C'est sur son blog que Facebook a fait son annonce : dès à présent, le réseau social étend la prise en charge des clés de sécurité physiques aux appareils mobiles. Une bonne nouvelle pour les utilisateurs de l'application iOS et/ou Android qui pourront (enfin) profiter d'une sécurisation maximale de leur compte.

Les clés de sécurité physiques, qu'est-ce que c'est ?

Les clés de sécurité physiques (ou "matérielles") consistent en des périphériques de petite taille qui se connectent à un appareil, selon le format adéquat (USB-A, USB-C, Lightning ou même Bluetooth), et qui permettent ainsi de certifier que l'accès à un compte sur Internet est légitime. Plus clairement, ces clés de sécurité permettent une authentification à deux facteurs (2FA).

Évidemment, d'autres méthodes permettent de profiter de l'authentification à deux facteurs, telles que des applications tierces, ou même des codes temporaires envoyés par SMS par certaines plateformes elles-mêmes... Malgré tout, ces codes, qui restent du domaine du virtuel, peuvent tout à fait être interceptés par des tiers malveillants. C'est pourquoi les clés de sécurité physiques sont aujourd'hui considérées comme étant le meilleur moyen de protéger ses comptes sur Internet.

Il en existe une multitude de modèles, aux prix relativement abordables. En 2018, Google a d'ailleurs lancé sa propre clé de sécurité physique, la Titan Security Key. Celle-là même qu'a utilisée Joe Biden pour préparer son arrivée à la Maison Blanche, quand Donald Trump faisait tout pour lui mettre des bâtons dans les roues en matière de cybersécurité.

Facebook rattrape son retard

En 2017, Facebook a commencé à prendre en charge les clés de sécurité physiques, mais seulement dans le cadre de connexions depuis des ordinateurs. Dommage puisque, comme on le sait, la navigation sur les réseaux sociaux se fait majoritairement sur des smartphones ou des tablettes.

Fort heureusement, la plateforme de Mark Zuckerberg a (enfin) décidé de changer la donne en permettant dès à présent à ses utilisateurs d'utiliser des clés de sécurité physiques pour se connecter depuis des appareils iOS et Android. Facebook encourage d'ailleurs cette pratique, notamment aux "personnes qui courent un risque élevé d'être ciblées par des hackers malveillants : les politiciens, les personnalités publiques, les journalistes et les défenseurs des droits de l'homme", énumère le réseau social dans son article.

Un GIF qui montre comment se déroule la connexion à un compte Facebook avec une clé de sécurité matérielle.

Voici comment se passe la connexion à un compte Facebook avec une clé de sécurité physique. Gif : Facebook.

Si vous possédez une clé de sécurité physique et que vous souhaitez la configurer pour la connexion à votre compte Facebook, voici la marche à suivre : rendez-vous dans la section "Sécurité et Connexion", puis dans les paramètres. Là, vous pourrez activer l'authentification à deux facteurs, en sélectionnant l'option "clé de sécurité".

Par la suite, lorsque vous vous connecterez à votre compte, Facebook vous demandera de certifier votre identification au moyen de votre clé. Vous n'aurez alors qu'à la connecter à votre appareil au moment demandé pour pouvoir accéder à votre compte. Simple comme bonjour, et redoutablement efficace pour se protéger au mieux d'éventuelles attaques.