Foire aux questions
Les données
Quelles informations peuvent être stockées dans un Locknest ?
Pour l’instant, Locknest protège vos informations d’authentification : pour chaque entrée, vous pouvez sauvegarder un identifiant, un mot de passe, une URL de connexion et un texte de description. La capacité actuelle de Locknest permet d’enregistrer au maximum 512 entrées.
Dans une version ultérieure (qui ne nécessitera qu'une mise à jour logicielle gratuite), nous proposerons d’enregistrer plus de types de données : cartes bancaires, adresses, cartes d’identité...
Puis-je importer mes mots de passe depuis un navigateur ou un gestionnaire ?
Bien sûr ! Vous pouvez importer directement des données contenues dans un fichier CSV. Les fichiers exportés depuis toutes ces applications sont compatibles avec Locknest : 1Password, Bitwarden, Chrome, Dashlane, Edge, Firefox, KeePass, LastPass, RoboForm.
Consultez notre rubrique Aide pour en savoir plus.Puis-je exporter mes mots de passe ?
Oui, nous avons ajouté une fonction « Exporter les données » dans le panneau de configuration. Vous avez la possibilité de faire un export chiffré, grâce à un mot de passe que vous choisirez. Le fichier pourra ensuite être importé dans un Locknest.
Autre possibilité : exporter un fichier non chiffré. Mais attention : en exportant vos données de la sorte, vous récupèrerez un fichier CSV en clair, toutes vos informations confidentielles seront donc lisibles. Nous vous recommandons de ne pas conserver ce fichier tel quel et de ne pas l’envoyer par e-mail.
C’est quoi le secret maître ? Comment accéder à mes données ?
Le secret maître, c’est le mot de passe unique que vous devrez retenir pour accéder à votre Locknest. Pour garantir la confidentialité de vos données, nous ne pourrons jamais y avoir accès : il est donc impératif que vous ne l’oubliiez pas ! Mais pas d’inquiétude, il se compose seulement de 7 chiffres.
Lorsque vous ouvrez une session, Locknest vous demande votre secret maître. Ensuite, seules quelques fonctionnalités, comme la réinitialisation, vous le redemanderont. Par défaut, une session se ferme automatiquement après deux minutes et demie d’inactivité, valeur modifiable dans les paramètres.
Que se passe-t-il si j’oublie mon secret maître ?
C’est un cas que nous essayons au maximum de vous éviter. Nous ne pourrons jamais avoir accès à votre secret maître : c’est vous qui le choisissez lorsque vous configurez votre Locknest pour la première fois. Il nous est donc impossible de vous le communiquez si vous l’oubliez. Il s’agit d’un code composé de seulement 7 chiffres afin que vous puissiez vous en souvenir facilement.
Si, malgré tout, vous oubliez votre secret maître, nous n’avons d’autre choix que de vous proposer de réinitialiser votre Locknest. Depuis l’application web ou mobile, vous trouverez dans le panneau de configuration une option pour « Réinitialiser mon Locknest ». Cela effacera le secret maître mais aussi toutes les données enregistrées, et vous retrouverez alors votre Locknest vierge, comme lorsque vous l’avez configuré la première fois.
Pour éviter de perdre vos données, nous vous conseillons de sauvegarder les données de votre Locknest principal sur un Locknest secondaire. Dans un second temps, un abonnement de sauvegarde en ligne sera proposé : vous pourrez envoyer toutes vos données chiffrées sur un serveur distant et privé, pour pouvoir les récupérer à tout moment et mettre à jour votre nouveau Locknest par exemple.
Que faire si je perds mon Locknest, ou pire, si on me le vole ?
Tout d’abord, vos données sont chiffrées. Ensuite, après trois tentatives d’accès infructueuses, votre Locknest se verrouillera pour une durée de 10 minutes.
Durant ces 10 minutes de bannissement, toute tentative d’ouverture de session sera tout simplement ignorée. Cela permet d’augmenter drastiquement le temps nécessaire à trouver votre secret maître en attaquant par force brute : en moyenne, cela prendrait plus de 13 ans.
Pour éviter de perdre vos données dans un tel cas, nous vous conseillons de sauvegarder les données de votre Locknest grâce à l’export chiffré de la base de données, que vous pourrez ensuite réimporter dans un nouveau Locknest. Dans un second temps, un abonnement de sauvegarde en ligne sera proposé : vous pourrez envoyer toutes vos données chiffrées sur un serveur distant et privé, pour pouvoir les récupérer à tout moment et mettre à jour votre nouveau Locknest par exemple.
Qu’arrive-t-il à mes données si je n’ai plus de batterie ?
Même si votre Locknest n’a plus de batterie et s’éteint, vos données ne sont pas perdues et restent protégées. Il vous suffira de brancher le boîtier pour qu’il se recharge et vous aurez de nouveau accès à toutes vos données.
La partie physique
Est-ce que Locknest est résistant à l’eau, aux chocs ?
Notre boîtier doit pouvoir résister aux chutes de la vie courante, tomber d’un bureau ne le cassera pas. En revanche, malgré son nom, Locknest ne supporte pas l’eau 😊
Pour être tout à fait précis, le boîtier a un indice de protection IP40, soit « protégé des outils et des petits fils de plus d'un millimètre. Non protégé contre les liquides. »
Quelle est l’autonomie de la batterie ?
Tout dépend de l’utilisation que vous ferez de votre Locknest. Nous préconisons de l’éteindre dès que vous ne vous en servez pas, en grande partie par mesure de sécurité : vos données ne sont jamais plus à l’abri que dans un boîtier éteint ! Cela permettra également de ne pas consommer inutilement de batterie, même si Locknest est conçu pour se mettre en sommeil lorsque vous ne le sollicitez plus.
En moyenne, pour une utilisation standard (l’équivalent de 1h20 d’utilisation continue par jour), votre Locknest tiendra une dizaine de jours.
Concernant le temps de recharge, comptez un peu plus d’une heure.
Peut-on changer la batterie ?
Tout à fait. Nous avons pensé le design du boîtier spécifiquement pour vous permettre de changer la batterie : quatre vis torx maintiennent les deux parties de la coque ensemble, en les dévissant la carte électronique ainsi que la batterie sont mises à jour. Il suffit alors de débrancher l’ancienne batterie pour la remplacer.
La durée de vie de la batterie lithium polymère que nous avons choisie se situe entre un et six ans, selon votre utilisation : si votre Locknest reste quasiment toujours branché en USB et donc ne consomme que très rarement sa batterie, celle-ci durera plus longtemps que si votre Locknest n’est quasiment connecté qu’en Bluetooth et rechargé tous les jours.
Nous proposons des batteries à la vente justement pour vous permettre de la changer, ce type de modèles étant difficile à trouver pour des particuliers. Avant de démonter votre boîtier, et afin de ne pas renoncer à votre garantie, contactez l'assistance pour vous assurer de la procédure.
La partie logicielle
Quelles sont les plateformes compatibles ?
A terme, nous avons pour objectif de rendre Locknest compatible avec les systèmes macOS et iOS ainsi qu’avec la plupart des navigateurs. Pour l’heure, Locknest est prévu pour fonctionner sur les mobiles Android (version 10 minimum) et sur les systèmes d’exploitation Windows et Linux avec les navigateurs basés sur Chromium : Chrome, Edge, Opera, Brave…
Nous avons basé ces choix essentiellement sur les statistiques globales en France : Windows à plus de 70%, Android à plus de 72% et Chrome à 55%.
Si la compatibilité avec macOS et iOS vous intéresse particulièrement, n’hésitez pas à nous le faire savoir ! Le développement de notre produit est tourné vers l’utilisateur, nous sommes donc toujours ravis d’avoir vos retours.
Locknest est-il compatible avec Linux ?
Locknest est bien compatible avec Linux (l’application web ainsi que l’extension nécessitent un navigateur basé sur Chromium), en revanche l'assistance utilisateur est uniquement constitué des articles d’aide. Nous n’avons malheureusement pas les ressources nécessaires, pour le moment, pour apporter une réelle assistance aux utilisateurs hors de l’écosystème Windows/Android.
Les mises à jour sont-elles gratuites ?
Oui, les mises à jour que nous prévoyons, notamment la compatibilité avec les plateformes iOS, macOS et les principaux navigateurs non basés sur Chromium, seront uniquement logicielles et donc disponibles directement sur notre application, gratuitement.
Tant qu’aucune nouvelle fonctionnalité (comme la biométrie) ne nécessite de nouveaux composants hardware, le boîtier actuellement disponible sera suffisant pour bénéficier des nouveautés.
Pourquoi mon Locknest doit-il être mis à jour ?
Mettre à jour le logiciel embarqué de Locknest, c’est s’assurer d’avoir toujours le meilleur niveau de protection possible : si des vulnérabilités venaient à être découvertes, nous devrions les corriger et donc proposer une mise à jour du logiciel embarqué. Par ailleurs, cela sera également nécessaire pour l’ajout de certaines fonctionnalités.
Concernant l’application mobile Android, les mises à jour vous seront proposées comme pour n’importe quelle application.
L’application web progressive, disponible sur www.locknest.fr/app, sera mise à jour automatiquement et vous n’aurez rien à faire.
Seule la mise à jour du logiciel embarqué nécessite votre intervention : lorsque nous aurons besoin de mettre à jour cette partie du code, nous vous le ferons savoir par une notification et vous pourrez, depuis l’application web, dans le panneau de configuration, « Mettre à jour » si vous êtes connecté à Internet. Le nouveau fichier d’installation sera alors téléchargé et installé automatiquement sur le boîtier, vous n’aurez alors qu’à le redémarrer lorsqu’il se sera éteint.
Locknest est-il utilisable hors ligne ?
Oui, Locknest est utilisable hors ligne. Nos applications sont faites pour fonctionner sans connexion Internet. La seule fonctionnalité alors indisponible est la mise à jour du logiciel embarqué, puisque celle-ci doit d’abord télécharger un fichier pour l’installer automatiquement.
La partie logicielle est-elle open source ?
Nous considérons que, pour passer un projet en open source, il ne suffit pas de mettre du code en ligne, mais qu’il faut prendre le temps de gérer le projet et ses contributeurs, tout en maintenant le niveau de protection du produit.
Aujourd’hui, nous manquons de ressources pour le faire et c’est la seule raison qui nous en empêche. En revanche, passer le projet en open source plus tard est envisageable et même souhaité ! Mais tant que nous n’avons pas les moyens d’en faire un succès, nous préférons nous abstenir.
Général
Pourquoi Locknest est-il plus sécurisé qu’une solution sur le Cloud ?
Tout d’abord, le simple fait de stocker vos données physiquement dans un objet indépendant élimine une grande partie de la vulnérabilité : réduire le nombre de portes d’entrée, aussi verrouillées soient-elles, reste le plus efficace ! Surtout quand la plupart sont quasiment ouvertes…
De plus, avec une base de données en ligne, à chaque fois qu’une requête est faite pour récupérer une de vos données, celle-ci va transiter sur le Web. Bien sûr, le chiffrement les protège, mais comme dit l’adage : il suffit d’une fois.
Au lieu d'être en permanence sur Internet, avec Locknest, vos données ne transitent sur le Web qu’en toute fin de parcours : la communication entre la clé et l’application web ou mobile se fait en Bluetooth ou en USB.
Sur mobile, le remplissage automatique est géré directement par votre smartphone Android. Et sur PC, c’est seulement via l’extension Chrome, qui utilise le protocole HTTPS, que vos données (et uniquement celles dont vous avez besoin pour remplir le formulaire) finissent leur trajet sur le Web.
Quelle est la différence avec une YubiKey ?
Etant toutes les deux des clés physiques, la question est légitime (et nous a été posée plus d’une fois), mais l’aspect physique du produit est probablement le seul point commun : Locknest est très différent dans son fonctionnement.
Pour faire simple : Locknest est avant tout un gestionnaire de mots de passe, là où YubiKey a surtout pour vocation de réaliser des connexions sans mot de passe et de servir de second facteur d’authentification (FIDO U2F). Mais la connexion sans mot de passe proposée par YubiKey nécessite l’environnement U2F et donc ne fonctionne que sur un nombre limité de services, là où Locknest propose à ses utilisateurs de stocker jusqu’à 512 entrées pour se connecter à n’importe quel service qui nécessite une authentification par mot de passe. Enfin, sachez que la compatibilité avec le standard FIDO2 est prévu, mais pas dans la version MVP.
Où peut-on acheter un Locknest ?
Pour l’heure, nous n’avons qu’un seul canal de vente : la marketplace Amazon. A terme, nous souhaitons pouvoir vous proposer d’acheter Locknest directement sur notre site, mais nous n’avons pas encore les ressources pour le faire.
Concernant les pays livrés, pour l’instant la vente n’est ouverte qu’en France. Si vous souhaitez commander un Locknest depuis un autre pays, n’hésitez pas à nous envoyer un email à contact@locknest.fr
Où est fabriqué Locknest ?
Nous avons à cœur de conserver un maximum de la production de Locknest en Europe. La conception et le design du produit sont faits en France et en Angleterre. Concernant la production de la coque en plastique, elle est assurée par un plasturgiste français.
Nos fournisseurs de batteries et de câbles ainsi que notre imprimeur sont français.
Il n’y a que l’assemblage de la carte électronique que nous sous-traitons en Chine, n’ayant pas encore les moyens de le faire en France.
Une autre question ?
Posez la nous sur contact@locknest.fr !