffisent pour que la clé soit opérationnelle. Elle renforce la sécurité par un matériel d’authentification forte basée sur la cryptographie à clé publique/privée.

Cette clé prend en charge les protocoles FIDO U2F, FIDO 2 et la carte à puce PIV. Elle est compatible avec les systèmes d’exploitation WINDOWS, Mac OS, IOS, Android et Linux. Seul point noir, son incompatibilité avec Safari sous Mac OSX.

Couleur Noir
Connecteur USB-C
U2F Oui
CouleurNoir
ConnecteurUSB-C

Tableau comparatif des 4 meilleures clés de sécurité

Sélection Notre avis Note Meilleure offre Couleur Connecteur U2F FIDO2 Android/IOS Android/iOS
Kensington VeriMark K67977WW La meilleure clé de sécurité en 2022
Patientez... Nous cherchons le prix de ce produit sur d'autres sites
Gris, Noir USB Oui Non Non
Winkeo FIDO U2F La meilleure clé de sécurité d'entrée de gamme
Noir, gris et bleu USB Oui Non Non
KryptKey II Essential La meilleure clé de sécurité haut de gamme
Patientez... Nous cherchons le prix de ce produit sur d'autres sites
Métallique USB / USB-C Non Non Non
Yubico - Yubikey 5C Nano USB-C La plus sécurisée
Patientez... Nous cherchons le prix de ce produit sur d'autres sites
Noir USB-C Oui Oui

Si vous trouvez une erreur dans le tableau, merci de nous le signaler. Un éditeur vérifira le produit concerné et fera les corrections nécessaires.

Comment choisir sa clé de sécurité

Nous avons regroupé ci-dessous les critères à considérer pour bien choisir une clé de sécurité.

Critère n°1 : Les protocoles de sécurité

Nous avons étudié les conceptions susmentionnées. En même temps, nous avons vérifié si leurs fabricants disposent d'un programme spécialisé pour tester les failles de sécurité, un outil qui pourrait permettre de détecter les bugs. La bonne nouvelle c'est que ces meilleurs modèles répondent à toutes les exigences en matière de sécurité. Ils prennent en charge les spécifications les plus récentes : U2F, FIDO2 et respectent les règles importantes relatives aux échanges de données. Vous pouvez entièrement vous fier à ces produits en raison de leurs certifications.

Critère n°2 : Compatibilité

Nous avons sélectionné les clés matérielles qui fonctionnent de manière aussi cohérente que possible avec les services les plus utilisés au quotidien : Twitter, Facebook, Gmail... Ces accessoires sont compatibles avec les ordinateurs Windows et les navigateurs les plus connus et les plus prisés comme Chrome et Firefox. Il faut tenir compte de la capacité d'une clé à prendre en charge les services et les navigateurs que vous avez l'habitude d'utiliser. La compatibilité avec Android et iOS constitue un réel « plus » pour une clé de sécurité, c'est par exemple le cas de YubiKey 5 NFC de Yubico.

Critère n°3 : Facilité d'utilisation

Pour une meilleure expérience utilisateur, nous avons considéré un facteur très important : la facilité d'utilisation. En effet, les produits de notre sélection sont très faciles à utiliser et à configurer. Ils sont à brancher sur un connecteur USB. Vous n'aurez pas besoin d'un logiciel pour les faire fonctionner encore moins d'un pilote. Vous allez rapidement pouvoir sécuriser vos données d'utilisateur grâce à ces clés de sécurité USB.

L'importance de l'authentification FIDO2

Si jamais les cybercriminels accèdent au mot de passe, grâce à la spécification FIDO2, l'accès au compte protégé leur sera systématiquement refusé.

Critère n°4 : Portable

Nous avons sélectionné les meilleurs modèles de clés de sécurité portables, en excluant les microclefs qui se logent dans un port USB et ne sont pas idéales pour être transportées partout avec soi. En étant portative, une clé doit résister à toutes les agressions extérieures. Nous avons également tenu compte de ce paramètre, c'est pourquoi nous avons cherché des produits qui résistent aux chocs, à l'eau, à la poussière, et qui ne risquent pas de se casser facilement. Les matériaux utilisés dans la conception de ces clés sont entièrement robustes. Aussi, les composants de chaque accessoire sont bien protégés, ce qui garantit une grande longévité.

Critère n°5 : Prix

Les clés de sécurité peuvent coûter une dizaine d'euros, voire plus. Avec un budget de 10 à 30 euros, vous obtiendrez une clé fonctionnelle et durable qui est compatible avec la plupart des services. En revanche, pour profiter d'une option de connectivité supplémentaire comme la NFC, n'hésitez pas à investir dans un accessoire haut de gamme. Ce dernier, à la manière de YubiKey 5 NFC de Yubicovous permettra de vous connecter à votre Smartphone.

Quel type de clé de sécurité choisir ?

Les clés de sécurité n'utilisent pas toutes les mêmes procédures de connexions. Il faut savoir les distinguer selon les différentes normes qui ont été établies. Voici alors les standards existants.


Type de système 2FA

Type de système 2FA

Les clés 2FA utilisent un système d'authentification à deux facteurs. Elles réalisent une vérification en deux étapes afin de mieux prévenir le piratage et renforcer la cybersécurité. Selon le modèle, la clé peut fonctionner à travers un code PIN ou un code à usage unique. Vous recevez par SMS un code qui se transformera à chaque utilisation. Une application 2FA par authentification génère des chiffres à partir du dispositif mobile utilisé. Le type de système 2FA utilise une clé de démarrage appelée “seed”, qui est créée et enregistrée sur le serveur. Lorsque vous vous connectez, elle est cryptée et synchronisée avec la date et l'heure. Pendant la validation de votre login, la 2FA est activée avec la cryptographie à clé publique.

Type de système U2F

Type de système U2F

U2F est également une vérification en deux étapes, mais il s'agit d'une version améliorée du système 2FA. Ce type de clé fonctionne avec un composant indépendant : un jeton d'identifiant, une carte à puce ou bien un élément de sécurité FIDO U2. Une clé U2F a la forme d'une clé USB classique, cependant, elle ne peut pas stocker des données. Elle sert seulement à accéder à un compte utilisateur en toute sécurité. Notons que le fonctionnement de cet accessoire repose sur l'Universal Second Factor, ou le protocole FIDO U2F.

Type de système FIDO2

Type de système FIDO2

Un autre standard de sécurité : le système FIDO2 qui utilise l'authentification à deux facteurs et les tokens ou les jetons de connexion. Cette solution, avec l'implication de W3C WebAuthen, propose une sécurisation chiffrée et une connexion anonyme. C'est la spécification de la FIDO Alliance la plus récente. Basé sur le protocole CTAP (Client to Authenticator Protocol), ce standard utilisant le W3C WebAuthn vous garantit une sécurité optimale lorsque vous vous identifiez avec les codes PIN, ou avec la biométrie sur des appareils mobiles ou portables. Cette norme vous mettra à l'abri des modèles d'attaques relativement employés par les cybercriminels à l'exemple du phishing.

Bon à savoir

FIDO Alliance est la coopération des grandes marques : Lenovo, Validity Sensors, Infineon, Paypal, Agnitio. Fondée en 2012 dans le but d'établir des normes de sécurité, cette association s'est élargie au cours de ces dernières années. Samsung et Microsoft ont également rejoint le groupe.

Clé de sécurité ou téléphone à clé de sécurité intégrée ?

Clé de sécurité

La clé de sécurité ne vous permet pas seulement de protéger vos comptes mobiles contre le piratage informatique, elle renforce également votre sécurité lorsque vous vous connectez à vos comptes sur votre ordinateur. Vous serez invité à l'utiliser chaque fois que cela est nécessaire. Néanmoins, elle peut ne pas être compatible avec votre navigateur ou votre appareil. Heureusement, vous aurez encore la chance de vous connecter avec une invite ou un code.

Téléphone à clé de sécurité intégrée

Certains appareils qui exécutent Android 7.0 ou une version ultérieure intègrent une clé de sécurité. Cette fonctionnalité vous permet de vous connecter à un nouvel appareil iOS, Mac OS, Windows 10 ou Chrome OS. Le dispositif est ici employé comme clé qui sécurise vos comptes. Il facilite la validation en deux étapes. Toutefois, la possibilité de connexion avec d'autres appareils est ici très limitée.

Verdict

Si vous voulez renforcer la sécurité de tous vos comptes et pas exclusivement votre compte Google, nous vous conseillons d'utiliser une clé de sécurité amovible. L'option clé de sécurité intégrée dans les appareils mobiles est un petit « plus ». Toutefois, avoir un accessoire ou deux accessoires d'authentification est plus « sûre ».

Pourquoi acheter une clé de sécurité ?

Facile à garder

Parce que ce sont des appareils compacts, ils sont toujours faciles à garder sur vous. Vous pouvez les garder dans votre sac à main, votre portefeuille ou attachés à votre porte-clés pour un accès facile.

Utilisation facile

La configuration et l'utilisation d'une clé de sécurité sont également assez faciles. Une fois que vous avez connecté les appareils et les comptes en ligne sur lesquels vous souhaitez utiliser la clé de sécurité, tout ce que vous avez à faire à ce stade est de brancher la clé lorsque vous souhaitez accéder à l'appareil ou au site et appuyer sur le bouton du capteur.

Norme universelle

Les clés de sécurité prennent en charge une norme universelle open source appelée FIDO U2F, qui a été développée par Google et Yubico pour les jetons d'authentification physique.

Quiconque le souhaite peut utiliser une clé de sécurité

Nous recommandons vivement les clés de sécurité à ceux qui utilisent régulièrement le Wi-Fi public, car le trafic sur Wi-Fi peut être facilement intercepté et l'utilisation du Wi-Fi public vous rend plus vulnérable aux piratages. L'utilisation d'une clé de sécurité fait en sorte que même si quelqu'un intercepte vos données, il ne pourra pas se connecter à vos comptes. Nous recommandons également des clés de sécurité à toute personne traitant des informations sécurisées en ligne telles que des informations financières, ainsi qu'aux célébrités et autres personnes importantes qui souhaitent une couche de sécurité supplémentaire.

Sécurité la plus élevée

La configuration de l'authentification physique à deux facteurs, également appelée clé de sécurité, crée un point d'accès unique et unique qui ne peut pas être dupliqué. Pour que vous ou toute autre personne puissiez accéder à vos comptes connectés, vous aurez besoin de votre mot de passe ainsi que de la clé physique, ce que même le meilleur pirate informatique ne peut pas contourner.

Les astuces à connaître pour votre clé de sécurité

Utiliser Microsoft Authenticator

Microsoft Authenticator vous permet d'éviter de saisir des codes à 6 chiffres. Il suffit de lancer l'application et de vous connecter à votre compte. Chaque fois qu'un utilisateur se connecte à son espace personnel, Microsoft envoie une demande au téléphone et il suffit ensuite d'appuyer sur le bouton “Approuver” ou “Refuser”. L'application donne également accès à des notifications interactives, de sorte que vous n'aurez même pas besoin de l'exécuter pour vous connecter.

Bons gestes pour prévenir la perte d'une clé

Pensez à configurer une solution de sauvegarde. Ensuite, vous pouvez vous connecter à votre compte et séparer celui-ci de la clé. Cependant, la meilleure solution est d'avoir deux clés pour chaque compte. Le premier accessoire est à portée de main tandis que le second est à placer dans votre coffre-fort.

Choisir un mot de passe sécurisé

Il est souvent important d'adopter les bons gestes afin d'améliorer considérablement la sécurité de ses comptes. Qu'il s'agisse de réseaux sociaux, de plateformes qui hébergent vos projets ou vos fichiers, ou de services bancaires en ligne, vous ne devrez éviter les mots de passe qui ressemblent à 123456. Choisissez plutôt des mots de passe forts et sécurisés comme : Lsldv2l'aBmcd'1lm.

Activer la validation en deux étapes

Outre le fait de renforcer la sécurité de ses mots de passe, et d'utiliser une clé de sécurité, il est également conseillé d'activer la double authentification à chaque fois que cela est possible. Les applications que vous avez l'habitude d'utiliser embarquent ce système de validation, à ne citer que Google, Facebook et PayPal.

Améliorer la sécurité sur Facebook mobile

Utilisez l'appli Facebook qui inclut le générateur de code. Bien que l'application soit énergivore sur Android, il est toujours intéressant de l'avoir sur son Smartphone afin de renforcer votre sécurité pendant et après votre navigation.

Quels sont les services et navigateurs compatibles avec une clé de sécurité ?

Il existe des services qui sont entièrement compatibles avec l'inspection des clés de sécurité. Le système s'est même déployé assez rapidement ces dernières années. Voici une liste non exhaustive de ces plateformes :

  • Facebook
  • WordPress (CMS)
  • Google et tous ses services (Gmail, Drive...)
  • Deppbox
  • BitBucket
  • GitHub
  • DashLane
  • FastMail

Vous aurez également besoin d'un navigateur compatible avec votre clé de sécurité. Jusqu'à présent, pour la plupart des clés, les navigateurs dont il est possible d'utiliser sont : Opera et Google Chrome (les dernières versions, à partir de 40). Par ailleurs, Mozilla vient également d'activer par défaut dans Firefox 60 le protocole U2F après avoir intégré le même système dans Firefox 57.

Questions fréquentes (FAQ)

Quelle clé de sécurité choisir ?

Le meilleur choix dépend toujours de vos besoins et de votre budget. Cependant, d'après nous clés de sécurité du moment sont :

  1. Kensington VeriMark K67977WW
  2. Winkeo FIDO U2F
  3. KryptKey II Essential
  4. Yubico - Yubikey 5C Nano USB-C

Lisez notre guide d'achat pour découvrir les qualités et les défauts de chacun de ces produits.

Quelle est la meilleure clé de sécurité ?

La meilleure clé de sécurité dépend de vos besoins et de votre budget. Lisez notre guide d'achat pour connaître les meilleurs produits du moment.

Une clé de sécurité, c'est quoi ?

La clé de sécurité a généralement la forme d'une clé USB classique, mais elle embarque une puce sécurisée à code unique. C'est l'équivalent numérique d'une clé d'un coffre-fort en étant basé sur le concept de clé publique ou clé privée.

Comment la clé de sécurité peut-elle protéger votre compte ?

Reliez la clé de sécurité à votre compte. Il suffit de la brancher sur votre ordinateur et elle enverra la clé cryptée à un site web qui vous authentifiera. Ce processus à deux étapes n'est pas une reconnaissance biométrique par empreinte digitale.

Pourquoi certaines clés de sécurité coûtent-elles plus cher ?

La qualité de la conception, les modes (par exemple NFC) et le lieu de fabrication sont des facteurs qui influent sur le prix, et non sur la sécurité de l'accessoire. Si la clé est certifiée FIDO U2F, elle est déjà un bon produit.

Quelle clé de sécurité permet de connecter à un Smartphone ?

Les clés de sécurité fabriquées par NXP sont relativement compatibles avec un Smartphone. Cependant, pour être prises en charge par certaines applications mobiles, elles devront supporter le NFC.

Références

Note : Vous trouverez ci-dessous une partie des sources que nous avons consultées pour rédiger cet article.
  1. The Best Security Key for Multi-Factor Authentication., Nytimes.com
  2. FIDO2 : le nouveau standard pour une connexion Web sécurisée., Ionos.fr
  3. Clé de sécurité certifiée fido (U2F) : c'est quoi ?, Brakbabord.fr
  4. Comment fonctionne la protection d'un compte avec une clé USB de sécurité (U2F)., Numerama.com
  5. Clé U2F : comment fonctionne-elle ?, Reconex.fr
  6. Qu'est-ce qu'une clé u2f sécurité ?, Brakbabord.fr
  7. https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f, Theverge.com
  8. These simple security keys will stop you being hacked., Wired.co.uk
  9. Using a Security Key for 2 factor authentication – IT Services., It.nmu.edu
  10. Qu'est-ce qu'une clé de sécurité - comment fonctionne une ..., flexihub.com
  11. Configurer une clé de sécurité comme méthode de vérification, support.microsoft.com
  12. Qu'est-ce que la clé de sécurité réseau sur un ordinateur ..., isnca.org
  13. Clé de sécurité : sécuriser votre connexion sans fil ..., assistance.orange.fr
  14. Retrouver et masquer la clé de sécurité de mon réseau wifi, support.microsoft.com
  15. Comment retrouver sa clé de sécurité Wi-Fi sous Windows 10., planet-sansfil.com
  16. Comment retrouver la clé de sécurité de votre réseau Wi-Fi., planet-sansfil.com
  17. CLE DE SECURITE DOMYOS | Decathlon, decathlon.fr
  18. Numéro de sécurité sociale calcul clé ss et décodage, mon-convertisseur.fr
  19. Livebox : saisir facilement la clé de sécurité sur son ..., assistance.orange.fr
  20. Clé U2F / Clé de sécurité - Guide d'achat - Matériel FIDO, u2f-key.tech
  21. Wifi - Retrouver la clé de sécurité du réseau en cours ..., it-connect.fr
  22. Amazon.fr : clé de sécurité, amazon.fr
  23. où trouver la clé de sécurité de la bbox? - Résolue, forum.bouyguestelecom.fr
  24. Aide - En quoi consiste la connexion par clé de sécurité ..., boursorama.com
  25. Utiliser une clé de sécurité pour la validation en deux ..., support.google.com
  26. Connexion par clé de sécurité sans mot de passe - Azure ..., docs.microsoft.com
  27. Résolu : Clé de sécurité et répéteur incompatibilité ..., communaute.orange.fr
  28. Clés Brevetées de Haute Sécurité Fabriquées en France ..., picard-serrures.com
  29. Titan Security Key - FIDO U2F USB-C NFC ... - Google Store, store.google.com
  30. Clé du numéro de Sécurité sociale - Previssima, previssima.fr
  31. Assistance Nordnet - OÙ TROUVER LA CLÉ DE SÉCURITÉ DE ..., assistance.nordnet.com
  32. Câbles à clé | Kensington, kensington.com
  33. CODE DE SÉCURITÉ - Star Wars: The Old Republic | Le Jeu, swtor.com

Historique

29 mai 2021 : Ajout partie "pourquoi acheter".

20 mai 2021 : Mise à jour des produits recommandés

9 novembre 2020 : Rédaction initiale de l'article.

Meilleurtest.fr - les meilleurs comparatifs pour mieux choisir

Chaque mois, Meilleurtest aide plus de 900 000 personnes à mieux consommer.

HAUT
magnifiercross