Inscription des clés de sécurité FIDO2
pour AGOV : Un guide pour une
authentification sécurisée et pratique
avec les clés de sécurité Token2

Lire aussi cet article:

Instructions détaillées

AGOV est le portail de connexion pour les services publics en Suisse, utilisé non seulement dans un cadre fédéral mais aussi pour les relations avec les autorités cantonales et communales, comme pour remplir des déclarations fiscales. Nous recommandons d'utiliser des clés de sécurité FIDO2 avec ce service, car elles résistent aux attaques de phishing. Cela leur confère un niveau de protection plus élevé par rapport aux méthodes traditionnelles, faisant d'elles un choix idéal pour sécuriser les comptes utilisateurs et les informations sensibles.

Utilisation des clés de sécurité Token2 avec AGOV

Ce guide est une ressource non officielle conçue pour montrer comment utiliser les clés de sécurité Token2 avec AGOV. AGOV maintient une liste des clés de sécurité FIDO testées avec succès, et Token2 y figure. Pour des instructions officielles et la liste complète des clés de sécurité FIDO prises en charge, veuillez consulter la page de sécurité AGOV.

Comment les clés FIDO2 améliorent la sécurité

Les clés de sécurité FIDO2 utilisent la cryptographie à clé publique pour offrir une méthode d'authentification sécurisée et privée. Lorsqu'un utilisateur se connecte à l'aide d'une clé FIDO2, un mécanisme de défi-réponse cryptographique est utilisé pour vérifier son identité sans transmettre d'informations sensibles sur le réseau. Cela rend les clés FIDO2 très résistantes aux attaques de type phishing, homme du milieu (man-in-the-middle) et rejouabilité.

Prérequis

Avant d'enregistrer une clé de sécurité FIDO2 avec AGOV, les utilisateurs doivent s'assurer de disposer d'une clé de sécurité compatible et d'un compte AGOV. Toutes les clés FIDO2 de Token2 peuvent être utilisées avec les comptes AGOV, et nous avons testé avec succès chaque modèle disponible.

Le code PIN doit être défini avant de commencer l'enregistrement. Une clé sans code PIN ne répondra pas aux normes de sécurité d'AGOV.

PIN sur Windows

Utilisez l'outil intégré de Windows 10/11 pour configurer et gérer votre clé FIDO2 :

  • Insérez la clé FIDO2 dans votre ordinateur
  • Ouvrez Paramètres > Comptes > Options de connexion > Clé de sécurité.
  • Cliquez sur Gérer et suivez les instructions pour définir ou changer votre PIN.
PIN sur macOS

Safari ne prend pas en charge la gestion des clés FIDO2.

Installez et utilisez plutôt Google Chrome:

  • Insérez la clé FIDO2 dans votre ordinateur.
  • Ouvrez Chrome et tapez chrome://settings/securityKeys dans la barre d'adresse.
  • Suivez les instructions pour définir ou changer votre PIN.

Étape par étape Inscrivez-vous sur agov.ch

Inscrivez votre compte AGOV

Accédez au site Web sur lequel vous souhaitez vous connecter. Cela peut être un portail fédéral, cantonal ou communal, ou le site de test. Dans ce guide, nous utiliserons le site suivant: agov.ch

Cliquez sur le bouton "Enregistrez-vous dés maintenant" pour commencer le processus.

Processus d'inscription

À l'étape suivante, ignorez les instructions données sous l'option1 et n'installez aucune des applications recommandées. Optez pour l'option2.

Cliquez sur "Démarrer" pour continuer le processus d'enregistrement.

Processus d'inscription

Entrez votre adresse e-mail et acceptez la déclaration de confidentialité en cochant la case correspondante.

Après avoir cliqué sur "Continuer", le système enverra un code de vérification à six chiffres à votre adresse e-mail. Entrez le code et cliquez sur "Vérifier" pour continuer.

Processus d'inscription

Une fois l'e-mail vérifié avec succès, un formulaire demandant vos informations personnelles apparaîtra.

Remplissez le formulaire et cliquez sur "Continuer" pour passer à l'étape suivante.

Processus d'inscription

À l'étape suivante, choisissez l'option "Clé de sécurité".

Préparez votre clé FIDO2, puis cliquez sur "Confirmer la sélection".

Processus d'inscription

Branchez votre clé FIDO2 et cliquez sur le bouton "Demarrer l'enregistrement de la clé" pour continuer. Cette étape fera appel à votre navigateur actuel pour démarrer le processus d'enregistrement Sélectionnez "Clé de sécurité" ou "Clés de sécurité externes" lorsque vous y êtes invité. Attention : cette option n'est pas toujours définie par défaut.

Le navigateur vous demandera d'autoriser le site à créer un nouveau credential résident (passkey) sur votre clé FIDO2.

Processus d'inscription

Entrez le code PIN de votre clé (ou créez-en un si ce n'est pas encore fait), puis appuyez sur un bouton ou utilisez les fonctionnalités NFC/biométriques selon le modèle de votre clé pour terminer le processus.

Lors de l’étape suivante, le système vous demandera de donner un nom à cette clé. Ce nom vous permettra de l’identifier plus tard, notamment si vous devez enregistrer plusieurs clés pour des raisons de redondance.

Processus d'inscription

Ensuite, le système vous proposera d’enregistrer ou d’imprimer un code de récupération. Ce code est essentiel en cas de perte de votre méthode principale de connexion (clé de sécurité). Traitez ce code avec précaution et assurez-vous qu’il est stocké en toute sécurité. Toute personne ayant accès à ce code pourrait compromettre votre compte. Cliquez sur "Révéler le code". Imprimez le PDF ou prenez une capture d’écran.

Cliquez sur "Continuer" pour terminer le processus d’enregistrement.

Comment se connecter à l'aide des clés FIDO2

Rendez-vous sur le site AGOV et, sur le formulaire de connexion, choisissez "Clé de sécurité" puis cliquez sur "Démarrer la connexion avec clé de sécurité".

Saisissez votre adresse e-mail sur la page suivante, puis cliquez sur "Connexion".

Note importante : AGOV utilise une méthode de connexion sans mot de passe (passwordless) mais pas sans nom d'utilisateur (usernameless). Vous devez donc entrer votre adresse e-mail pour l’identification. 

Comment se connecter à l'aide des clés FIDO2

Après avoir cliqué sur "Connexion", des instructions rapides s'afficherontş Vous pouvez choisir de ne plus les afficher lors des connexions futures.

Cliquez sur "Continuer" et préparez votre clé FIDO2. 

Comment se connecter à l'aide des clés FIDO2

Le navigateur vous demandera de sélectionner le type de passkey à utiliser. Assurez-vous de choisir "Clé de sécurité externe".

"Clé de sécurité externe"

Branchez votre clé si ce n'est pas déjà fait. Entrez votre code PIN, puis touchez le bouton de la clé pour finaliser la connexion.

Ceci terminera le processus de connexion.

Clés de sécurité supplémentaires

Pour renforcer la sécurité de votre compte, il est fortement recommandé d’enregistrer plusieurs clés de sécurité. Voici comment faire :

  • Accédez à la section "Facteurs de connexion" dans les paramètres de votre compte.
  • Cliquez sur "Ajouter une clé de sécurité" pour démarrer le processus d’enregistrement d’une clé supplémentaire.

En enregistrant plusieurs clés, vous vous assurez d’avoir des options de secours en cas de perte ou d’indisponibilité d’une clé, améliorant ainsi la sécurité de votre compte.

Questions fréquentes sur AGOV et les clés de sécurité FIDO2

  • 1. Quelles clés FIDO2 sont compatibles avec AGOV ?

    Toutes les clés FIDO2 disponibles sur notre site sont compatibles avec AGOV. Consultez notre boutique pour découvrir notre gamme de clés.

  • 2. Que signifie l'erreur "La clé ne répond pas à nos exigences de sécurité"?

    Cette erreur indique généralement que la clé n’a pas de code PIN défini. AGOV exige un code PIN pour répondre à ses normes de sécurité. Pour résoudre ce problème :
    - Configurez un code PIN sur votre clé à l’aide des outils appropriés.
    - Une fois le code PIN défini, vous pourrez utiliser la clé avec AGOV.

  • 3. Où se trouve le bouton sur ma clé ?

    Le bouton des clés de sécurité Token2 est situé près du voyant LED. Lorsque la lumière commence à clignoter, touchez le contact en bronze à côté avec votre doigt.