Cybersécurité – Evikey et Evicard ou la technologie NFC au service de la sécurité de vos données personnelles

Evitag et Evicard by FullSecure

Evitag et Evicard by FullSecure

La sécurité des mots de passe et autres informations type cartes bancaires est un enjeu majeur à l’heure où nos activités quotidiennes (services bancaires, achats en ligne, réseaux sociaux, messageries) se passent de plus en plus derrière un écran. Pouvoir protéger ses données d’accès confidentielles n’est pas un luxe mais une nécessité. Pour cela, des solutions existent, ce sont les gestionnaires de mots de passe, des « coffres forts électroniques » des solutions logicielles comme Dashlane ou 1Password, souvent payantes sur abonnement, avec vos informations parfois en local mais le plus souvent dans le cloud ( » l’ordinateur de quelqu’un d’autre  » en reprenant la définition de Tristan Nitot). Vous trouverez en bas de ce billet deux comparatifs de ce type de solutions.

Un nouveau type de gestionnaire de mots de passe vient d’être créé par la société andorrane, FullSecure. C’est une entreprise spécialisée dans la cybersécurité. Parmi ses produits, les clés USB – Evikey et les disques durs – Evidisk sont déjà sécurisés par la technologie NFC, l’accès aux données n’étant possible qu’après un échange sans contact entre ses deux appareils et le mobile NFC de l’utilisateur. L’entreprise propose désormais deux gestionnaires de mot de passes physiques, uniques par leur sécurisation matérielle permise par la technologie NFC, sous forme de carte (Evicard NFC) ou de porte-clés / keyfobs (Evitag NFC).

Chaque opération de lecture ou d'écriture est sécurisée par tag NFC

Chaque opération de lecture ou d’écriture est sécurisée par tag NFC

Avant la première utilisation, il est nécessaire de lier le mobile et le gestionnaire de mots de passe (le porte-clés ou la carte) grâce à une clé d’appairage unique fournie avec les devices. Une fois cette opération effectuée, en place et lieu d’un mot de passe maitre et unique qui sécurise l’accès à tous les autres comme dans les solutions logicielles, tous les échanges (lecture et écriture) entre votre gestionnaire de mot de passe et le mobile se font à travers un échange sans contact, en approchant le porte-clés (ou la carte) du mobile. Aucun élément ne transite par le cloud, les données confidentielles sont stockées dans le porte-clés ou la carte NFC, chiffrées en temps réel en AES256. Evitag et Evicard fonctionnent en relation avec des mobiles Android uniquement mais il est possible d’automatiser l’accès à des sites web sur mobile et PC à travers Google Chrome ou Mozilla Firefox. Une fois le plugin de connexion automatique Evilock NFC installé et le lien effectué entre les éléments du compte (identifiant et mot de passe) ou les éléments d’une carte bancaire et d’un site web d’ecommerce par exemple, l’accès à votre service de vente en ligne ainsi que les paiements sont sécurisés par un « tap » de la carte ou du porte clé sur le mobile sans autre manipulation avec une sécurité maximum. Un site https://ai.server.evilock-nfc.com/ référence les sites compatibles avec la connexion automatique proposée par Evilock NFC.

Evitag est vendu sous la forme de deux porte-clés ce qui permet de d’avoir un backup de ses mots de passe en cas de perte d’un des portes clés, l’option Clone permettant facilement la copie du contenu d’un porte-clés sur l’autre (un porte-clés précédemment appairé avec sa clé unique bien sûr). Un grand nombre de fonctions standard dans ce type de services type génération de mots de passe sont disponibles, d’autres plus rares en particulier sur les différents niveaux de sécurisation de par l’utilisation d’un élément physique de sécurisation. De nombreuses vidéos sont disponibles pour comprendre la mise en place et l’utilisation d’Evikey et Evicard sur le site YouTube de l’entreprise. Vous trouverez également toutes les caractéristiques techniques sur le site de l’entreprise, en fin de ce post.

Accessibles au grand public, les Evitag et Evicard peuvent également être gérées par un gestionnaire de flotte pour une utilisation en entreprise. Leur utilisation permet d’éviter le hameçonnage (phishing) et le typesquattage (typesquatting). Evicard possède spécifiquement la fonction « Privacy Message« , qui permet d’envoyer des  » messages privés chiffrés entre EviCard NFC appairées à distance en blockchain physique « . Il est possible de créer et gérer jusqu’à 64 contacts sur un nombre illimité de serveurs de messagerie rendus disponibles en open source ».

Seul manque à signaler à ce jour : de par l’utilisation du NFC et la lenteur d’implémentation complète de ce protocole par Apple sur l’ensemble de sa gamme (même si petit à petit, on y arrive, lire En marge des annonces Apple, la technologie NFC de plus en plus présente sur iPhone ), les solutions Evitag et Evicard ne sont disponibles que sur mobile Android (soit globalement 80% du marché des smartphones). Il faudra encore attendre pour les détenteurs d’iphone.

A notre connaissance, Evitag et Evicard sont les seules solutions de gestion de mots de passe matérielles, sécurisées par un élément physique à base de technologie NFC (*).  Si le niveau de sécurisation est l’élément le plus important de votre recherche d’un gestionnaire de mots de passe, alors Evitag et Evicard sont les choix naturels.

A suivre … en toute cybersécurité.

Pierre Métivier
@pierremetivier

Note – Si Evitag et Evicard sont (probablement) les seules solutions de gestion de mots de passe matérielles, à base de protocole NFC et d’éléments sécurisés (SE), d’autres portefeuilles utilisent déjà cette même technologie pour protéger cette fois-ci les monnaies virtuelles de type Bitcoin, le plus connu étant Ledger.

Pour aller plus loin

Cette entrée a été publiée dans Innovation, Sans contact le par .

A propos Pierre Metivier

Responsable pendant 25 ans du développement de produits et services dans plusieurs entreprises d’informatique, de logiciels et de l’Internet (notamment Commodore, Apricot, Borland Intl, CompuServe, AOL) dont cinq ans passés aux Etats-Unis. Spécialiste des services mobiles et objets connectés, il a été délégué général du Forum SMSC et est l’auteur de l’ouvrage de référence « Le mobile NFC, télé-commande de notre quotidien » (2015). Il est aujourd’hui conférencier, auteur, animateur, formateur et expert de l'innovation autour des services (mobiles) sans contact / NFC et de l'internet des objets.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s