Locknest : le gestionnaire de mots de passe physique français arrive

Violence

Jeune entreprise innovante, spécialisée dans la cybersécurité, LockNest Group dévoile son premier produit lors d’une campagne de financement participatif : Locknest, le gestionnaire physique d’identité numérique. C’est l’opportunité pour le grand public de reprendre la main sur ses données confidentielles en donnant vie à ce projet novateur. Communiqué.

Locknest, c’est quoi ?

Locknest est un gestionnaire physique d’identité numérique. Sous la forme d’un boîtier qui tient dans la paume de la main, il est dédié à la protection des données confidentielles des utilisateurs, facile à utiliser, universel (fonctionne avec tous types d’appareils, en Bluetooth et en USB-C) et autonome (aucune dépendance au Cloud).

Locknest garantit le chiffrement des données critiques de bout en bout, jusqu’à ce que l’utilisateur récupère son mot de passe, automatiquement, dans le champ du formulaire à remplir.

L’application web et l’application mobile permettent d’accéder au tableau de bord de son Locknest.

En cas de perte : la fonctionnalité de synchronisation sur un deuxième boîtier Locknest permet de sauvegarder ses données. Ce Locknest secondaire pourra alors être passé en Locknest principal et remplacer le boîtier perdu.

En cas de vol : Locknest applique une pénalité sous forme de bannissement temporaire à partir de 3 erreurs de secret maître et ce, jusqu’à ce que le bon secret maître ait été utilisé. Durant ces 10 minutes, toute tentative d’ouverture de session sera tout simplement ignorée. Avec un PIN de 7 chiffres, le temps nécessaire à l’attaquant pour trouver le secret maître est donc, en moyenne, de 13 ans. Ce qui permet assez largement de se rendre compte du vol du boîtier et ainsi pouvoir agir avant que les secrets ne soient découverts.

Précommandes pendant un mois

L’entreprise française a choisi de lancer son produit en précommande sur la plateforme de financement participatif KissKissBankBank, pour récolter 20 000€ en objectif primaire, 35 000€ en objectif secondaire. La somme collectée sera utilisée en grande partie pour la production du premier lot de boîtiers. Si l’objectif secondaire est atteint, c’est un boîtier entièrement sur-mesure et plus petit qui pourra être produit directement.

Locknest vise à modifier le comportement des utilisateurs en intégrant le moins de complexité possible : plutôt que de miser sur une révolution technologique, les créateurs de Locknest ont préféré s’attaquer au frein le plus courant : le facteur humain.

L’aspect hardware de la solution permet d’absorber une grande partie de la complexité de ce type de solutions, notamment en ne demandant qu’un PIN de 7 chiffres pour le déverrouiller, là où les solutions purement en ligne nécessitent un secret maître long et complexe.

Le boîtier permet également de sécuriser physiquement les données grâce à un microcontrôleur sécurisé et un module d’accélération cryptographique AES supportant les clés allant jusqu’à 256 bits.

Enfin, l’aspect physique possède un avantage conséquent : il suffit d’éteindre le boîtier pour rendre inaccessibles ses données.

Locknest permet de ne pas être dépendant du Cloud en enregistrant les données directement dans le boîtier. Les informations sont ensuite distribuées en USB ou en Bluetooth vers les différents équipements (PC, mobile). Un avantage en termes de sécurité, bien sûr, mais qui permet également d’éviter à l’utilisateur de devoir synchroniser ses appareils puisqu’il n’a plus qu’une source de données.

Un niveau de sécurité élevé pour tous

« AVEC LOCKNEST, NOUS SOUHAITONS RENDRE LA SÉCURITÉ NUMÉRIQUE ACCESSIBLE AU PLUS GRAND NOMBRE, EXPLIQUE PIERRE LE ROY, PRÉSIDENT DE LOCKNEST GROUP. PLUTÔT QUE DE CHERCHER À OPTIMISER ENCORE LE NIVEAU DE SÉCURITÉ DES UTILISATEURS DÉJÀ PROTÉGÉS, NOUS VISONS À REMETTRE À NIVEAU CEUX QUI N’ONT PAS ENCORE TROUVÉ DE SOLUTION SUFFISAMMENT SIMPLE. »

Locknest revendique en effet deux piliers d’égale importance dans sa conception : la sécurité et la simplicité. Plus besoin d’être un expert technique pour protéger ses données confidentielles.

« NOTRE VISION EST D’ARRIVER À GARANTIR UN NIVEAU DE SÉCURITÉ SUFFISANT POUR L’UTILISATEUR TOUT MINIMISANT L’IMPACT SUR SON QUOTIDIEN, PRÉCISE-T-IL. TOUS NOS CHOIX TECHNIQUES OFFRENT, SELON NOUS, LE MEILLEUR COMPROMIS ENTRE ROBUSTESSE AUX ATTAQUES ET VITESSE DE CALCUL / SIMPLICITÉ D’UTILISATION. TOUTE SÉCURITÉ EST UNE CONTRAINTE, MAIS NOTRE BUT EST DE LA RENDRE LA PLUS INVISIBLE POSSIBLE. RIEN NE SERT D’AVOIR UNE DÉFENSE QUASI PARFAITE SI L’UTILISATEUR NE S’EN SERT JAMAIS. »

Informations pratiques

Prix : prix public pour un boîtier Locknest : 120 € TTC. Tarifs préférentiels pendant la campagne de crowdfunding : 99€ TTC pour les 100 premiers puis 110€ TTC.

Composants hardware : Microcontrôleur sécurisé, Batterie Lithium polymère, Antenne Bluetooth, Port USB-C, Bouton d’action, Switch on/off, LED RGBW

Eléments techniques de sécurité :

• Un module de TRNG (True Random Number Generator)
• Un module d’accélération cryptographique AES
• Un module d’accélération cryptographique PKA (Public Key Accelerator)

Informations stockées : Dans sa première version, Locknest protège les informations d’authentification : pour chaque entrée, un identifiant, un mot de passe, une URL de connexion et un texte de description sont sauvegardés. La capacité actuelle de Locknest permet d’enregistrer au maximum 500 entrées.
Dans une version ultérieure, plus de types de données pourront être enregistrés : cartes bancaires, adresses, cartes d’identité…

Autonomie de la batterie : En moyenne, pour une utilisation standard (l’équivalent de 1h20 d’utilisation continue par jour), Locknest tient une dizaine de jours. Concernant le temps de recharge, il faut compter un peu plus d’une heure.

Plateformes supportées : Dans sa première version, proposée en précommande pendant toute la durée de la campagne de crowdfunding, Locknest est compatible avec les systèmes d’exploitation Windows avec les navigateurs basés sur Chromium : Chrome, Edge, Opera, Vivaldi, Brave… Le support des plateformes macOS et iOS est prévu pour le milieu d’année 2024.

Les dates importantes

Du 16 février au 23 mars 2023 : campagne de financement participatif sur KissKissBankBank pour terminer la phrase de production.

Mars à septembre 2023 :

• Lancement de la production du boîtier V1 ou V2 selon l’objectif atteint en crowdfunding
• Terminer le développement de la partie logicielle de Locknest MVP
• Itérations avec nos bêta-testeurs pour affiner le produit
• Campagne de pentest

Septembre 2023 : livraison des premiers Locknest MVP (support Windows sur navigateur Chrome et mobile Android)

4e trimestre 2023 : ouverture du service de sauvegarde des données en ligne

1e trimestre 2024 : Support des plateformes Mac (iOS et macOS) et des principaux navigateurs

A propos de LockNest Group

La société LockNest Group a été créée en mai 2022 à Issy-Les-Moulineaux, en fonds propres, par trois associés : Pierre Le Roy (président), Robert Wakim (directeur technique) et Marie Baudlot (directrice de produit technique).

En premier lieu dédiée à la création du produit Locknest, l’entreprise vise à étendre sa gamme de produits d’ici à la fin de l’année 2024. Une sauvegarde de la base de données de Locknest sur un serveur sécurisé privé et français sera proposée sous forme d’abonnement mensuel. Il s’agira bien d’une sauvegarde et non d’une utilisation des données à chaud. Une gamme de Locknest avec un espace de stockage plus grand pourrait également être proposée.

– Source

Violence

Locknest viens d’être lancé sur le marché

https://www.it-connect.fr/locknest-le-premier-gestionnaire-de-mots-de-passe-physique-francais/

michmich

Souhaitons leur plein succès, et soutenons la tech française.

miss-hinata

Ce message a été supprimé !

duJambon

C’est juste un stockage protégé, le point faible, c’est l’application supplémentaire qui peut toujours envoyer les mdp ou elle veut (ou être détournée), sans parler de ceux qui oublieront de nettoyer le contenu dans le navigateur ou continuerons d’y stocker les mdp…

Est-ce que l’application sera fonctionnelle pour un login sur un pc redémarré ? Il vaut quand même mieux attendre un test complet.

Violence

@michmich a dit dans Locknest : le gestionnaire de mots de passe physique français arrive :

Souhaitons leur plein succès, et soutenons la tech française.

Oui tout a fait.
Cela existe déjà mais je trouve l’idée assez bonne. Une sorte de keepass physique.

Ce que je trouve super c’est qu’une fois l’équipement éteint, tu ne puisses rien faire. Ça c’est très cool

Au delà des mauvaises pratiques utilisateurs qu’on ne changera pas pour ceux qui les ont, avoir quelque chose de physique est très intéressant.

Par contre, c’est trop cher.

Pluton9

J’ai pas encore compris l’intérêt, mais ça va venir
Ceci dit, pour un boitier que tu dois avoir avec toi en permanence, je trouve les données techniques un peu légère. L’ABS est un matériau dur, mais fragile qui ne supporte pas la contrainte. De plus, il est annoncé avec un indice de protection IP40, ce qui est largement insuffisant puisque cet appareil ne supporte donc ni la poussière, ni l’humidité. Il me semble qu’à ce prix là, une coque jointée en aluminium avec un port USB-C escamotable aurait été possible…

michmich

@Pluton9 Cette version “indestructible” arrivera peut être par la suite, mais pour le lancement ils ont dû souhaiter un produit pas trop cher (ce qui est moyennement atteint), histoire d’en vendre un nombre vivable sur le plan économique.

Pluton9

Pendant que je te tiens @michmich, à quoi ça sert?

H.Barret

@Pluton9 A oublier tes mots de passes dans un boitier externe que tu vas perdre ou casser

michmich

@Pluton9 bin j’imagine à ce que tes mots de passe ne se trouve pas sur le stockage interne de ta machine (donc plus vulnérables) un peu comme moi qui ne stocke rien d’important en local, mais sur des supports externes.

Violence

@H-Barret a dit dans Locknest : le gestionnaire de mots de passe physique français arrive :

@Pluton9 A oublier tes mots de passes dans un boitier externe que tu vas perdre ou casser

Non ça c’est plutôt pour ceux qui laissent leur cerveau au placard.
Perso j’ai un authentificateur physique Battle.net depuis plusieurs années, je ne l’ai jamais perdu ni cassé.

Tout dépend de l’importance que l’on souhaite accorder à son hygiène numérique je dirais. Et là on est d’accord, une bonne majorité s’en bat complet.

Ern Dorr

Une clef USB cryptée, par exemple Kingston IronKey, me parait rendre les mêmes services pour la moitié du prix mais peut-être fais-je erreur ?


Violence

Ta clef USB cryptée permet elle par exemple de remplir automatiquement les formulaires partout ou tu vas ? fonctionne t’elle en Bluetooth sur mobile ?

Perso je trouve cela effectivement trop cher et il existe d’autres solutions mais je vais suivre l’évolution de ce produit (que je suis depuis le début) car je le trouve très intéressant.

Pluton9

C’est donc un coffre à MdP et à données de constituants personnels comme dans ma tête, bien. Perso, je perds déjà mes clefs un peu tous les jours et puis mes MdP importants comme celui de PW (je ne voudrais pas que n’importe qui tombe sur les conneries que j’échange ici) sont dans ma tête et sur un calepin dans le coffre. Les autres sont sur le pc.

Ceci dit, c’est possiblement intéressant et comme @Violence va suivre l’évolution, je vais suivre @Violence. On pourrait dire que c’est une bonne clef à innovations High Tech

Violence

Ern Dorr

@Violence Effectivement pas de remplissage de formulaire ni Bluetooth, certaines fonctionnent avec Fingerprint ce qui n’est pas inintéressant. Le produit dont tu parles est donc plus complet. A suivre.


Pluton9

Non @Violence. T’es bien plus compétant et aux faits que ma pomme sur ces sujets là. J’apprends souvent plein de trucs en lisant tes posts.