Synology propose désormais son propre gestionnaire de mot de passe. Mais celui-ci n'est pas accessible depuis ses NAS ou même votre réseau local, il s'agit d'une solution dans le cloud C2. Le service est gratuit, limité en fonctionnalités face à la concurrence... mais pas sans atouts. Nous l'avons testé pour vous.
Cet été 2021 est chargé pour Synology qui a annoncé la version 7.0 de son interface DSM et de nouveaux services pour son offre cloud C2. Le service de sauvegarde du NAS est devenu C2 Storage, proposé dès 10 euros par an pour 100 Go. C2 Backup arrive d'ici la fin de l'année pour la sauvegarde de vos ordinateurs.
- Retour sur 20 ans d’évolution du DSM (Disk Station Manager) et de Synology
- Synology DSM 7.0 : Hybrid Share, vos données dans le cloud mais avec un accès local
Comme nous l'avons vu récemment, il est aussi possible d'exploiter des données locales avec une synchronisation cloud via Hybrid Share. Des solutions proches – mais différenciées – qui pourraient rapidement perdre l'utilisateur. On espère que le constructeur comprendra rapidement qu'il a tout intérêt à unifier et simplifier tout cela.
Quoi qu'il en soit, d'autres outils commencent à arriver, comme C2 Password. Il s'agit d'une solution de stockage de vos mots de passe et d'autres données potentiellement sensibles. Le stockage se fait au sein du cloud C2, avec un chiffrement de bout-en-bout qui commence à devenir la norme chez Synology.
Pour le moment, seule l'offre gratuite est disponible, pouvant stocker 10 000 éléments, sans limite sur le nombre d'appareils pouvant être synchronisés, avec une fonctionnalité de transfert de fichiers jusqu'à 100 Mo, etc. Disposer d'un NAS Synology n'est pas nécessaire, le service fonctionnant en ligne depuis un simple navigateur.
Nous l'avons testé afin de voir ce qu'elle a dans le ventre.
Un outil encore limité, qui vante sa sécurité
Pour utiliser C2 Password, un email suffit. Il permet de créer un compte Synology qui sert de base à toute l'offre C2. Depuis peu, on peut en créer un depuis un compte Apple ou Google.
Aucune carte de paiement n'est exigée, vante le constructeur. Tout comme l'absence de limite sur les appareils pouvant être synchronisés, un point présenté comme différenciant face à d'autres services équivalents. Jeune, C2 Password est encore limité sur de nombreux points. Il n'y a en effet aucune application mobile.
Une version iOS est attendue d'ici la fin de l'année. Pour Android, il faudra attendre 2022. Il permet tout de même l'import de mots de passe depuis un service tiers sous la forme d'un fichier CSV. Un guide est disponible (en anglais) par ici. Ceux qui s'intéressent aux procédures de sécurité mises en œuvre trouveront leur bonheur par là.
Première connexion, clé de chiffrement et code de récupération
Une fois connecté, vous serez invité à accepter les conditions d'utilisation et à choisir le lieu de localisation de vos données (Francfort en Europe) et le forfait. Pour l'instant, seule l'offre gratuite est proposée. Un abonnement Pro/Famille devrait arriver par la suite pour une vingtaine d'euros par an selon de précédente annonces.
La limite principale est de 100 Mo pour les transferts, un seul fichier à la fois, à un destinataire pendant un maximum de 7 jours. 10 000 éléments peuvent être synchronisés, ce qui sera suffisant pour un usage personnel. Le stockage Secure Vault de 100 Mo précédemment évoqué par Synology ne semble pas encore disponible.
Outre l'accès en ligne, une extension pour les navigateurs Chromium (Brave, Chrome, Edge, Vivaldi, etc.) est proposée. Son fonctionnement est détaillé sur cette page. On comprend par contre assez mal comment Synology peut lancer un tel service sans même gérer Firefox... les personnes concernées apprécieront.
La première chose à faire est d'indiquer la clé de chiffrement de bout-en-bout, qui empêche quiconque d'accéder à vos données. Elle doit être composée d'au moins 8 caractères, une majuscule, une minuscule et ne pas correspondre au nom du compte utilisateur. Synology précise que comme elle n'a pas connaissance de cette clé, l'utilisateur ne doit pas l'oublier pour éviter toute perte de données. Un code de récupération est néanmoins généré pour permettre d'accéder au service en cas de problème. Il doit donc être préservé en lieu sûr.
L'interface de C2 Password est simple : un menu à gauche vous donne accès aux données stockées, qui peuvent être sélectionnées pour apparaître dans des favoris. Une corbeille est aussi présente. Tout cela correspond à la fonctionnalité principale « Mon coffre-fort ».
Outre la procédure d'import CSV, vous pouvez créer des éléments selon différentes catégories : connexion, identité, compte bancaire, carte de paiement, compte e-mail, « secure note » (on note aussi des « cryptage » ici ou là), routeur sans fil. Dans ce dernier cas, il s'agit d'identifiants pour un réseau Wi-Fi. Chaque catégorie vient avec ses champs prédéfinis, mais on peut aussi en ajouter des personnalisés.
Une fonctionnalité de générateur de mots de passe est proposée, avec 12 caractères alphanumériques par défaut. On peut également ajouter des caractères spéciaux. Mais on ne peut pas dépasser 30 caractères, dommage.
Un transfert de fichiers forcément sécurisé
Le seconde fonctionnalité est le transfert de fichiers. On peut créer des tâches qui correspondent au partage de fichiers ou d'un dossier, dans la limite de 100 Mo comme nous l'avons vu précédemment. Une fois les données envoyées, un lien est créé. Il est valable 72 heures par défaut mais on peut aller de 30 minutes à 7 jours.
On peut ajouter un filigrane aux images, sous la forme d'un texte translucide rouge ou d'une image. Il est également possible de limiter à un seul téléchargement par fichier, mais pas de modifier ce nombre. Pendant la procédure de création, il faut forcément indiquer un email à qui envoyer le lien généré. Par la suite, il sera proposé de copier le lien de partage sous la forme d'une URL ou d'un code QR. Là aussi on espère un assouplissement.
Cela s'explique par le fait que la personne qui récupère le lien devra indiquer son adresse email pour accéder au fichier, un code lui étant ensuite envoyé pour confirmer qu'elle est bien propriétaire de l'email en cours. Une procédure certes sécurisée, mais qui gagnerait à être allégée si l'utilisateur le souhaite.
C'est d'ailleurs l'impression générale que laisse pour le moment C2 Password : très poussé, au risque d'en faire trop sur certains points, sans pour autant que tous les bases soient toutes là. S'agissant d'un service gratuit, c'est pardonnable, mais il faudra tout de même rapidement que Synology redresse la barre sur certains points, comme l'absence d'extension pour Firefox ou la rigidité.
On s'étonne aussi du peu de publicité faite pour ce service au sein de DSM. Ne fonctionnant pas du tout de pair avec les NAS de la marque, il sera sans doute méconnu de ceux qui ne passent pas régulièrement sur le site du service cloud C2. Un point qu'il faudra sans doute retravailler d'ici l'arrivée des offres payantes.