Google a-t-il pris la bonne décision en délocalisant la fabrication de ses nouvelles clés de sécurité en Chine ? Rien n’est moins sûr. En effet, plusieurs experts s’inquiètent que les clés Titan Key soient conçues dans ce pays.
De nouvelles clés de sécurité pour Google pour ne plus effectuer de double authentification
Google essaye depuis un petit moment d’améliorer ses solutions de sécurité. Dans cette perspective, la firme de Mountain View a développé de nouvelles clés de sécurité physiques à destination du grand public. Celles-ci ont pour mission de remplacer le procédé de double authentification, qui pouvait se montrer fastidieux.
Ainsi, les Titan Security Key viennent prendre la place du SMS qui était envoyé dans le cadre de la double authentification. Le mode de fonctionnement de ces clés s’annonce simple, puisqu’il faut seulement les brancher pour pouvoir se connecter à l’un de ses comptes.
Mais le site Motherboard indique que tout le monde n’est pas rassuré, plus particulièrement les experts en sécurité. En effet, ces derniers s’inquiètent du lieu où seront conçues ces Titan Security Key, en l’occurrence la Chine. La société Feitian Technologies Co. Ltd, qui s’occupe de la conception et la production des clefs, suscite la méfiance.
Une potentielles intrusions du gouvernement chinois ?
Pourtant, Google s’est voulu rassurant, en précisant que le matériel serait muni d’un firmware non modifiable par la société chinoise. Pas suffisant pour rassurer les experts, qui craignent que le gouvernement chinois tente de faire pression sur Feitian pour tracer l’activité des usagers américains. En somme, les experts craignent une nouvelle forme d’espionnage.
Il faut dire que les rapports entre la Chine et les Etats-Unis ne sont pas au beau fixe sous l’ère Trump. Huawei et ZTE ont ainsi été bannis du marché américain de la 5G. De même, une note gouvernementale US avait été rédigée à l’encontre du fabricant de drones DJI.
C’est dans ce contexte qu’Alex Stamos, ancien responsable sécurité SI de Facebook et professeur de l’université de Stanford, pointe le manque de transparence dans le processus de fabrication des Titan Key : « Je pense que cela serait bien s’ils documentaient leur chaîne d’approvisionnement ».
