Synology propose désormais son propre gestionnaire de mot de passe. Mais celui-ci n'est pas accessible depuis ses NAS ou même votre réseau local, il s'agit d'une solution dans le cloud C2. Le service est gratuit, limité en fonctionnalités face à la concurrence... mais pas sans atouts. Nous l'avons testé pour vous.
Cet été 2021 est chargé pour Synology qui a annoncé la version 7.0 de son interface DSM et de nouveaux services pour son offre cloud C2. Le service de sauvegarde du NAS est devenu C2 Storage, proposé dès 10 euros par an pour 100 Go. C2 Backup arrive d'ici la fin de l'année pour la sauvegarde de vos ordinateurs.
- Retour sur 20 ans d’évolution du DSM (Disk Station Manager) et de Synology
- Synology DSM 7.0 : Hybrid Share, vos données dans le cloud mais avec un accès local
Comme nous l'avons vu récemment, il est aussi possible d'exploiter des données locales avec une synchronisation cloud via Hybrid Share. Des solutions proches – mais différenciées – qui pourraient rapidement perdre l'utilisateur. On espère que le constructeur comprendra rapidement qu'il a tout intérêt à unifier et simplifier tout cela.
Quoi qu'il en soit, d'autres outils commencent à arriver, comme C2 Password. Il s'agit d'une solution de stockage de vos mots de passe et d'autres données potentiellement sensibles. Le stockage se fait au sein du cloud C2, avec un chiffrement de bout-en-bout qui commence à devenir la norme chez Synology.
Pour le moment, seule l'offre gratuite est disponible, pouvant stocker 10 000 éléments, sans limite sur le nombre d'appareils pouvant être synchronisés, avec une fonctionnalité de transfert de fichiers jusqu'à 100 Mo, etc. Disposer d'un NAS Synology n'est pas nécessaire, le service fonctionnant en ligne depuis un simple navigateur.
Nous l'avons testé afin de voir ce qu'elle a dans le ventre.
Un outil encore limité, qui vante sa sécurité
Pour utiliser C2 Password, un email suffit. Il permet de créer un compte Synology qui sert de base à toute l'offre C2. Depuis peu, on peut en créer un depuis un compte Apple ou Google.
Aucune carte de paiement n'est exigée, vante le constructeur. Tout comme l'absence de limite sur les appareils pouvant être synchronisés, un point présenté comme différenciant face à d'autres services équivalents. Jeune, C2 Password est encore limité sur de nombreux points. Il n'y a en effet aucune application mobile.
Une version iOS est attendue d'ici la fin de l'année. Pour Android, il faudra attendre 2022. Il permet tout de même l'import de mots de passe depuis un service tiers sous la forme d'un fichier CSV. Un guide est disponible (en anglais) par ici. Ceux qui s'intéressent aux procédures de sécurité mises en œuvre trouveront leur bonheur par là.
Première connexion, clé de chiffrement et code de récupération
Une fois connecté, vous serez invité à accepter les conditions d'utilisation et à choisir le lieu de localisation de vos données (Francfort en Europe) et le forfait. Pour l'instant, seule l'offre gratuite est proposée. Un abonnement Pro/Famille devrait arriver par la suite pour une vingtaine d'euros par an selon de précédente annonces.
La limite principale est de 100 Mo pour les transferts, un seul fichier à la fois, à un destinataire pendant un maximum de 7 jours. 10 000 éléments peuvent être synchronisés, ce qui sera suffisant pour un usage personnel. Le stockage Secure Vault de 100 Mo précédemment évoqué par Synology ne semble pas encore disponible.
Outre l'accès en ligne, une extension pour les navigateurs Chromium (Brave, Chrome, Edge, Vivaldi, etc.) est proposée. Son fonctionnement est détaillé sur cette page. On comprend par contre assez mal comment Synology peut lancer un tel service sans même gérer Firefox... les personnes concernées apprécieront.
La première chose à faire est d'indiquer la clé de chiffrement de bout-en-bout, qui empêche quiconque d'accéder à vos données. Elle doit être composée d'au moins 8 caractères, une majuscule, une minuscule et ne pas correspondre au nom du compte utilisateur. Synology précise que comme elle n'a pas connaissance de cette clé, l'utilisateur ne doit pas l'oublier pour éviter toute perte de données. Un code de récupération est néanmoins généré pour permettre d'accéder au service en cas de problème. Il doit donc être préservé en lieu sûr.
L'interface de C2 Password est simple : un menu à gauche vous donne accès aux données stockées, qui peuvent être sélectionnées pour apparaître dans des favoris. Une corbeille est aussi présente. Tout cela correspond à la fonctionnalité principale « Mon coffre-fort ».
Outre la procédure d'import CSV, vous pouvez créer des éléments selon différentes catégories : connexion, identité, compte bancaire, carte de paiement, compte e-mail, « secure note » (on note aussi des « cryptage » ici ou là), routeur sans fil. Dans ce dernier cas, il s'agit d'identifiants pour un réseau Wi-Fi. Chaque catégorie vient avec ses champs prédéfinis, mais on peut aussi en ajouter des personnalisés.
Une fonctionnalité de générateur de mots de passe est proposée, avec 12 caractères alphanumériques par défaut. On peut également ajouter des caractères spéciaux. Mais on ne peut pas dépasser 30 caractères, dommage.
Un transfert de fichiers forcément sécurisé
Le seconde fonctionnalité est le transfert de fichiers. On peut créer des tâches qui correspondent au partage de fichiers ou d'un dossier, dans la limite de 100 Mo comme nous l'avons vu précédemment. Une fois les données envoyées, un lien est créé. Il est valable 72 heures par défaut mais on peut aller de 30 minutes à 7 jours.
On peut ajouter un filigrane aux images, sous la forme d'un texte translucide rouge ou d'une image. Il est également possible de limiter à un seul téléchargement par fichier, mais pas de modifier ce nombre. Pendant la procédure de création, il faut forcément indiquer un email à qui envoyer le lien généré. Par la suite, il sera proposé de copier le lien de partage sous la forme d'une URL ou d'un code QR. Là aussi on espère un assouplissement.
Cela s'explique par le fait que la personne qui récupère le lien devra indiquer son adresse email pour accéder au fichier, un code lui étant ensuite envoyé pour confirmer qu'elle est bien propriétaire de l'email en cours. Une procédure certes sécurisée, mais qui gagnerait à être allégée si l'utilisateur le souhaite.
C'est d'ailleurs l'impression générale que laisse pour le moment C2 Password : très poussé, au risque d'en faire trop sur certains points, sans pour autant que tous les bases soient toutes là. S'agissant d'un service gratuit, c'est pardonnable, mais il faudra tout de même rapidement que Synology redresse la barre sur certains points, comme l'absence d'extension pour Firefox ou la rigidité.
On s'étonne aussi du peu de publicité faite pour ce service au sein de DSM. Ne fonctionnant pas du tout de pair avec les NAS de la marque, il sera sans doute méconnu de ceux qui ne passent pas régulièrement sur le site du service cloud C2. Un point qu'il faudra sans doute retravailler d'ici l'arrivée des offres payantes.
Commentaires (24)
#1
C’est un peu la lose… les mecs font leur pub avec leur “cloud local” du genre “c’est comme le cloud mais c’est chez vous et vous contrôlez vos données” et ils trouvent le moyen de sortir un service qui n’entre pas dans ce principe ?
J’ai du mal a comprendre leur stratégie… ils ne veulent plus vendre de NAS ou bien ?
#2
A 10€ les 100Go de stockage dans les nuages, je vois bien l’intérêt. Pour eux.
#3
Même remarque. J’aurai apprécié un service stocké dans mon NAS, même en payant une licence, car le code ça se paye :)
#4
On comprendrais mieux une solution hébergée sur NAS avec fonction de sauvegarde / synchro sur C2
#5
Autant héberger une instance bitwarden_rs (renommé en
vaultwarden) du coup.
#6
Voir les articles récents sur DSM 7.0 et la stratégie de Synology (qui n’a rien de nouveau, comme C2). L’idée c’est de développer une branche service avec des solutions visant le même marché/public, des engagements sur le traitement/chiffrement de la donnée (E2E) et une complémentarité avec les NAS maison quand cela est intéressant.
On verra ce qu’il en sera pour l’évolution de Password, mais le constat de Synology est le même que tout le monde : l’auto-hébergèrent reste marginal et il faut proposer des solutions complémentaires/intermédiaires. Ici avec la société qui gère toute la sécurité, ce qu’une frange importante des utilisateurs ne veut pas avoir à faire (en particulier comme en Pro).
Et ceux qui veulent un gestionnaire de mot de passe purement local avec leur NAS peuvent toujours le fait avec les solutions proposées et/ou Docker.
C’est l’idée, même si le forfait couvrira plus que ça in fine. Mais Synology est une entreprise comme une autre, à la recherche de vecteurs de croissance et de revenus réguliers (plus qu’une vente de NAS tous les 5 ans en tous cas).
Comme dit plus haut, les solutions hébergées existent déjà. Il faudra voir si Password propose à terme un stockage complémentaire NAS/C2 ou l’accès purement local.
#7
Pour ma part, j’ai tout sauf envi d’ouvrir mon NAS sur l’extérieur, donc même s’il sort sur NAS, il ne verra jamais le jour sur le mien :)
Les gestionnaires de mot de passe, ça pousse quand même un peu comme les champignons. Ca ne doit pas couté bien cher en infra et pas être si compliqué à mettre en place…
Les éditeurs d’antivirus, les constructeurs, les plateformes Cloud, les navigateurs, etc… tout le monde propose le sien à force.
En effet, celui-ci a des avantages, mais je ne vois pas comment ils auraient pu lancer une version payante sans extensions FF (sans safari également ?) et sans appli.
#8
Ils veulent vendre des NAS ET des abonnements C2 et si tu extrapoles, C2 c’est hosté sur des NAS de chez eux, du coup ils veulent vendre des NAS ET louer des NAS
Dommage pour eux que
Bitwardent RSvaultwarden marche terriblement bien sur leur NAS.#9
Ca aurait été TELLEMENT pratique et facile d’utilisation que ça soit intégré dans DSM en local quand tu as l’annuaire de ton entreprise sur le syno. Comme pour les autres services de leur nas quoi.
Après y a le VPN pour y accéder à distance au pire, si c’est vraiment nécessaire.
Un truc hébergé en ligne il y en a déjà un certain nombres quand même.
#9.1
Certes, mais après c’est contre avec les mails, comment tu gères ton interruption de service?
C’est à cause de cette question que je n’ai pas encore basculé mes mails sur mon NAS.
#9.2
Ça viendra sans doute avec C2 identity
#10
Par curiosité, quelles solutions sont dispos ?
Pour ma part, c’est assez frustre : j’ai une base Keepass que je synchronise (via Synology Drive) sur mes différentes machines.
#10.1
voltwarden par exemple (ex bitwarden_rs).
Tout nas permettant de faire tourner du docker doit pouvoir l’installer.
#11
Le rêve du marketeux chez Syno: vendre du C2 pour faire des backup de ton NAS, vendre des NAS pour faire des backups de ton C2.
#11.1
Le cauchemard de tous ceux qui ont misé sur du tout NAS local : voir l’habitation/bureau partir en fumée, le NAS et ses données avec. Le stockage déporté, ça n’est pas qu’une question de marketing, ça a aussi son intérêt (mais on peut utiliser des solutions tierces pour la plupart des services proposés au sein de DSM, notamment pour les sauvegarde. On a même fait des papiers là-dessus).
#11.2
C’était plus l’occasion de la blague.
Concernant l’offre de Syno, je trouvais le tarif exorbitant mais après vérification, mais c’est que le tarif mensuel annoncé dans l’article est en fait le tarif annuel (je profite de ma réponse et je n’utilise pas le bouton “signaler une erreur”).
J’attends la fibre pour revoir tout mon réseau, mon équipement, l’adressage (en intégrant ma dedibox)… j’ai bon espoir il y a des travaux dans le quartier. Ce n’est pas avec mon débit montant que je peux sereinement utiliser ce genre d’offre, malheureusement.
#12
+1 pour la base Keepass v2 synchro partout + fichier de clé (que je renouvelle périodiquement) sur les devices mais pas sur les NAS.
l’idée d’avoir la base en local avec AD ou LDAP et synchro sur C2 (ou auter NAS Syno, ou ..) ce serait cool.
#13
Il manque pas des mots dans ta phrase, j’ai du m’y reprendre à plusieurs fois à la relire
#14
Non, il y en a un de trop (le “mais” après la virgule)
#15
/Hors sujet, je m’en excuse d’avance mais Google étant evil, il ne m’a pas aidé à résoudre mon problème.
Je suspecte mon NAS Synology 214j d’avoir un malware (mon ISP m’a indiqué qu’il y avait bcp de traffic provenant de chez moi et une fois déconnecté, le problème a disparu). Quelqu’un saurait-il comment nettoyé un NAS sans le connecté à Internet/son réseau ?
/fin
#16
Sinon pour ce qui passe, tu mets le nas derrière une prise spécifique d’un firewall et tu bloques tout en sortie et tu vois regarde ce qui est bloqué ça te donnera une idée.
#17
Merci pour la réponse. Est-ce que réinitialiser le NAS ne va pas faire disparaitre les données dessus? C’est 2x2TB en RAID 1.
Et si je sors les 2 disques, les connecte à un autre PC et lance Malwarebyte ou autre antivirus dessus, est-ce que ça marcherait aussi?
#18
C’est un point à vérifier, la réinitialisation peut concerner seulement le système (mais il faudra refaire la base de comptes) ou être un “wipe” total avec perte de données. Dans les 2 cas, si tu n’as pas la possibilité de faire une sauvegarde des données, tu prends un risque.
Ca peut. A condition que le PC en question puisse utiliserle RAID 1 pour adresser le volume, avant de monter le système de fichiers. Autre condition: il faut que le logiciel utilisé puisse reconnaître la signature du malware d’un OS différent de celui sur lequel il tourne. Ca fait beaucoup de “si” et beaucoup de boulot pour une solution sans garantie.
Comme le dit @Burn2, dans un premier temps au moins, analyser le trafic parasite te permettra d’avoir un diagnostic. Un dysfonctionnement comme un résolveur DNS qui boucle ne se traite pas comme un envoi régulier de données vers la Chine, la Russie ou même chez ton voisin. Tu peux le faire en intercalant un firewall (peut-être ta box peut le faire) ou un tcpdump qui te dira quel type de données est concerné et vers qui.
#18.1
Merci pour le complément d’information !!