Sécurité: Crayonic KeyVault, l'accessoire de demain

news
Sécurité: Crayonic KeyVault, l'accessoire de demain

Nous avions évoqué, dans un précédent article, les notions de sécurité pour son identité numérique. Aujourd’hui, nous allons aborder un produit qui est, de par sa conception, en avance sur le marché, avec quelques innovations dans le domaine de la sécurité mais aussi dans la façon dont on peut s’en servir. Découverte du KeyVault, de la firme Crayonic.

La clef… de la sécurité !

Il existe de nos jours, plusieurs produits, notamment autour de la plateforme FIDO2. Nous allons nous pencher sur le KeyVault de la marque Crayonic. Cette firme, spécialisé dans la cyber-sécurité, a développé le produit, dans l’idée d’une parfaite symbiose entre design, technologie et intégration facilitée.

Comme vous pouvez le constater sur l’illustration, cet appareil est bardé de divers capteurs et d’un affichage, situé sur le dessus. Le châssis est en métal, avec un design très élégant. On peut noter un lecteur d’empreintes digitales sur le dessus, ainsi qu’une sorte de bouton sur le côté (sensitif). Il est équipé d’une puce NFC et bluetooth, ce qui permet une connexion avec pratiquement n’importe quel  PC ou mobile. En plus de pouvoir servir de clef de sécurité FIDO2, on peut aussi s’en servir comme d’un media de stockage (limité pour l’instant à 64 MB).

Voici une vidéo, retraçant les principales fonctions, présentées par Peter Kolarov:

Encore en phase de production, nous avons pu tester le produit, aussi bien sur MacOS que sur Windows 10. Les résultats sont vraiment bluffants. Outre une versatilité dans son utilisation, le mode de navigation sur l’interface de KeyVault est diablement efficace. Petite vidéo de démonstration:

Certaines fonctions seront prochainement disponibles, au fur et à mesure de l’intégration des mises à jour de firmwares sur l’appareil. Pour un couplage pour la gestion de votre identification, vous pouvez disposer soit de la connexion en bluetooth, soit via mini-USB (un connecteur est présent sur le KeyVault). Il est possible également d’utiliser le KeyVault, conjointement avec le gestionnaire de mots de passe Bitwarden, afin de dé-verrouiller l’accès à l’interface du logiciel (via Web):

Comme vous pouvez le voir, l’opération est exactement la même, pour n’importe quel appareil FIDO2, avec la possibilité de s’en servir très facilement, dans plusieurs cas d’usage, lors de l’identification d’un utilisateur. L’avantage est que le mot de passe n’est plus nécessaire ! Il est possible d’utiliser BitWarden en mode local sur son ordinateur ou à travers un serveur BitWarden, qui stockera l’information d’identification du KeyVault, afin de le reconnaitre dans un usage à distance.

Voici une vidéo de Peter Kolarov (Crayonic), présentant les cas d’usage en détails:

Il y a en outre, la possibilité d’utiliser une passerelle pour centraliser la gestion de plusieurs KeyVaults (soit dans une implémentation au sein de son propre réseau ou via une souscription, dans le Cloud de Crayonic). Ceci permettant de concentrer les diverses règles d’usage et de sauvegarder les informations sensibles.

La passerelle permet de faciliter l’intégration à divers niveau d’authentifications, selon les besoins des entreprises:

Dans l’idée de permettre à des entreprises de stocker et gérer les KeyVaults, cela pourrait représenter à l’avenir un nouveau type de services infogérés, qui pourraient être repris par des partenaires. Crayonic cherche à offrir cette possibilité, autant pour une gestion en entreprise, que pour des sociétés de cybersécurité, qui pourraient proposer le service en infogérance, pour les clients de petites & moyennes tailles. Cette vision offre la possibilité de gérer notre gouvernance, en termes de contrôle des identités numériques, au sein des divers marchés, désireux de protéger les accès sensibles. Un usage à imaginer serait pour du personnel ayant des accès à des données sensibles et pouvant potentiellement travailler sur des systèmes qui n’ont pas un contrôle strict de la sécurité. L’ouverture de session ou l’accès aux environnements protégés se feraient sans courir le risque d’un vol d’identité.

Voici une interview (en anglais) que j’ai pu réaliser avec Pavol Schmitzer (Crayonic), qui nous parle plus en détails de la société et des possibilités que KeyVault peut apporter:

En bref, cette clef, elle “en jette !”

Bien que toutes les fonctions de cette solution ne soient pas encore disponibles, celles que nous avons pu testées nous ont convaincus pour affirmer que l’on tient là un produit avant-gardiste. L’avenir sans mots de passe se dessine comme étant une évidence, avec la recrudescence des attaques informatiques sur les identités numériques. Il devient indispensable de se prémunir et d’informer les utilisateurs de tous bords que ce genre de solutions peut sans aucun doute, éviter à l’avenir de mauvaises surprises. Je profite de remercier Crayonic de leur concours dans la préparation de cet article, ainsi que pour m’avoir fourni le matériel nécessaire.