Yubikey 5C
Ressources & documentations

Logo pdf des Documentations Yubikey
photo d'une yubikey 5C

La Yubikey 5C

La YubiKey 5C offre une protection multi-protocoles haut de gamme dans un format compact spécifiquement taillé pour les ports USB-C de vos ordinateurs portables, serveurs et tablettes. Conçue pour éliminer radicalement les risques de piratage et de phishing par usurpation d’identité, elle centralise l’ensemble des standards de sécurité actuels pour protéger vos connexions d’entreprise, vos accès administrateurs et vos comptes personnels en un seul geste.

Spécifications techniques de la Yubikey 5C

Interfaces & Connectivité

La YubiKey 5C utilise une interface native USB-C (compatible USB 2.0). L’ensemble des applications et des protocoles de sécurité de la clé est accessible à travers cette interface unique.

Module OTP (One-Time Password)

L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré de manière isolée pour stocker et générer l’un des types d’identifiants suivants :

  • Yubico OTP

  • HMAC-SHA1 Challenge-Response (Défi-Réponse)

  • Mot de passe statique (Static Password)

  • OATH-HOTP (Basé sur un compteur)

Module OATH (Double Facteur Applicatif)

La YubiKey 5C permet de conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à ces codes et leur génération s’effectuent via l’application Yubico Authenticator.

Module OpenPGP

Ce sous-module implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature numérique et d’authentification de clés SSH.

  • Évolution des protocoles : La version 2.0 des spécifications OpenPGP est active par défaut. À partir du firmware 5.2.3 (et supérieur), la clé implémente la version 3.4 de ces spécifications.

  • Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur le système d’exploitation hôte.

  • Algorithmes de base supportés : RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algorithmes additionnels (Firmware 5.2.3 et supérieur) :

    • Courbes elliptiques : secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool : brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery : curve25519, x25519 (déchiffrement seul), ed25519 (signature et authentification seules)

Spécifications physiques

Facteur de forme : Clé compacte au format ergonomique intermédiaire.
Connecteur : USB-C.
Dimensions : 12,2 mm x 29,1 mm x 4,8 mm.
Poids : 2 g.
Résistance environnementale : Boîtier thermoplastique hermétique, entièrement étanche et résistant à l’écrasement. Fonctionne sans aucune batterie ni pièce mécanique mobile.
Plages de températures de sécurité :

    • Seuils en fonctionnement : 0 °C à 40 °C

    • Seuils en stockage : -20 °C à 85 °C

Protocole FIDO2 / WebAuthn

Permet une authentification sécurisée unique (Single-Factor), multi-facteurs (2FA) ou totalement sans mot de passe (passwordless).

  • Capacité de stockage : Ce module peut stocker jusqu’à 100 clés résidentes (Passkeys / identifiants découvrables).

  • Sécurité renforcée : Vos identifiants sont protégés localement par un code PIN que vous définissez vous-même.

  • Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile doré valide votre présence physique et vous connecte instantanément, sans avoir à saisir de nom d’utilisateur ni de mot de passe. L’application FIDO2 est certifiée par la FIDO Alliance.

Protocole FIDO U2F

L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour agir comme un second facteur d’authentification (2FA) inviolable contre les attaques à distance.

Module PIV (Carte à Puce / Smart Card)

Ce module fournit une interface de carte à puce conforme aux normes PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, l’intégration et les performances du périphérique sont optimisées par l’utilisation du minidriver officiel YubiKey Smart Card.

  • Valeurs et secrets par défaut :

    • Code PIN : 123456

    • Code PUK : 12345678

    • Management Key (Clé de gestion) : 010203040506070801020304050607080102030405060708

  • Algorithmes supportés : RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Architecture et cartographie des slots :

    • Slot 9a : Authentification (Authentication)

    • Slot 9b : Clé de gestion (Management Key)

    • Slot 9c : Signature numérique (Digital Signature)

    • Slot 9d : Gestion des clés (Key Management)

    • Slot 9e : Authentification de la carte (Card Authentication)

    • Slot f9 : Attestation

    • Slots 82-95 : Clés de gestion retirées (Retired Key Management)

je veux acheter cette clé
voir les autres yubikeys

Document(s) lié(s) à la Yubikey 5C

How-to_Google Accounts and YubiKeys (anglais)

Office 365 Solution Brief-Updates (anglais)

Les Yubikey protègent les employés Google (français)

Etude sécurité de Ponemon Institute – Marché français (anglais)

Improving Performance and Security While Driving Down the Cost of Microsoft 365-Yubico (anglais)

Osterman Research Cyber Security in Government (anglais)

Best practices to secure remote government workers with the YubiKey (anglais)

Osterman Research Cyber Security in Healthcare (anglais)

Vidéo(s) liée(s) à la Yubikey 5C

How to - Yubikey et Google (anglais)

Introduction - Yubikey et Facebook (anglais)

Introduction - Yubikey et DropBox (anglais)

Introduction - Yubikey et Windows Hello (anglais)

Introduction - Yubikey et MacOs (anglais)

Introduction - Yubikey et Tweeter (anglais)

Introduction - Yubikey et GitHub (anglais)

yubico logo
Logo EISN
Vers l'accueil
Vers la documentation
Facebook X-twitter Youtube Linkedin Instagram
Updating
Panier
  • Votre panier est vide.

Poursuivre les achats

Trouvez votre modèle idéal