Quelle version de l’iShield Key 2 choisir ?
1. Vous avez besoin d’une authentification forte uniquement numérique ?
(Cas d’usage : travail en ligne, accès cloud, IT, télétravail, utilisateurs distants)
Choisissez : iShield Key 2
- Fonctionne avec : Google, Microsoft 365, AWS, GitHub, Salesforce, etc.
- Compatible FIDO2 / Passkeys : pour se connecter sans mot de passe.
- Idéal pour : PME, travailleurs indépendants, développeurs, télétravailleurs.
- Format : USB-A, USB-C et NFC (pour mobile).
Pourquoi ce modèle ?
Il couvre tout ce dont vous avez besoin pour l’authentification moderne (FIDO2, WebAuthn), à moindre coût, sans fonctions supplémentaires que vous n’utiliserez pas si vous ne faites que de la connexion à des services numériques.
Toutes les références USB-C ou USB-A livrables en boite individuelle ou en tray sont ici.
2. Vous avez besoin d’OTP (code à usage unique) pour certaines apps ?
(Cas d’usage : outils anciens qui n’acceptent pas encore FIDO2, VPN d’entreprise, solutions d’identité internes)
Choisissez : iShield Key 2 Pro
- Inclut tout ce que fait le modèle standard.
- Ajoute OATH-HOTP / TOTP (codes de type Google Authenticator).
- Ajoute PIV (authentification via carte à puce, utilisée dans certaines infra pro).
Pourquoi ce modèle ?
C’est la clé hybride numérique/legacy. Elle vous permet d’utiliser à la fois les nouveaux protocoles sans mot de passe, mais aussi les systèmes plus anciens qui exigent un code OTP ou une authentification de type carte à puce. Idéal pour les grandes entreprises ou les environnements en transition.
3. Vous voulez utiliser la clé pour ouvrir des portes / accéder à des bâtiments ?
(Cas d’usage : contrôle d’accès aux locaux, badge pour entrer dans des salles sécurisées, usine, administration, datacenter)
Choisissez : iShield Key 2 MIFARE
(+ variantes avec HID SEOS ou LEGIC advant/neon si votre système physique l’exige)
- Inclut tout ce que fait la Pro.
- MIFARE DESFire EV3 intégré → badge de contrôle d’accès.
- En option : HID SEOS ou LEGIC (standards utilisés dans les systèmes de badge pro).
- Boîtier renforcé et résistant à l’eau.
Pourquoi ce modèle ?
C’est une clé mixte numérique + physique. Idéale si vous voulez unifier la gestion des identités : un seul objet pour s’authentifier dans les applis et entrer dans le bâtiment.
Toutes les références MIFARE USB-C ou USB-A livrables en boite individuelle: PK2000IA0000E-2002-1AB-SBB, PK2000IA0000E-2002-1BB-SBB, PK2000IA0000E-2002-2AB-SBB, PK2000IA0000E-2002-2BB-SBB, PK2000IC0000E-2002-1AB-SBB, PK2000IC0000E-2002-1BB-SBB, PK2000IC0000E-2002-2AB-SBB, PK2000IC0000E-2002-2BB-SBB
Toutes les références MIFARE USB-C ou USB-A livrables en tray: PK2000IA0000E-2002-1AB-SBT, PK2000IA0000E-2002-1BB-SBT, PK2000IA0000E-2002-2AB-SBT, PK2000IA0000E-2002-2BB-SBT, PK2000IC0000E-2002-1AB-SBT, PK2000IC0000E-2002-1BB-SBT, PK2000IC0000E-2002-2AB-SBT, PK2000IA0000E-2002-2BB-SBT
4. Vous travaillez dans un environnement réglementé (gouvernement, finance, santé, industrie critique) ?
(Cas d’usage : conformité NIS-2, FIPS 140-3, directives américaines OMB/CISA, sécurité renforcée obligatoire)
Choisissez : iShield Key 2 FIPS
- Conforme à la norme FIPS 140-3 Niveau 3 (exigée dans les administrations US, agences OTAN, etc.).
- Matériel sécurisé certifié, résistant aux attaques physiques.
- Souvent requis pour appels d’offres publics.
Pourquoi ce modèle ?
Les environnements critiques ont besoin de certifications officielles. Ce modèle est celui à choisir absolument si vous êtes soumis à des audits réglementaires de sécurité.
Toutes les références FIPS USB-C ou USB-A livrables en boite individuelle: PK2000IA0000E-2002-1CA-SBB, PK2000IA0000E-2002-1CC-SBB, PK2000IA0000E-2002-1CD-SBB, PK2000IA0000E-2002-1DA-SBB, PK2000IA0000E-2002-1DC-SBB, PK2000IA0000E-2002-1DD-SBB, PK2000IA0000E-2002-2AD-SBB, PK2000IA0000E-2002-2BD-SBB, PK2000IA0000E-2002-2CA-SBB, PK2000IA0000E-2002-2CC-SBB, PK2000IA0000E-2002-2DA-SBB, PK2000IA0000E-2002-2DC-SBB, PK2000IC0000E-2002-1CA-SBB, PK2000IC0000E-2002-1CC-SBB, PK2000IC0000E-2002-1CD-SBB, PK2000IC0000E-2002-1DA-SBB, PK2000IC0000E-2002-1DC-SBB, PK2000IC0000E-2002-1DD-SBB, PK2000IC0000E-2002-2CA-SBB, PK2000IC0000E-2002-2CC-SBB, PK2000IC0000E-2002-2CD-SBB, PK2000IC0000E-2002-2DA-SBB, PK2000IC0000E-2002-2DC-SBB, PK2000IC0000E-2002-2DD-SBB
Résumé : Tableau de décision rapide
L’iShield Key 2 est une clé de sécurité multi-protocole. Vous pouvez la configurer comme vous voulez, mais voici quelques cas d’usage type.
Pour en savoir davantage et demander à échanger avec notre équipe, c’est par ici !
Recommandations concrètes
- Une startup ou un indépendant : iShield Key 2 suffira amplement.
- Une DSI ou un RSSI avec parc hétérogène : iShield Key 2 Pro est un bon compromis.
- Un client avec badge HID / LEGIC déjà en place : orienter vers la version MIFARE + SEOS ou LEGIC.
- Un appel d’offre public ? Il faut impérativement iShield Key 2 FIPS.
Foire aux questions (FAQ) sur l’iShield Key 2
- Qu’est-ce que l’iShield Key 2 ?
C’est une clé de sécurité multifonction combinant USB-A, USB-C et NFC. Elle prend en charge plusieurs technologies d’authentification, comme FIDO2/U2F, OTP (HOTP/TOTP), PIV (smartcard) et badge sans contact (MIFARE, HID SEOS, LEGIC selon les modèles). Elle est conçue pour les environnements professionnels exigeants. - Quels protocoles sont compatibles ?
La clé prend en charge FIDO2, U2F, OTP, PIV (via CCID), MIFARE DESFire EV3, HID SEOS et LEGIC advant/neon. Certaines versions sont également certifiées FIPS 140-3 niveau 3, pour répondre aux exigences des secteurs réglementés. - Peut-on combiner plusieurs fonctions sur une même clé ?
Oui, c’est même un de ses principaux atouts. Par exemple, vous pouvez utiliser une seule clé pour accéder à vos applications cloud via FIDO2, à votre VPN via OTP, et ouvrir les portes de vos locaux via une fonction badge (MIFARE ou SEOS). Un seul dispositif, plusieurs usages. - Est-ce compatible avec Windows, Mac, Linux ou mobile ?
Absolument. La clé fonctionne nativement sur Windows, macOS, Linux, Android et iOS. Elle est reconnue sans pilote par les principaux navigateurs (Chrome, Edge, Firefox, Safari) et via NFC pour les smartphones compatibles. - Combien de passkeys peut-on stocker ?
Jusqu’à 300 identifiants FIDO2 (WebAuthn) peuvent être enregistrés sur la version Pro. Chaque clé dispose également de plusieurs emplacements OTP (jusqu’à 42 slots) selon la configuration choisie. - La clé est-elle certifiée pour les environnements sensibles ?
Oui, certaines versions de la gamme iShield Key 2 sont certifiées FIPS 140-3 niveau 3, une exigence pour les administrations, établissements financiers ou structures de santé souhaitant respecter les normes de cybersécurité les plus strictes.
Veille concurrentielle
Nous représentons Swissbit. Le marché évolue rapidement et des acteurs comme Yubico avec les YubiKey innovent aussi dans ce secteur. Même si nous ne distribuons pas leurs produits, nous suivons leurs avancées pour mieux répondre à vos besoins.
Cette veille concurrentielle nous permet d’adapter notre offre et d’assurer des solutions performantes, tout en restant fidèles à nos partenaires.
