Logo Locknest

Locknest, un monstre de sécurité dans un écrin de simplicité

Locknest est un gestionnaire physique d’identité numérique.
Sous la forme d’une clé qui tient dans la paume de la main, il est dédié à la protection des données confidentielles des utilisateurs, facile à utiliser, universel (fonctionne avec tous types d’appareils) et autonome (aucune dépendance au cloud).

Simple

Une clé connectée en USB ou en Bluetooth à tous vos équipements, qu’il s’agisse d’un PC, d’un smartphone ou encore d’une tablette.

Une clé qui est la seule à détenir toutes vos informations sensibles : mots de passe, données bancaires, carnet d’adresses...

Avec la possibilité de générer automatiquement des mots de passe forts, et sans besoin de les retenir, vous pourrez facilement en utiliser un différent pour chaque compte en ligne.

Sécurisé

En retirant les données sensibles de votre ordinateur et de votre mobile, vous limitez votre surface d’attaque à cette seule clé, extrêmement robuste grâce à un stockage chiffré et connectée uniquement quand vous en avez besoin.

Vous empêchez ainsi l’utilisation malveillante de vos données, même en cas de vol d’un de vos appareils.

Vos données seront désormais accessibles uniquement par une authentification multifacteur : la clé ainsi que son secret maître sont nécessaires.

Rendu 3D du boîtier Locknest MVP
Design sur mesure. La coque sera faite de plastique ABS injecté avec une finition légèrement satinée.
Carte électronique. Le cœur de Locknest est composé, entre autres, d’un microcontrôleur sécurisé.
La carte électronique de Locknest sous le microscope

Et si on me le vole ?

Votre Locknest ne se laissera pas faire ! Tout d’abord, vos données sont chiffrées. Ensuite, après trois tentatives d’accès infructueuses, votre Locknest se verrouillera pour une durée déterminée et ce, jusqu’à ce que le bon secret maître ait été utilisé.
Durant ces 10 minutes de bannissement, toute tentative d’ouverture de session sera tout simplement ignorée. Cela permet d’augmenter drastiquement le temps nécessaire à trouver votre secret maître en attaquant par force brute : en moyenne, cela prendrait plus de 13 ans.
Rendez-vous sur notre page de crowdfunding pour en apprendre plus à ce sujet !

Et si je le perds ?

Perdre ses clés, ça arrive. C’est pour cela qu’on fait des doubles. C’est la même chose pour votre Locknest : en achetant deux clés, vous pourrez très simplement sauvegarder les données de votre Locknest principal sur votre Locknest secondaire. Ce deuxième Locknest, ainsi synchronisé, vous assure de ne jamais perdre vos données.
Dans un second temps, un abonnement de sauvegarde en ligne sera proposé : vous pourrez envoyer toutes vos données chiffrées sur un serveur distant et privé, pour pouvoir les récupérer à tout moment et mettre à jour votre nouveau Locknest par exemple. En savoir plus

Combien ça coûte ?

Le prix public d’un Locknest est de 120€ TTC. Lorsque le produit sera en vente, en décembre 2023, nous proposerons des packs pour l’achat de plusieurs Locknest.


Locknest, ça sort quand ?

Nous sommes actuellement en cours de développement de la version MVP (Minimum Viable Product en anglais ou Produit Minimum Viable) de Locknest.
Nous prévoyons de livrer les premiers boîtiers, précommandés durant le crowdfunding, en décembre 2023.

Pour vous faire une idée plus précise, voici les grandes étapes de notre aventure :

  • Réalisation et validation du POC (preuve de concept)

    Terminé

  • Crowdfunding pour terminer la phase de production

    Terminé

  • Développement du MVP, prototypage et tests

    En cours

  • Commercialisation de Locknest MVP (support Windows et Android)

    décembre 2023

Des améliorations, ajouts de fonctionnalités et même le lancement de nouveaux produits sont également prévus sur le long terme, mais chaque chose en son temps...

Adeptes de la méthodologie Lean, nous sommes toujours en demande d’avis et de commentaires sur notre produit, alors n’hésitez pas à nous contacter par e-mail à l'adresse contact@locknest.fr, nous aurons toujours un petit questionnaire pour vous !


Soyez les premiers informés !

Laissez-nous votre e-mail et nous vous tiendrons informés lors des prochaines étapes. En tant que primo-adoptant, nous vous demanderons peut-être votre avis sur certaines fonctionnalités ou vous proposerons d’être bêta-testeur.

Note : Votre e-mail sera enregistré dans notre plateforme marketing Sendinblue et ne sera jamais transmis à un tiers, seule l'entreprise LockNest Group l’utilisera pour vous tenir au courant des avancées concernant le produit Locknest. Vous pourrez à tout moment envoyer un e-mail à contact@locknest.fr pour nous demander de le retirer de notre base ou vous désinscrire en cliquant sur le lien présent dans nos e-mails.


Authentification : testez vos connaissances en cybersécurité

Pour patienter, on vous a concocté un petit quiz : découvrez la vérité sur certaines idées reçues en matière d’authentification ou rafraichissez-vous la mémoire avec ces quelques questions inspirées notamment par les publications de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).


1 Un mot de passe plus long est-il forcément plus robuste ?


2 Si vous avez besoin d’un code PIN et d’un mot de passe pour vous identifier, peut-on parler d’une authentification multifacteur ?


3 Vrai ou faux : Un formulaire web qui empêche le copier-coller dans le champ « mot de passe » applique les bonnes pratiques en matière de cybersécurité


4 Vrai ou faux : Lorsque vous créez un compte sur une application, une vérification est automatiquement faite pour valider que ni votre identifiant ni votre mot de passe n’existent déjà.


5 Un « dictionnaire » fait-il partie de la panoplie du parfait petit hacker ?


6 L'« ingénierie sociale » est-elle une menace pour vos mots de passe ?


7 Vrai ou faux : Même sur un site web bien codé et sécurisé, les administrateurs de la base de données peuvent directement accéder à votre mot de passe.


8 Une authentification reposant sur la réception d’un code à usage unique par SMS est-elle une méthode à privilégier ?


9 Vrai ou faux : L’authentification par code PIN de quatre chiffres de votre carte bancaire est moins sécurisée que celle par mot de passe de 12 caractères alphanumériques du site des impôts.


10 Vrai ou faux : Utiliser la biométrie comme unique facteur d’authentification est une protection suffisante.


11 Vrai ou faux : Changer de mot de passe tous les deux mois est une bonne pratique


12 Le « single sign-on » (ou « point d’authentification unique ») est-il une méthode d’authentification forte ?


Créez rapidement un mot de passe robuste et facile à retenir

De la théorie à la pratique : testez notre outil de génération de mots de passe

En tant que coffre-fort de mots de passe, Locknest protègera vos mots de passe derrière un algorithme de chiffrement puissant et en centralisant vos mots de passe sur une base uniquement accessible via votre clé physique.
Mais Locknest vous permettra également de générer automatiquement des mots de passe robustes : comme nous l’avons vu dans le quiz, nous pourrons respecter l’aléa pour obtenir la plus grande entropie possible puisque vous n’aurez pas besoin de les retenir.

Mais en attendant la sortie de Locknest, on ne vous laisse pas tomber ! Pour créer des mots de passe à la fois robustes et que vous pourrez retenir facilement, nous vous conseillons de vous appuyer sur les conseils des différents organismes spécialisés en cybersécurité, comme le centre national pour la cybersécurité du Royaume-Uni (NCSC) ou l’Agence nationale de la sécurité des systèmes d’information en France (ANSSI).

Voici les trois principales méthodes recommandées aujourd’hui, notre préférence allant à la dernière, pour laquelle nous vous avons mis à disposition un outil de test !

Une phrase de passe

Au lieu d’essayer de retenir une série de caractères qui n’ont aucun sens, vous pouvez choisir d’utiliser une phrase que vous pourrez facilement retenir.

Comme toujours, évitez d’utiliser des informations personnelles ou des phrases très connues.

Enfin, utilisez des caractères spéciaux, des majuscules et des chiffres, si possible.

Trois mots au hasard

Autre option : choisir trois mots au hasard, qui n’ont aucun lien logique entre eux. Il faut donc évidemment bannir les corrélations évidentes ou faciles à relier à votre profil. Si vous n’êtes pas inspiré, optez pour des générateurs de mots aléatoires ou « le mot du jour » du dictionnaire Le Robert, plutôt que de choisir votre groupe de musique préféré ou le nom de votre chat.

L’idée derrière ce concept est d’éviter tous les modèles connus et surtout les mots de passe faciles à deviner : même s’ils possèdent caractères spéciaux et chiffres - et respectent ainsi les règles imposées par les sites web -, ils font le jeu des hackers malveillants (« Pa55word! »). Avec la méthode des trois mots au hasard, on mise sur la non-prédictibilité et sur la longueur.

Les premières lettres d’une phrase

Comme pour la phrase de passe, il s’agit ici de choisir une phrase dont vous vous rappellerez facilement, avec une douzaine de mots si possible, pour en extraire les premières lettres de chaque mot. En ajoutant ou en substituant des caractères spéciaux, des majuscules et des chiffres, vous obtenez un mot de passe relativement simple à retenir mais robuste.

A titre d’exemple, entrez ici une phrase pour générer un mot de passe avec les premières lettres de chacun des mots (séparés par des espaces) et quelques substitutions (chiffres, caractères spéciaux, majuscules). Notez qu’idéalement vous devez choisir une phrase avec 12 mots ou plus :

Note : ce générateur n’a pas vocation à être utilisé en conditions réelles, mais à donner des exemples de mise en application de la méthode dite « des premières lettres » afin de créer un mot de passe. C’est pourquoi aucune restriction n’est mise en place sur la phrase que vous testez.