Jeune entreprise innovante, spécialisée dans la cybersécurité, LockNest Group dévoile son premier produit lors d’une campagne de financement participatif : Locknest, le gestionnaire physique d’identité numérique. C’est l’opportunité pour le grand public de reprendre la main sur ses données confidentielles en donnant vie à ce projet novateur. Communiqué.
Locknest, c’est quoi ?
Locknest est un gestionnaire physique d’identité numérique. Sous la forme d’un boîtier qui tient dans la paume de la main, il est dédié à la protection des données confidentielles des utilisateurs, facile à utiliser, universel (fonctionne avec tous types d’appareils, en Bluetooth et en USB-C) et autonome (aucune dépendance au Cloud).
Locknest garantit le chiffrement des données critiques de bout en bout, jusqu’à ce que l’utilisateur récupère son mot de passe, automatiquement, dans le champ du formulaire à remplir.
L’application web et l’application mobile permettent d’accéder au tableau de bord de son Locknest.
En cas de perte : la fonctionnalité de synchronisation sur un deuxième boîtier Locknest permet de sauvegarder ses données. Ce Locknest secondaire pourra alors être passé en Locknest principal et remplacer le boîtier perdu.
En cas de vol : Locknest applique une pénalité sous forme de bannissement temporaire à partir de 3 erreurs de secret maître et ce, jusqu’à ce que le bon secret maître ait été utilisé. Durant ces 10 minutes, toute tentative d’ouverture de session sera tout simplement ignorée. Avec un PIN de 7 chiffres, le temps nécessaire à l’attaquant pour trouver le secret maître est donc, en moyenne, de 13 ans. Ce qui permet assez largement de se rendre compte du vol du boîtier et ainsi pouvoir agir avant que les secrets ne soient découverts.
Précommandes pendant un mois
L’entreprise française a choisi de lancer son produit en précommande sur la plateforme de financement participatif KissKissBankBank, pour récolter 20 000€ en objectif primaire, 35 000€ en objectif secondaire. La somme collectée sera utilisée en grande partie pour la production du premier lot de boîtiers. Si l’objectif secondaire est atteint, c’est un boîtier entièrement sur-mesure et plus petit qui pourra être produit directement.
Locknest vise à modifier le comportement des utilisateurs en intégrant le moins de complexité possible : plutôt que de miser sur une révolution technologique, les créateurs de Locknest ont préféré s’attaquer au frein le plus courant : le facteur humain.
L’aspect hardware de la solution permet d’absorber une grande partie de la complexité de ce type de solutions, notamment en ne demandant qu’un PIN de 7 chiffres pour le déverrouiller, là où les solutions purement en ligne nécessitent un secret maître long et complexe.
Le boîtier permet également de sécuriser physiquement les données grâce à un microcontrôleur sécurisé et un module d’accélération cryptographique AES supportant les clés allant jusqu’à 256 bits.
Enfin, l’aspect physique possède un avantage conséquent : il suffit d’éteindre le boîtier pour rendre inaccessibles ses données.
Locknest permet de ne pas être dépendant du Cloud en enregistrant les données directement dans le boîtier. Les informations sont ensuite distribuées en USB ou en Bluetooth vers les différents équipements (PC, mobile). Un avantage en termes de sécurité, bien sûr, mais qui permet également d’éviter à l’utilisateur de devoir synchroniser ses appareils puisqu’il n’a plus qu’une source de données.
Un niveau de sécurité élevé pour tous
« Avec Locknest, nous souhaitons rendre la sécurité numérique accessible au plus grand nombre, explique Pierre Le Roy, Président de LockNest Group. Plutôt que de chercher à optimiser encore le niveau de sécurité des utilisateurs déjà protégés, nous visons à remettre à niveau ceux qui n’ont pas encore trouvé de solution suffisamment simple. »
Locknest revendique en effet deux piliers d’égale importance dans sa conception : la sécurité et la simplicité. Plus besoin d’être un expert technique pour protéger ses données confidentielles.
« Notre vision est d’arriver à garantir un niveau de sécurité suffisant pour l’utilisateur tout minimisant l’impact sur son quotidien, précise-t-il. Tous nos choix techniques offrent, selon nous, le meilleur compromis entre robustesse aux attaques et vitesse de calcul / simplicité d’utilisation. Toute sécurité est une contrainte, mais notre but est de la rendre la plus invisible possible. Rien ne sert d’avoir une défense quasi parfaite si l’utilisateur ne s’en sert jamais. »
Informations pratiques
Prix : prix public pour un boîtier Locknest : 120 € TTC. Tarifs préférentiels pendant la campagne de crowdfunding : 99€ TTC pour les 100 premiers puis 110€ TTC.
Composants hardware : Microcontrôleur sécurisé, Batterie Lithium polymère, Antenne Bluetooth, Port USB-C, Bouton d’action, Switch on/off, LED RGBW
Eléments techniques de sécurité :
- Un module de TRNG (True Random Number Generator)
- Un module d’accélération cryptographique AES
- Un module d’accélération cryptographique PKA (Public Key Accelerator)
Informations stockées : Dans sa première version, Locknest protège les informations d’authentification : pour chaque entrée, un identifiant, un mot de passe, une URL de connexion et un texte de description sont sauvegardés. La capacité actuelle de Locknest permet d’enregistrer au maximum 500 entrées.
Dans une version ultérieure, plus de types de données pourront être enregistrés : cartes bancaires, adresses, cartes d’identité…
Autonomie de la batterie : En moyenne, pour une utilisation standard (l’équivalent de 1h20 d’utilisation continue par jour), Locknest tient une dizaine de jours. Concernant le temps de recharge, il faut compter un peu plus d’une heure.
Plateformes supportées : Dans sa première version, proposée en précommande pendant toute la durée de la campagne de crowdfunding, Locknest est compatible avec les systèmes d’exploitation Windows avec les navigateurs basés sur Chromium : Chrome, Edge, Opera, Vivaldi, Brave… Le support des plateformes macOS et iOS est prévu pour le milieu d’année 2024.
Les dates importantes
Du 16 février au 23 mars 2023 : campagne de financement participatif sur KissKissBankBank pour terminer la phrase de production.
Mars à septembre 2023 :
- Lancement de la production du boîtier V1 ou V2 selon l’objectif atteint en crowdfunding
- Terminer le développement de la partie logicielle de Locknest MVP
- Itérations avec nos bêta-testeurs pour affiner le produit
- Campagne de pentest
Septembre 2023 : livraison des premiers Locknest MVP (support Windows sur navigateur Chrome et mobile Android)
4e trimestre 2023 : ouverture du service de sauvegarde des données en ligne
1e trimestre 2024 : Support des plateformes Mac (iOS et macOS) et des principaux navigateurs
A propos de LockNest Group
La société LockNest Group a été créée en mai 2022 à Issy-Les-Moulineaux, en fonds propres, par trois associés : Pierre Le Roy (président), Robert Wakim (directeur technique) et Marie Baudlot (directrice de produit technique). En premier lieu dédiée à la création du produit Locknest, l’entreprise vise à étendre sa gamme de produits d’ici à la fin de l’année 2024. Une sauvegarde de la base de données de Locknest sur un serveur sécurisé privé et français sera proposée sous forme d’abonnement mensuel. Il s’agira bien d’une sauvegarde et non d’une utilisation des données à chaud. Une gamme de Locknest avec un espace de stockage plus grand pourrait également être proposée.