Le but des clés USB cryptées est d’assurer un transfert sécurisé des données.
Avec l’augmentation du cloud computing, les clés USB ne jouent plus le même rôle dans le partage de données qu’il y a quelques années.
L’informatique dans les nuages rend vos données plus vulnérables aux brèches.
Cela fait des clés USB un outil essentiel pour :
- partager
- accéder
- transporter vos données en toute sécurité
Parce que ces clés USB contiennent des données sensibles de l’entreprise ou des clients, un disque perdu ou volé devient rapidement une brèche dans les données et un cauchemar dans le domaine de la violation de la vie privée.
Si vos employés utilisent des clés USB, vous voudrez utiliser des clés USB cryptées, comme la Apricorn 8GB Aegis (83 €), nécessitant un code PIN pour une couche supplémentaire de sécurité.
Choisir une USB logicielle ou matérielle ?
Il existe 2 types de clés USB cryptées :
- le cryptage matériel
- et le cryptage logiciel
Les deux nécessitent une authentification :
- une clé
- un mot de passe
- ou une solution biométrique pour accéder aux données stockées sur le disque
Mais elles ont chacune leurs caractéristiques uniques.
Le chiffrement logiciel
Le chiffrement logiciel est la moins chère des deux options.
Le chiffrement du lecteur repose sur un logiciel qui provient :
- soit d’un logiciel de sécurité téléchargé sur l’ordinateur hôte
- soit d’un logiciel inclus avec le système d’exploitation de l’ordinateur
La clé de cryptage n’est généralement qu’un mot de passe. La sécurité du cryptage dépend de la sécurité de l’ordinateur.
➛ Inconvénients du chiffrement logiciel
- Le logiciel a parfois besoin de correctifs ou de mises à jour.
- Si ce n’est pas fait, le logiciel est vulnérable aux pirates informatiques
- Il est également sujet aux erreurs et exige que les utilisateurs suivent des étapes précises pour que le chiffrement fonctionne
- De plus, il se peut que vous ne puissiez l’utiliser que sur certains ordinateurs dotés d’un logiciel de cryptage, ce qui rend difficile le transfert de données vers et à partir de n’importe quel appareil.
Le chiffrement logiciel est préférable à l’absence de chiffrement, mais pour quiconque utilise une clé USB pour des données très sensibles, il devrait être utilisé comme option de secours (Voir le logiciel open source et gratuit Cryptomator).
Le chiffrement matériel
Le chiffrement matériel est une puce dédiée dans le lecteur qui gère le cryptage des données stockées sur la mémoire du lecteur.
Les données restent chiffrées jusqu’à ce que l’utilisateur saisisse le mot de passe ou une autre forme d’authentification.
- Il existe également des options biométriques où une empreinte digitale est utilisée pour l’authentification
- Et des options sans fil où vous vous authentifiez via un appareil mobile
Les compromis d’une clé USB cryptée
Le risque d’oubli de mot de passe
Vous ne pouvez pas brancher une clé USB cryptée et vous attendre à ce qu’elle ouvre automatiquement vos fichiers sur l’ordinateur.
Lecture et écriture sur la clé plus lentes
Le chiffrement exige beaucoup de processeur. La lecture et l’écriture seront donc plus lentes que pour un disque non crypté.
Cela n’est pas nécessairement un problème, mais certains utilisateurs peuvent penser qu’il y a un problème parce que la clé USB cryptée est plus lente que prévu.
La sécurité d’une clé USB cryptée
L’objectif des clés USB cryptées est d’assurer un transfert sécurisé des données.
Le disque chiffré peut aussi vous protéger contre certains types d’attaques, comme les attaques par démarrage à froid ou les logiciels malveillants. Mais aucun appareil n’est sûr à 100%.
Le risque de retrait de la puce
Bien que les meilleures clés USB se proclament elles-mêmes « inviolables », il est toujours possible que l’appareil s’ouvre et que la puce soit retirée ou endommagée afin que l’appareil ne chiffre plus les données.
Certaines marques de produits s’y opposent en recouvrant les composants importants d’un revêtement époxy dur. Le chiffrement lui-même peut poser problème si la norme est périmée ou faible. L’Advanced Encryption Standard (AES) doit donc être sûr et fiable.
D’autres entreprises comme Kingston Technology ont introduit une gamme de solutions USB cryptées conçues pour protéger les données les plus sensibles à l’aide des règles et protocoles de sécurité stricts.
Elles aident à transporter les données lorsqu’elles doivent franchir le pare-feu d’un individu ou d’une entreprise en toute sécurité.
Le prix de ces clés USB
Les clés USB cryptées ne sont pas aussi chères qu’on pourrait le croire.
Dans l’argument du chiffrement ou du non chiffrement, considérez les coûts et les conséquences d’une atteinte à la protection des données, d’un disque perdu, etc. par rapport au faible prix d’achat d’un disque non chiffré.
L’investissement légèrement plus élevé dans un disque crypté en vaut la peine car il minimise toute menace et procure la tranquillité d’esprit. La perte de données due à l’utilisation de lecteurs non chiffrés peut également entraîner des problèmes juridiques (HIPPA, GDPR, etc.) et des conséquences.
Payer un peu plus pour des disques chiffrés coûtera exponentiellement moins cher que de risquer une brèche potentielle dans les données et des amendes éventuelles.
Top 3 des clés USB cryptées pour protéger vos données
➛ Kingston IronKey Basic S1000 Clé USB 3.0 Chiffrée FIPS 140-2 Niveau 3
→ Site officiel
Cette clé est protégée par un cryptage matériel AES-XTS 256 bits. Par mesure de sécurité supplémentaire, elle efface instantanément vos données après 10 entrées de mot de passe incorrectes.
- Capacité : 64 Go, 32 Go, 16 Go, 8 Go, 4 Go
- Type : Clé USB 3.0 Flash Drive
- Taux de transfert des données : 165 Mo/s (vitesse de lecture) ; 22 Mo/s (vitesse d’écriture)
- Poids : 0.3 oz
- Garantie : 5 ans
Elle est étanche à une profondeur de 1,2 m. Cette clé USB cryptée est entièrement protégée par l’antivirus ESET. Sa technologie rapide augmente le taux de transfert des données. Le seul inconvénient est son capuchon protecteur qui se détache de temps en temps.
➛ iStorage datAshur Personal2 64Go clé USB 3.0 chiffrée AES-XTS 256-bit noir
C’est exactement ce que je cherchais. Cette clé me permet de conserver tous mes mots de passe en toute sécurité, car même si elle est volée, elle ne peut pas être forcée brutalement, et possède un très haut niveau de sécurité.
Comment ça marche
- Une fois le mot de passe défini, vous devez entrer le code et le mot de passe dans le Stick avant de le saisir dans l’ordinateur, ce qui représente environ 7 à 16 chiffres
- Cela vous permet de la brancher sur l’ordinateur et de l’utiliser comme une clé USB normale
Sécurité
- Tant que le mot de passe n’est pas entré, la clé n’est pas utilisable, elle ne répond pas à un port USB
- Elle ne peut pas être forcée de manière brute, car après 10 tentatives infructueuses de saisie du mot de passe, la clé supprime la clé de chiffrement intégrée, la suppression de la seule clé d’accès aux données
- Le contenu est chiffré avec AES256, ce qui signifie que si quelqu’un a réussi à copier les données sans entrer la bonne clé, il ne serait pas en mesure de décrypter les données dans un délai raisonnable (sur la base des calculs actuels, cela prendrait des milliards d’années)
- Vous pouvez donc vous permettre de le déposer dans la rue avec des données précieuses, sans avoir le moindre souci (sauf si vous avez écrit le mot de passe au dos de l’appareil !)
→ Site officiel
Comment définir le code d’utilisateur pour la première fois
- Le code PIN fourni par défaut est le 11223344.
- La lettre k ci-dessous indique que vous appuyez sur le bouton avec le symbole de la clé.
- Le texte <enter_pin>, vous le substituez au code PIN à plusieurs chiffres que vous souhaitez utiliser.
Changer le code PIN de l’utilisateur de la clé chiffrée iStorage datAshur Personal2 64Go clé USB 3.0
k11223344 k <pause, attendre que les lumières changent, le bâton est déverrouillé> kk <enter_pin> kk <enter_pin> kk
- Le premier k prépare l’appareil à accepter un code PIN
- La clé USB s’allume
- Le premier kk indique à l’appareil de se déverrouiller
- Il y aura un léger retard lorsque cela se produira, de l’ordre d’une ou deux secondes
- Attendez que les LED passent du rouge au vert avant d’aller plus loin
- Un conseil : lorsque vous appuyez sur kk, faites une double pression rapide sur le bouton k.
Testez le code pin que vous avez entré
- 1] Attendez que l’appareil s’éteigne (cela peut prendre un certain temps)
- 2] Branchez sur un port USB, attendez que les LED se stabilisent (ne clignotent pas), puis débranchez la prise et elle s’éteindra.
- 3] Déverrouillez l’appareil
- 4] Vérifiez que les LED sont passées du rouge au vert. Si ce n’est pas le cas, une erreur s’est produite lors du réglage du code PIN
Pour déverrouiller l’appareil
k<enter_pin>k
Il y aura un court délai, attendez que le voyant lumineux passe du rouge au vert, puis branchez la clé USB sur le port USB de votre ordinateur.
➛ Apricorne Aegis Secure Key USB 2.0 AES-CBC
C’est certainement le meilleur choix de clé USB cryptée par un moyen matériel. Elle est équipée d’un clavier alphanumérique pour déverrouiller le lecteur, cryptage matériel AES CBC 256 bits de qualité militaire. Elle est compatible avec tous les systèmes d’exploitation.
- Capacité : 32 Go, 16 Go, 8 Go, 4 Go
- Interface : USB 2.0
- Configuration système requise : Indépendant du système d’exploitation Windows, Mac OS, Linux, Android ou Symbian
- Dimensions et poids : 4,80 mm x 20 mm x 10,5 mm (avec manchon) ; 78 mm x 18 mm x 10,5 mm (sans manchon) ; 25 grammes
- Garantie : 3 ans
Avantage : Le revêtement protecteur en aluminium est durable et résistant à l’eau, et cette clé fonctionne de manière transparente avec tous les systèmes d’exploitation.
→ Site officiel
➛ Alternatives aux clés USB chiffrées : Sécuriser le nuage
Une autre option offerte aux entreprises et aux entités gouvernementales consiste à donner aux administrateurs système le contrôle des disques de l’ensemble de l’organisme.
Disponible sous forme de solution en nuage ou sur site, cette solution permet aux utilisateurs d’établir et de sécuriser un espace de travail centralisé où ils peuvent facilement déployer et gérer des périphériques (voir le cloud chiffré et open-source NextCloud).
Il devient plus facile de protéger les données en administrant :
- les politiques d’utilisation et de chiffrement
- les restrictions de mot de passe
- et plus encore à partir d’une console centrale
Les disques sur le terrain peuvent être surveillés à l’aide d’un système puissant et flexible de suivi, qui garantit que les périphériques restent à jour avec les derniers logiciels grâce à une fonction de mise à jour forcée.
Les clés USB cryptées sont des outils puissants pour combler les failles de sécurité et aider à assurer la sécurité.
⇒ La différence entre les USB 1, 2 ou 3
Pensez aussi à utiliser un VPN pour chiffrer l’ensemble de votre trafic
changer d’adresse IP à la volée
cacher des yeux de votre fournisseur d’accès internet ce que vous faîtes sur internet
⇒ Le meilleur VPN no-log que nous connaissons
Clé USB cryptée
Des clés USB dotées d'un chiffrement militaire
Les clés USB cryptées sont similaires aux clés ordinaires, mais elles sont dotées d’un système de protection pour sécuriser les données qui y sont stockées.
- Ce système est soit matériel
- soit logiciel
- soit crypté biométriquement
Chaque fois qu’un lecteur chiffré est inséré dans un ordinateur, les données qui y sont stockées restent inaccessibles jusqu’à ce que l’utilisateur fournisse un mot de passe ou une validation biométrique.
L’article présente bien le sujet mais les clés USB ne sont pas à jour au niveau des techs utilisées (usb 2 au lieu de 3, la personnal 2 au lieu de la pro2 maintenant avec même prix mais bien meilleure)
En tout cas c’est mon point de vue en tant qu’individu cherchant ce genre de clé pour un usage personnel
Peut-être que cet article a été rédigé avec un autre objectif et dans ce cas je ne peux pas comprendre
Merci en tout cas pour la partie avantages inconvénients
Bonjour,
Il me semblait avoir mis l’article à jour, en effet il y a peut-être eu des nouvelles sorties depuis, va falloir que je voie ça. Merci.