Proton

Des moments importants de votre vie sont rassemblés dans votre compte Proton. Qu’il s’agisse de relevés bancaires que vous recevez dans Proton Mail, de photos que vous conservez dans Proton Drive ou d’événements que vous planifiez dans Proton Calendar, vos données méritent d’être protégées.

Aujourd’hui, nous sommes heureux de vous présenter le moyen le plus simple et le plus sûr d’assurer la sécurité de votre compte : les clés de sécurité, aussi appelées clés matérielles ou clés d’authentification à deux facteurs (clés A2F). Vous pouvez désormais vous connecter à votre compte Proton sur le web en utilisant une clé matérielle, comme la clé YubiKey, à condition qu’elle respecte la norme U2F ou FIDO2.

Configurer une clé de sécurité

Qu’est-ce qu’une clé de sécurité ?

Vous est-il déjà arrivé de vous connecter à un compte en ligne et d’être invité à confirmer votre identité à l’aide d’un code à six chiffres envoyé à votre appareil mobile ? Il s’agit de l’authentification à deux facteurs (A2F). Il est essentiel d’activer l’A2F pour sécuriser votre compte Proton. Avec l’A2F, même si un attaquant met la main sur votre mot de passe, il ne peut pas se connecter à votre compte s’il n’a pas accès à votre appareil mobile.

Les clés de sécurité sont une autre forme d’A2F. Elles vous aident à prouver votre identité quand vous vous connectez à un compte, une application ou un appareil. Si vous choisissez d’utiliser une clé A2F, il vous sera demandé de brancher votre clé à chaque fois que vous vous connectez à votre compte Proton.

Pourquoi utiliser une clé de sécurité ?

Chez Proton, nous prenons en charge l’A2F à l’aide de codes TOTP (mots de passe à usage unique basés sur le temps) générés par une application d’authentification installée sur votre appareil mobile. Nous utilisons l’algorithme TOTP parce que cette méthode est plus sûre que l’A2F basée sur les SMS, qui sont vulnérables aux attaques de type SIM swapping.

Néanmoins, utiliser le système TOTP peut s’avérer contraignant puisqu’il s’agit de saisir un code dans un court laps de temps. Une clé matérielle permet d’éviter ce problème. Les clés matérielles sont aussi ce que l’on appelle un « facteur de possession », qui prouve que vous possédez physiquement la clé utilisée pour authentifier votre compte. Les clés matérielles sont l’une des formes les plus sécurisées d’A2F en raison de leur nature physique.

Elles sont aussi pratiques et faciles à utiliser : il vous suffit de brancher votre clé sur votre ordinateur quand on vous demande de confirmer votre identité. Selon votre appareil, vous pouvez même utiliser sa clé de sécurité intégrée pour vérifier votre identité à l’aide de données biométriques comme Touch ID d’Apple ou Windows Hello.

Découvrez comment configurer une clé de sécurité avec votre compte Proton

En continuant à développer notre écosystème respectueux de la vie privée, nous ajouterons la prise en charge des clés de sécurité sur toutes les plateformes Proton, y compris nos applications de bureau et mobiles.

Nous vous remercions pour votre soutien et nous sommes impatients de lancer des fonctionnalités encore plus respectueuses de la vie privée dans les mois à venir.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

Proton Drive for Windows new update with the Optimize Storage feature
en
We've added a new Optimize Storage feature in Proton Drive for Windows to manage synced folders easily. See more updates you may have missed.
en
  • Nouveautés produits
  • Proton Drive
Rebuilt from the ground up, the new Proton Drive for macOS app offers enhanced performance, improved reliability, and a refreshed design
The Earth, a recycling symbol, and a warning sign representing a reminder to back up data on World Backup Day
en
Celebrate World Backup Day by learning from data loss stories, from family heirlooms to $500,000 in Bitcoin, and how to avoid a similar fate.
A desktop computer showing cleanup supplies and Proton apps for digital cleaning
en
  • Guides vie privée
Take control of your digital life by spring cleaning your inbox, passwords, and cloud storage using Proton's suite of privacy-first tools.
What is ePHI? The difference between PHI and ePHI explained
en
What is the difference between ePHI and PHI, and how can healthcare data can optimally be kept safe as it’s passed from one party to another?
A vial, Erlenmeyer flask, and a DNA double-helix being deleted.
en
If you used 23andMe, your data could soon be for sale. Here's how to delete your data from 23andMe — and why you might want to do so sooner than later.