Proton

Des moments importants de votre vie sont rassemblés dans votre compte Proton. Qu’il s’agisse de relevés bancaires que vous recevez dans Proton Mail, de photos que vous conservez dans Proton Drive ou d’événements que vous planifiez dans Proton Calendar, vos données méritent d’être protégées.

Aujourd’hui, nous sommes heureux de vous présenter le moyen le plus simple et le plus sûr d’assurer la sécurité de votre compte : les clés de sécurité, aussi appelées clés matérielles ou clés d’authentification à deux facteurs (clés A2F). Vous pouvez désormais vous connecter à votre compte Proton sur le web en utilisant une clé matérielle, comme la clé YubiKey, à condition qu’elle respecte la norme U2F ou FIDO2.

Configurer une clé de sécurité

Qu’est-ce qu’une clé de sécurité ?

Vous est-il déjà arrivé de vous connecter à un compte en ligne et d’être invité à confirmer votre identité à l’aide d’un code à six chiffres envoyé à votre appareil mobile ? Il s’agit de l’authentification à deux facteurs (A2F). Il est essentiel d’activer l’A2F pour sécuriser votre compte Proton. Avec l’A2F, même si un attaquant met la main sur votre mot de passe, il ne peut pas se connecter à votre compte s’il n’a pas accès à votre appareil mobile.

Les clés de sécurité sont une autre forme d’A2F. Elles vous aident à prouver votre identité quand vous vous connectez à un compte, une application ou un appareil. Si vous choisissez d’utiliser une clé A2F, il vous sera demandé de brancher votre clé à chaque fois que vous vous connectez à votre compte Proton.

Pourquoi utiliser une clé de sécurité ?

Chez Proton, nous prenons en charge l’A2F à l’aide de codes TOTP (mots de passe à usage unique basés sur le temps) générés par une application d’authentification installée sur votre appareil mobile. Nous utilisons l’algorithme TOTP parce que cette méthode est plus sûre que l’A2F basée sur les SMS, qui sont vulnérables aux attaques de type SIM swapping.

Néanmoins, utiliser le système TOTP peut s’avérer contraignant puisqu’il s’agit de saisir un code dans un court laps de temps. Une clé matérielle permet d’éviter ce problème. Les clés matérielles sont aussi ce que l’on appelle un « facteur de possession », qui prouve que vous possédez physiquement la clé utilisée pour authentifier votre compte. Les clés matérielles sont l’une des formes les plus sécurisées d’A2F en raison de leur nature physique.

Elles sont aussi pratiques et faciles à utiliser : il vous suffit de brancher votre clé sur votre ordinateur quand on vous demande de confirmer votre identité. Selon votre appareil, vous pouvez même utiliser sa clé de sécurité intégrée pour vérifier votre identité à l’aide de données biométriques comme Touch ID d’Apple ou Windows Hello.

Découvrez comment configurer une clé de sécurité avec votre compte Proton

En continuant à développer notre écosystème respectueux de la vie privée, nous ajouterons la prise en charge des clés de sécurité sur toutes les plateformes Proton, y compris nos applications de bureau et mobiles.

Nous vous remercions pour votre soutien et nous sommes impatients de lancer des fonctionnalités encore plus respectueuses de la vie privée dans les mois à venir.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.