Pouvez-vous utiliser une clé USB comme clé de sécurité FIDO2 ? Voici ce que personne ne vous explique
Non, une clé USB ordinaire ne peut pas fonctionner comme clé de sécurité FIDO2 ni comme passkey. Elle peut servir à bloquer l'accès à votre ordinateur avec des outils comme USB Raptor, mais c'est quelque chose de complètement différent. Dans cet article, nous expliquons la différence réelle et quelles options existent à partir de 25 €.
Ce qu'une clé USB ordinaire fait (et ce qu'elle ne peut pas faire)
Une clé USB stocke des fichiers. Avec le logiciel approprié, vous pouvez la configurer pour que Windows se verrouille lorsque vous la retirez — utile si vous partagez un ordinateur au bureau ou à la maison.
Mais ce n'est pas l'authentification FIDO2. Cela ne fonctionne pas avec Google, GitHub, Dropbox ni aucun service en ligne. Cela ne protège pas vos comptes si quelqu'un a votre mot de passe. Ce n'est pas une clé de sécurité.
La confusion vient d'articles qui mélangent deux choses distinctes sous le même titre : « utiliser une clé USB comme clé de sécurité ». Techniquement, ce n'est pas incorrect, mais le niveau de protection n'a rien à voir.
Ce qu'une véritable clé FIDO2 doit avoir
Une clé FIDO2 certifiée contient à l'intérieur une puce cryptographique dédiée. Cette puce génère une clé privée qui ne quitte jamais l'appareil — ni lorsque vous la connectez, ni lorsque vous la perdez.
Quand un service comme Google vous demande une authentification, la clé signe un défi cryptographique et renvoie la réponse. Le service vérifie que la signature est valide. À aucun moment un mot de passe ne circule sur le réseau.
Une clé USB générique n'a pas cette puce. Elle ne peut pas générer ni stocker des clés cryptographiques de ce type. Aucun logiciel ne peut compenser cette absence de matériel.
Il existe des projets open source qui transforment une Raspberry Pi Pico en une clé FIDO2 fonctionnelle. Ils sont valides pour apprendre et expérimenter, mais ils n'ont pas de certification officielle, n'ont pas subi d'audits de sécurité et nécessitent une maintenance technique. Pour protéger vos comptes au quotidien, une clé certifiée est la bonne option.
Clés de sécurité réelles à partir de 25 €
Il existe des options certifiées FIDO2 en dessous de 30 €. Pour la plupart des utilisateurs qui souhaitent protéger Gmail, les réseaux sociaux ou la banque en ligne, elles sont plus que suffisantes.
ChipNet FIDO2 Basic
Clé FIDO2 d'entrée de gamme. Compatible avec les services les plus courants. Bonne option pour commencer sans dépenser beaucoup.
Thetis FIDO2 Security Key
Compatible avec les passkeys et les principaux services en ligne. Design compact avec capuchon protecteur pour le connecteur.
Security Key NFC
L'option d'entrée de gamme de Yubico. Ajoute NFC pour l'utiliser également sur le téléphone sans câbles ni adaptateurs.
YubiKey 5 NFC
Pour les utilisateurs ayant des besoins plus avancés. Ajoute la prise en charge de SSH, OpenPGP et du stockage des passkeys sur la clé elle-même.
Laquelle vous convient selon votre cas ?
| Cas d'usage | Option recommandée |
|---|---|
| Protéger Gmail, réseaux sociaux et banque en ligne | ChipNet ou Thetis (~25 €) |
| Protéger aussi le téléphone par NFC | Security Key NFC (~35 €) |
| Port USB-C (MacBook, ordinateur portable moderne) | Security Key C NFC (~35 €) |
| Développeur — SSH, GitHub, OpenPGP | YubiKey 5 NFC (~69 €) |
| Apprendre sans dépenser | Raspberry Pi Pico + Pico Fido (DIY, sans certification) |
Quelle YubiKey acheter selon votre appareil ? Guide complet 2026 →
Questions fréquemment posées
Une clé USB peut-elle protéger mes comptes Google ou Instagram ?
Non. Pour protéger les comptes en ligne, vous avez besoin d'une clé avec une puce FIDO2 certifiée. Une clé USB ne peut que bloquer l'accès local à votre ordinateur avec un logiciel supplémentaire, mais elle ne fonctionne pas comme deuxième facteur sur les services Web.
Quelle est la différence entre une clé FIDO2 et l'authentification 2FA par SMS ?
L'SMS peut être intercepté avec des techniques comme le SIM swapping — quelqu'un convainc votre opérateur de lui transférer votre numéro. Une clé FIDO2 ne transmet aucun code sur le réseau : l'authentification se résout par cryptographie directement entre la clé et le service. C'est beaucoup plus difficile à attaquer.
Ai-je besoin de deux clés ?
C'est recommandé. Si vous perdez la seule clé que vous avez enregistrée, vous risquez de perdre l'accès à vos comptes. L'habitude est d'en enregistrer deux : une pour l'usage quotidien et une autre gardée en sauvegarde.
La clé fonctionne-t-elle sur le téléphone ?
Oui, les modèles avec NFC fonctionnent en approchant la clé de l'arrière du téléphone. Vous n'avez besoin d'aucun adaptateur ni câble. Compatible avec Android et iOS sur les services qui supportent FIDO2.
Une clé USB n'est pas une clé FIDO2
La différence n'est pas logicielle — elle est matérielle. Une clé USB générique n'a pas de puce cryptographique certifiée et ne peut pas protéger vos comptes en ligne.
Il existe des options certifiées à partir de 25 €. Pour la plupart des utilisateurs, ChipNet ou Thetis sont suffisants pour commencer. Si vous voulez du NFC pour le téléphone, la Security Key NFC de Yubico est l'étape suivante.
Les projets DIY comme Pico Fido sont intéressants pour apprendre, pas pour le quotidien.
