Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

YubiKey

Retour au glossaire
YubiKey

YubiKey

Aussi appelé : clé YubiKey

Terme Débutant 🛡️ Sécurité et éthique

Mis à jour le

Une YubiKey est un dispositif physique de Yubico servant d'authentificateur matériel multi-protocole (notamment FIDO2/WebAuthn) pour sécuriser les connexions via 2FA, MFA ou des passkeys, en exigeant une interaction tactile humaine.

📖 Définition

Une YubiKey est une clé de sécurité matérielle fabriquée par Yubico, utilisée comme authentificateur physique multi-protocole. Elle prend en charge FIDO2/WebAuthn, FIDO U2F, les mots de passe à usage unique (OTP), PIV (carte à puce) et OpenPGP pour l'authentification forte (2FA/MFA) et les connexions sans mot de passe.

💬 En termes simples

C'est comme une clé physique réelle, mais pour vos comptes numériques : vous devez la posséder physiquement et la toucher pour prouver que c'est bien vous qui tentez de vous connecter.

🎯 Exemple concret

Pour vous connecter à un service en ligne, vous insérez votre YubiKey dans le port USB de votre ordinateur et appuyez brièvement sur son capteur tactile. Sur un téléphone compatible, vous pouvez aussi l'approcher en NFC pour valider l'authentification.

💡 Le saviez-vous ?

Yubico a été fondée en 2007 et a lancé la première YubiKey commerciale en 2008 ; son contact tactile exige une action humaine, ce qui empêche les attaques de hameçonnage à distance.

❓ Questions fréquentes

Une YubiKey, à quoi ça sert ?
Elle sert à renforcer la sécurité des connexions en ligne en agissant comme un facteur d'authentification physique, notamment via FIDO2/WebAuthn, U2F ou OTP, pour empêcher les accès non autorisés même si le mot de passe est compromis.
Quelle différence entre une YubiKey et une passkey ?
La YubiKey est le dispositif matériel lui-même, tandis qu'une passkey est une paire de clés cryptographiques (identifiant sans mot de passe) que la YubiKey peut stocker et protéger.

📚 Sources

🔗 Termes liés

🏷️ Catégorie parente

Termes associés

👻 IA fantôme

L'IA fantôme désigne l'utilisation d'outils d'intelligence artificielle par des...

Lire la définition →
📚 Littératie IA

La littératie IA désigne les connaissances, compétences et attitudes permettant...

Lire la définition →
⚖️ Gouvernance IA

La gouvernance IA désigne l'ensemble des politiques, cadres réglementaires, proc...

Lire la définition →
🛡️ Attaque adversariale

Une attaque adversariale consiste à manipuler délibérément les données d'entrée...

Lire la définition →
🔍 Audit algorithmique

Un audit algorithmique est un examen systématique et indépendant d'un système d'...

Lire la définition →
🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !