clé usb cryptée

Si vous possédez un ordinateur, vous avez certainement une ou plusieurs clés USB. Très simples à utiliser, elles vous servent à transférer des fichiers entre plusieurs ordinateurs (par exemple si vous êtes chez des amis), mais vous les utilisez aussi pour stocker des données.

En général, une clé USB se révèle fiable puisqu’elle ne contient aucune partie mécanique, contrairement à un disque dur. Attention toutefois aux modèles bon marché qui peuvent tomber rapidement en panne. Pas de problème donc pour conserver de la musique, des photos, voire des vidéos, mais qu’en est-il des données « sensibles » (fichiers concernant votre vie privée, vos données bancaires, ou contenant vos mots de passe). En cas de perte ou de vol, elles deviennent accessibles à tous. D’où l’apparition sur le marché de clés USB sécurisées qui vont automatiquement chiffrer vos fichiers avec un mot de passe lorsque vous les stockez. Bien entendu, il existe des logiciels de chiffrement, même gratuits, mais vous devez les installer sur votre ordinateur au préalable et ils doivent être en cours d’exécution lors de l’enregistrement des données.

La majorité des clés que nous avons testées utilise un chiffrement matériel de type AES (Advanced Encryption Standard) qui n’a quasiment aucune influence sur les vitesses de transfert. De plus, la plupart disposent d’une fonction de lockdown qui empêche un éventuel pirate de trouver votre mot de passe par une attaque de type « force brute » (essayer un très grand nombre de mots de passe en espérant tomber sur le bon). Si vous avez perdu votre mot de passe, vous pouvez toujours « réinitialiser » la clé, mais cela provoque l’effacement irrémédiable des fichiers qu’elle contient.

Des mots de passe indispensables

La gestion du mot de passe est assurée par un programme directement intégré à la clé. Malheureusement, dans la plupart des cas, ce programme n’est compatible qu’avec Windows, ce qui empêche une utilisation sécurisée de la clé avec Mac OS ou Linux. De plus, sur certains modèles (Verbatim, Integral et Kingston), vous devrez impérativement créer un mot de passe avant de pouvoir y accéder. Ainsi, vous ne pourrez pas utiliser ces clés sans chiffrement. Deux clés de notre sélection (Transcend et Lexar) mettent en œuvre un chiffrement par logiciel et nous avons constaté une diminution de la vitesse jusqu’à 25 %. Mais le logiciel a un avantage : vous pouvez diviser la clé en deux zones, l’une sécurisée avec un chiffrement des données, et l’autre sans chiffrement pour l’échange de fichiers entre amis par exemple.

Lorsque nous évoquons le chiffrement des données, vous pensez peut-être que cette fonction est réservée aux spécialistes et, donc, difficile à utiliser. Eh bien pas du tout ! Dans la majorité des cas, vous devrez juste entrer votre mot de passe chaque fois que vous insérerez la clé dans l’ordinateur. Pour cela, les constructeurs créent une petite zone de quelques mégaoctets, considérée par Windows comme un CD-Rom, et qui contient le logiciel de gestion du mot de passe. En insérant la clé, vous provoquez l’exécution de ce CD-Rom « virtuel » exactement comme si vous aviez mis dans votre lecteur de CD/DVD, un CD contenant le logiciel. Le constructeur Corsair va encore plus loin avec la Padlock 2. Cette clé contient sur le haut du boîtier une série de touches numériques pour entrer le mot de passe. Pas besoin de logiciel !

Les clés de notre banc d’essai sont-elles rapides ? Des écarts importants ont été constatés lors des tests entre les modèles avec des débits réels en lecture avec chiffrement compris entre 31,93 et 11,38 Mo/s, soit près du simple au triple ! Les meilleurs débits sont obtenus avec de gros fichiers, mais les vitesses diminuent avec la taille des fichiers. Ainsi, les clés ne dépassent pas les 0,7 Mo/s pour la lecture sécurisée des petits fichiers bureautiques. En écriture, les meilleurs débits mesurés sont compris entre 20,4 et 4,62 Mo/s. Bref, vous n’achetez pas une clé sécurisée pour la vitesse, mais surtout pour mettre vos données sensibles en lieu sûr.