Un petit boîtier qui tient dans la paume de la main, fonctionne en Bluetooth ou via un câble USB et permet de remplir automatiquement les champs de formulaire… c’est l’idée développée par Locknest Group, une entreprise spécialisée dans la cybersécurité. Assemblée en France, cette clé garantit le chiffrement des données de bout en bout et ne récupère pas les données des utilisateurs. L'objectif ? Offrir une solution simple pour gérer ses mots de passe de manière physique et proposer une alternative au Cloud.
Category
🗞
NewsTranscription
00:00 En matière de cybersécurité, de sécurité tout court, j'ai envie de dire, il y a cette
00:08 question des mots de passe.
00:09 Comment on va les gérer ? Une nouvelle solution, je propose qu'on le découvre avec Marie
00:13 Baudelot, directrice produit technique et associée fondatrice de L'Ocnes.
00:17 L'Ocnes, dont le premier produit, est dédié à tout le monde, aux particuliers.
00:21 Vous travaillez évidemment sur une version professionnelle, j'imagine, parce que ça
00:25 permet des débouchés différents.
00:27 On va s'intéresser à ce premier produit.
00:30 Un gestionnaire de mots de passe, vous avez pensé le faire sous la forme physique, sous
00:34 la forme d'une clé USB.
00:35 J'ai envie de vous dire, à quoi ça sert ? Parce que moi, je suis capable de procurer
00:40 un tableau Excel avec tous mes mots de passe que je mets sur clé USB.
00:43 Oui, tout à fait.
00:44 En effet, le côté physique était très important pour nous, parce que ça nous permet de faire
00:51 porter au matériel une grande partie de la responsabilité de la sécurité.
00:55 Oui, mais est-ce que j'ai besoin d'acheter un produit spécifique pour ça ?
00:57 Alors, si vous voulez être sûr de la sécurité qu'offre votre clé USB, si vous voulez, si
01:04 vous mettez un tableau Excel sur une clé USB, ça n'a rien de sécurisé.
01:07 Nous, ce qu'on vous propose, en fait, c'est un matériel qui est fait pour, donc avec
01:11 un microcontrôleur sécurisé, avec tout un tas d'éléments que nous, on a choisis
01:18 spécifiquement pour vous assurer cette sécurité.
01:21 Et un système, notamment de code PIN pour rentrer à l'intérieur de ce gestionnaire,
01:27 qui va se bloquer un peu comme une carte bleue au bout de trois essais infructueux.
01:30 Et donc, vous n'aurez plus accès à vos données.
01:33 Une sorte de bannissement, en fait, pendant une dizaine de minutes, qui fait qu'un attaquant
01:38 va avoir beaucoup de mal à rentrer et à récupérer vos données.
01:41 Là où sur votre clé USB, sans rien, ça va être un peu plus simple de récupérer
01:45 vos données.
01:46 Je me suis demandé aussi de l'intérêt par rapport au gestionnaire de mots de passe
01:49 en ligne, qui, eux, ont quand même un gros avantage, c'est d'être disponible, quel
01:53 que soit mon appareil, peu importe où je suis.
01:55 Tout à fait.
01:56 Je n'ai pas besoin de me dire "Ah, j'ai oublié de prendre ma clé avec moi".
01:59 Exactement.
02:00 Donc ça, en effet, c'est bien sûr une contrainte d'avoir un objet physique à prendre avec
02:04 vous.
02:05 En revanche, sur l'utilisation du gestionnaire, il est tout à fait similaire à un gestionnaire
02:11 sur cloud, si ce n'est que vos données, au lieu d'être sur un serveur distant, vont
02:15 être sur cette clé directement.
02:17 Et ce que ça apporte en plus, c'est qu'il vous suffit d'éteindre cette clé pour rendre
02:22 vos données inaccessibles.
02:23 Là où un gestionnaire sur cloud va avoir toutes vos données disponibles, même si
02:29 elles sont chiffrées, même si elles sont protégées, elles sont disponibles 24 heures
02:32 sur 24 sur des serveurs distants.
02:34 Donc l'intérêt pour nous d'offrir cette solution physique, c'est à la fois la confidentialité,
02:40 parce qu'on n'a pas du tout accès à vos données, on vous vend cette clé, une fois
02:44 que vous l'avez, vous êtes totalement autonome, vous n'avez plus besoin de nous et on n'a
02:47 pas du tout besoin d'avoir accès à ces données.
02:49 Ce qui n'est évidemment pas le cas quand vous êtes sur un serveur où vous avez besoin
02:53 de faire confiance à un tiers.
02:54 Je disais, clé USB, c'est aussi une clé Bluetooth, parce qu'on peut quand même s'en
02:59 servir aussi pour se connecter sur un site depuis son téléphone, via une connexion
03:03 Bluetooth, je précise.
03:04 Les fondateurs, vous en faites partie, Marie Baudelot, mais il y a également Pierre Leroy,
03:09 Robert Wackim, donc vous êtes tous des professionnels du secteur de la tech, ex Storm Shield, ARM,
03:17 Dassault Systèmes.
03:18 Quel niveau de robustesse vous vous êtes fixé ? Parce que souvent, ça c'est une
03:22 question d'ajustement entre le niveau de robustesse et puis la simplicité d'utilisation.
03:28 Tout à fait.
03:29 Alors, dès le départ, en fait, donc moi, je ne suis pas du tout au départ dans la
03:33 cybersécurité, donc c'est un monde que j'ai appréhendé évidemment depuis, mais
03:38 je suis arrivé avec l'aspect simplicité d'utilisation qui, à notre sens, à tous
03:43 les trois, est nécessaire pour faire de la cybersécurité, parce que si vous n'utilisez
03:48 pas la solution, aussi puissante soit-elle, elle ne vous protégera de rien.
03:52 Donc l'idée pour nous, c'est de dire, ces deux piliers sont d'égale importance
03:57 et la sécurité doit aller de pair avec la simplicité.
04:00 Pour reprendre l'exemple du PIN de 7 chiffres, c'est quelque chose qu'on s'est imposé.
04:04 Il y a un mot de passe, je dirais, qu'on doit retenir.
04:07 Un mot de passe maître, un secret maître, c'est ce PIN de 7 chiffres.
04:10 C'est 7 chiffres ? Et pourquoi 7 chiffres ?
04:12 Alors, parce que 4, justement, Robert Wachim, qui est donc le spécialiste cybersécurité,
04:19 nous a dit "C'est pas assez, j'ai besoin de plus" et on s'est dit que 7, c'était
04:23 un bon format pour éviter les dates de naissance, pour éviter les choses un peu trop simples
04:27 à deviner quand on vous connaît.
04:28 Parce qu'en général, on nous demande plutôt des chiffres pairs.
04:30 Oui, tout à fait.
04:31 6, 8, 12.
04:32 C'est ça, mais du coup, nous, on s'est dit "On va essayer d'être un peu disruptif
04:36 et on va essayer de ne pas avoir ces suites de chiffres ordinaires".
04:40 Et, j'avais une question pour terminer.
04:43 La fin des mots de passe, vous n'y croyez pas du tout ?
04:44 Alors si, bien sûr.
04:46 Le problème, c'est que ça n'est pas pour tout de suite.
04:48 Donc, en attendant, nous, ce qu'on veut, c'est aussi sensibiliser les gens et les
04:52 préparer un petit peu à ce qui va venir ensuite.
04:55 Les clés de sécurité, c'est très bien.
04:56 On va nous-mêmes intégrer tout ce qui est 2FA, le FIDO2, etc.
05:02 On va l'intégrer dans notre clé pour que vous n'ayez qu'une seule clé à avoir pour
05:07 être sécurisé.
05:08 Mais en attendant, voilà, en attendant que ces solutions-là existent vraiment à large
05:12 échelle, on a voulu proposer cette solution pour tout le monde.
05:15 Merci beaucoup, Marie Baudelot.
05:17 C'est intéressant comme initiative.
05:19 On va vous suivre.
05:20 Je rappelle que vous êtes la directrice Produits Techniques et associée fournitrice de LOKNESS.
05:23 Allez, c'est l'heure de recevoir notre grand invité aujourd'hui, Stéphane Rohdeur.