Nitrokey est peut-être la réponse européenne la plus sérieuse à la domination américaine sur le marché des clés de sécurité physiques. Et pourtant, l’entreprise reste largement méconnue en France. Clés USB chiffrées, smartphones dé-googlisés, ordinateurs portables durcis : la PME berlinoise construit depuis dix ans un écosystème de souveraineté numérique fondé entièrement sur l’open source.
On se méfie de tout le monde en ce moment et pour quelle raison dans ce cas ne faudrait il pas en France se méfier d’une entreprise d’un pays européen (y compris française) au seul motif qu’il est adhérent UE ? Qui dit qu’il n’est pas infiltré par une puissance que l’on décrit comme maléfique …
Si on veut se passer en France, voir en Europe, de tous les pays avec qui on commerce, avec qui on fait appel car nous n’avons pas le savoir faire, avec qui nous dépendons , avec qui on a demandé de l’aide etc, on est pas sorti de l’auberge …
On résume un pays à la seule petite équipe de ses dirigeants du moment , c’est très simpliste non ?
1 « J'aime »
Ne connaissant pas cette marque (et donc merci pour l’article), je viens de consulter leur site et je m’aperçois que les composants sont la plus part du temps non européen comme …Intel . Cela garantit une « souveraineté » ? Intel n’aurait pas installé dans la ROM des instructions pour nous traquer ? quid des composants wifi, bluetooth … le stockage est asiatique etc … Assembler des produits émanant de pays montrés du doigts est-il garant de sécurité et d’indépendance numérique comme l’évoque l’argument commercial ? (vraie question)
1 « J'aime »
En voyant ce qui s’est passé pour le Brexit et le lobbying anti nucléaire il est certain que non
Toutes les puces Intel ont le ME dessus (management engine), qui est obscur et non documenté ; donc non aucune garantie.
Non, pas toutes. Tous les chipsets pour CPU x86 et tous les SoC x86, peut-être. Et encore, même pas sûr.
Les petits composants qu’il y a dans une YubiKey par contre, ils sont beaucoup trop simples pour embarquer le ME, qui de toute façon n’aurait aucun intérêt sur un tel produit (qui n’a pas les interfaces réseau nécessaires à l’utilisation de ME).
J’aimerais bien savoir quelles sont les failles de sécurité de Yubikey évoquées par Nitrokey !
Je n’ai jamais entendu parler de grave problème de sécurité avec les clés U2F/FIDO2.
Je les utilise pour OVH, Gmail et Yahoo et j’adorerais pouvoir les utiliser pour mes serveur IMAP/SMTP mais cela semble vraiment trop compliqué à intégrer malheureusement car on n’est pas sur du https (contrairement aux webmails) mais en IMAP sur port tcp 993 et smtp sur port tcp 587.
Il y a certainement un risque… De toute façon tu ne vas pas faire un proc custom et des mémoires de masse européennes, on en a absolument pas les moyens. Il faut accepter de faire confiance en leur expertise, leurs tests et en leur couche logicielle qui a la capacité de surveiller le matos et les communications…
Peut-être parce que ce sont les dirigeants des pays qui pondent les lois et les mettent en applications et parce que les entreprises de leur pays ont tendance à les suivre (il suffit de voir les entreprises de la tech aux USA depuis l’élection de Donald Trump) ?
Et peut-être aussi parce que ce sont les mêmes dirigeants qui peuvent lancer des conflits ?
Y a erreur dans l’article sur la nationalité de yubikey. Yubikey est suédois pas américain
Les NitroPads ou autres produits vendus avec des CPU Intel sont modifiés et allégés (cf coreboot) affin de se débarrasser de tout ce qui pourrait nuire à la sécurité (Intel ME…).
En ce qui concerne les composants WiFi Nitrokey propose de les enlever et propose aussi une carte « blob-free » comme la BE200.
Oui c’est pourquoi Nitrokey propose des machines avec coreboot qui permet d’avoir un BIOS open-source et Intel ME neutralisé.