Alors que ProtonMail voulait rassurer lundi sur son niveau de sécurité face au programme de protection avancée de Google, certains lui ont demandé si le support des clés U2F était au programme pour la double authentification.

Sur Reddit, l'équipe a répondu que le support de ces produits était bien prévu mais affine sa position : « U2F ne fonctionne que dans Chrome pour le moment. Ce n'est aussi pas vraiment compatible avec le mobile à moins d'utiliser un appareil Bluetooth, dont la plupart viennent de Chine ».

La société fait sans doute ici référence à la clé Multipass de Feitian proposée aux alentours de 20 euros, recommandée par Google et certifiée FIDO U2F. Yubico, la société suédoise derrière les Yubikey, propose déjà de son côté de nombreuses solutions U2F dont une avec NFC, mais pas encore de clé Bluetooth.

Quoi qu'il en soit, ProtonMail semble bien décidé à proposer sa propre solution matérielle, sans rien expliquer de sa composition ou de la provenance de ses composants pour le moment. L'idée est aussi sans doute d'en faire une nouvelle ligne de revenus en complément des abonnements.

L'équipe semble viser l'arrivée de l'U2F dans Firefox pour proposer une telle fonctionnalité. Pour rappel, Firefox propose désormais un support natif des clés de sécurité U2F qui sera plus officiel avec l'arrivée de sa version 57 Quantum dans le canal classique, en novembre.