Proton

Des moments importants de votre vie sont rassemblés dans votre compte Proton. Qu’il s’agisse de relevés bancaires que vous recevez dans Proton Mail, de photos que vous conservez dans Proton Drive ou d’événements que vous planifiez dans Proton Calendar, vos données méritent d’être protégées.

Aujourd’hui, nous sommes heureux de vous présenter le moyen le plus simple et le plus sûr d’assurer la sécurité de votre compte : les clés de sécurité, aussi appelées clés matérielles ou clés d’authentification à deux facteurs (clés A2F). Vous pouvez désormais vous connecter à votre compte Proton sur le web en utilisant une clé matérielle, comme la clé YubiKey, à condition qu’elle respecte la norme U2F ou FIDO2.

Configurer une clé de sécurité

Qu’est-ce qu’une clé de sécurité ?

Vous est-il déjà arrivé de vous connecter à un compte en ligne et d’être invité à confirmer votre identité à l’aide d’un code à six chiffres envoyé à votre appareil mobile ? Il s’agit de l’authentification à deux facteurs (A2F). Il est essentiel d’activer l’A2F pour sécuriser votre compte Proton. Avec l’A2F, même si un attaquant met la main sur votre mot de passe, il ne peut pas se connecter à votre compte s’il n’a pas accès à votre appareil mobile.

Les clés de sécurité sont une autre forme d’A2F. Elles vous aident à prouver votre identité quand vous vous connectez à un compte, une application ou un appareil. Si vous choisissez d’utiliser une clé A2F, il vous sera demandé de brancher votre clé à chaque fois que vous vous connectez à votre compte Proton.

Pourquoi utiliser une clé de sécurité ?

Chez Proton, nous prenons en charge l’A2F à l’aide de codes TOTP (mots de passe à usage unique basés sur le temps) générés par une application d’authentification installée sur votre appareil mobile. Nous utilisons l’algorithme TOTP parce que cette méthode est plus sûre que l’A2F basée sur les SMS, qui sont vulnérables aux attaques de type SIM swapping.

Néanmoins, utiliser le système TOTP peut s’avérer contraignant puisqu’il s’agit de saisir un code dans un court laps de temps. Une clé matérielle permet d’éviter ce problème. Les clés matérielles sont aussi ce que l’on appelle un « facteur de possession », qui prouve que vous possédez physiquement la clé utilisée pour authentifier votre compte. Les clés matérielles sont l’une des formes les plus sécurisées d’A2F en raison de leur nature physique.

Elles sont aussi pratiques et faciles à utiliser : il vous suffit de brancher votre clé sur votre ordinateur quand on vous demande de confirmer votre identité. Selon votre appareil, vous pouvez même utiliser sa clé de sécurité intégrée pour vérifier votre identité à l’aide de données biométriques comme Touch ID d’Apple ou Windows Hello.

Découvrez comment configurer une clé de sécurité avec votre compte Proton

En continuant à développer notre écosystème respectueux de la vie privée, nous ajouterons la prise en charge des clés de sécurité sur toutes les plateformes Proton, y compris nos applications de bureau et mobiles.

Nous vous remercions pour votre soutien et nous sommes impatients de lancer des fonctionnalités encore plus respectueuses de la vie privée dans les mois à venir.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

Investigative journalist Vegas Tenold explains the gear he uses to protect his privacy and stay safe.
en
  • Actualités vie privée
Follow investigative journalist Vegas Tenold as he explains his gear and how it keeps him safe from surveillance as he works in the field.
Coinbase, the largest Bitcoin exchange in the US, suffered a data breach
en
  • Actualités vie privée
  • Proton Wallet
Coinbase employees sold sensitive personal information to attackers, including government IDs and BTC transaction history. Proton Wallet is built to avoid these risks.
Whistleblower's whistle. Journalists must use secure channels to communicate with whistleblowers.
en
Whistleblowers risk everything to expose the truth. This guide helps journalists keep their sources safe using secure tools like Proton Mail, Signal, and SecureDrop.
An image showing a phone screen with a child icon and three icons with '17+' '8-12' and '3-5' to indicate age ratings
en
Parents can help their children develop healthy screen habits by learning about dark design patterns — Proton investigates how
en
Read what age experts say you should let your child use different platforms and how you can help set them up for success.
Roblox has been accused for years of exposing kids to inappropriate content and bad actors. We describe its safety features
en
  • Guides vie privée
Roblox has suffered scandals over inappropriate content. We share what you need to know and what you can do to use it more safely.