Synology C2 Password est disponible

Il y a quelques semaines, Synology annoncait plusieurs nouveautés  : DSM 7.0 et plusieurs nouvelles fonctionnalités autour de C2 (Cloud maison). L’outil C2 Password vient tout juste d’être mis en ligne (Coffre-fort et Transfert de fichier). Il est actuellement gratuit et une offre payante devrait arriver prochainement. Regardons de plus près ces nouveautés…

Synology C2 Password

C2 Password est avant tout un gestionnaire de mots de passe. Il permet de générer et conserver vos mots de passe de façon sécurisée… mais ce n’est pas tout. En effet, l’outil permet aussi de stocker votre numéro de carte bancaire et d’autres informations sensibles dans une note sécurisée. Aussi, il offre la possibilité de transférer de fichiers (jusqu’à 100 Mo). Tout se passe dans le Cloud, pas besoin de posséder un NAS Synology.

Pour profiter de C2 Password, rien de plus simple. Il vous suffit d’aller à l’adresse suivante et de vous enregistrer. Si vous disposez d’un compte Synology (pour votre NAS / routeur), vous pouvez également l’utiliser. Une fois que vous êtes connecté, vous pourrez lire et surtout accepter les Conditions de service.

 

Comme il n’y a pour le moment que le plan C2 gratuit (une offre payante devrait sortir en octobre), vous ne pourrez sélectionner que l’offre par défaut et valider en appuyant sur le bouton OK. Il est indiqué que l’application mobile n’est pas disponible pour le moment.

Dès le lancement, on constate que l’interface est épurée. Un petit texte se veut rassurant sur les premiers pas notamment avec 2 liens de prise en main de l’outil. Malheureusement, la documentation n’a pas été traduite en français… on arrive sur l’ensemble des guides proposés par Synology, sans C2 Password. Dommage !

On clique sur le bouton Continuer et on arrive immédiatement sur une page pour définir la C2 Encryption Key. Il s’agit d’une clé utilisée pour chiffrer, sécuriser, les données dans C2. Après avoir saisi 2 fois votre clé, l’outil vous proposera d’enregistrer le code de récupération (en cas d’oubli de la clé). En cliquant sur le bouton Télécharger vous obtenez un fichier recovery-key.txt.

Mon Coffre-fort

Ensuite, vous arriverez sur l’écran principal comme ci-dessous. Vous pourrez ajouter vos identifiants et mots de passe… un à un ou en masse grâce à un fichier CSV. Si vous utilisez déjà un service pour vos mots de passe, il y a de fortes chances qu’il soit possible de les exporter aux formats CSV.

 

 

Pour le moment, tout se passe par le navigateur. Seule l’extension pour Google Chrome est disponible en suivant ce lien (ou Edge). Oui, il est dommage de ne pas avoir une extension pour Firefox au lancement.

Transfert de Fichier

En haut, à droite de Mon Coffre-fort, vous aurez remarqué la présence du menu Transfert de Fichier. Pour rappel, nous sommes limités à 100 Mo avec l’offre gratuite. Là aussi, l’interface est très épurée.

Sur la partie de droite, vous avez le bouton Charger. Vous pourrez ajouter un ou plusieurs fichiers… ou encore un dossier. A noter qu’il est possible de glisser les fichiers directement depuis votre PC dans le navigateur.

Immédiatement après l’ajout, l’outil va créer une tâche. Là, vous pourrez choisir plusieurs options : renommer la tâche, expiration du lien, limite de téléchargement et filigrane.

On appuie sur le bouton Suivant, on arrive sur la dernière étape de saisie de l’adresse e-mail du destinataire (1 seule adresse possible). On clique sur le bouton Créer Un Lien et on patiente quelques secondes le temps de chiffrer et envoyer vos documents… Il ne reste plus qu’à copier/coller le lien, faire une copie du QR code généré ou de cliquer sur la petite enveloppe ouvrir votre client de mail par défaut.

Attention, il n’est possible d’avoir qu’une seule tâche avec l’offre gratuite. Si vous souhaitez en créer une nouvelle, il faudra supprimer la précédente.

Avis et planning C2

Le coffre-fort C2 Password est assez complet et facile à prendre en main. Cependant, on regrettera l’absence d’extension Firefox pour ce lancement, ainsi que l’application mobile. Rien d’irréparable, elles devraient arriver dans les prochains jours… La partie transfert de fichiers est également très simple, mais on arrive rapidement aux limites (une seule tâche et un seul destinataire). Toutefois, cela semble très prometteur pour la suite…

C2 Identity et C2 Transfert devraient arriver en août. En septembre, nous devrions avoir C2 Backup (PC & Serveur) puis en octobre C2 Backup (Microsoft 365) et enfin C2 Password (Payant)

  1. « Tout se passe dans le Cloud, pas besoin de posséder un NAS Synology. » Un peu dommage pour ceux qui possède un Nas Synology de ne pas avoir le choix !

  2. Merci synology pour ne pas proposer un service sur vos NAS afin d’autoheberger ses mots de passes … dommage je reste sur mon container bitwarden.

  3. C’est effectivement dommage d’aller vers des solutions Cloud intégrale. On perd l’intérêt d’avoir un Nas et le cloud C2 va devenir une cible de choix pour les hackers. C’est pareil pour la nouvelle fonctionnalité de backup de la configuration de son propre Nas. Celle-ci est d’office copiée dans le Cloud C2 et il est impossible de la sauvegarder via HyperBackup.

    En parlant de Bitwarden, Quelqu’un à déjà sniffer le traffic de celui-ci sur son propre Nas afin de savoir ce qui en sort ?

    1. Tu as raison il faut le faire.
      mais je n’ai pas les compétences pour le faire.
      as-tu des pistes de tutos ou de logiciels pour que je fasse quelques essais ?
      je n’ai plus Bitwarden mais je pense y revenir. mais j’ai d’autres choses à sniffer dans le même domaine d’activité.

      1. Si le device que tu souhaite écouter peux utiliser TCPdump ou Wireshark, il suffit de filtrer correctement le trace et d’enregistrer les résultats dans un fichier Pcap. Ce fichier est ensuite lu avec Wireshark.
        Par contre, si c’est un élément réseau mais qui n’a pas la possibilité de faire une trace, il faut créer un port mirroring avec un switch manageable ou même à partir de son point d’accès Ubiquiti.
        Concernant Synology, je n’ai jamais essayer, mais il doit être possible d’utiliser Tcpdump sur l’interface réseau qui est utilisée par Bitwarden (chaque container utilise une interface propre si elle est configurée). Je suis en congé la semaine prochaine, je vais regarder cela.

  4. Bonjour, un peu lancé rapidement « C2 Password » non ?! C’est ce que je pense en tout cas. Pas d’interface mobile, pas d’app mobile (j’ai bien vu qu’elle arrivera dans quelques mois), aucune liaison avec notre NAS… J’attendais ce service avec impatience mais Bitwarden reste bien supérieur à ce service, pour l’instant en tout cas. Synology nous a habitué à beaucoup mieux !

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.