Résoudre le vol d'ordinateur portable

En mai, le département américain des Anciens Combattants a appris à ses dépens que les ordinateurs portables sont des cibles faciles pour le vol : des cambrioleurs ont frappé le domicile d'un analyste du département qui avait emporté son ordinateur portable chez lui sans autorisation, et se sont enfuis avec des numéros de sécurité sociale, dates et autres informations personnelles pour plus de 26 millions d'anciens combattants et leurs conjoints, ainsi que 2 millions de militaires actifs, de la Garde nationale et du personnel de réserve.





Les ordinateurs portables volés équipés du logiciel Computrace d'Absolute Software, également appelé Lojack for Laptops, signalent leurs adresses Internet à un serveur central, ce qui peut conduire la police à une adresse postale. (Avec l'aimable autorisation d'Absolute Software.)

Cet incident très médiatisé - le dernier d'une série de vols compromettant des données clés de grandes organisations - ravive l'intérêt pour les technologies de protection des ordinateurs portables et incite les entreprises de sécurité à vanter leurs dernières avancées.

Ces nouveaux systèmes, qui ne sont pas destinés à empêcher le vol, mais plutôt à atténuer leurs conséquences, se déclinent en trois versions : un logiciel de suivi, un cryptage et des kill switchs qui peuvent provoquer l'autodestruction des données d'un ordinateur portable.



Des couches de protection supplémentaires sont nécessaires car les mécanismes de mot de passe et de cryptage fournis avec la plupart des ordinateurs portables sont faibles ou peu pratiques, explique Jack Gold, directeur de J. Gold Associates, une société d'études de marché à Northborough, MA. Il existe des outils de piratage qui vous permettent de contourner les [mots de passe] très rapidement, ou vous pouvez démarrer à partir d'un CD, dit Gold. Il est vrai que tout ordinateur portable exécutant Windows XP Professionnel dispose d'une fonction de cryptage optionnelle qui devrait vaincre les voleurs, mais son utilisation ralentit l'accès normal aux fichiers.

Une solution, alors, est un système de suivi, tel que Computrace, géré par Absolute Software de Vancouver, Canada. L'université William Penn d'Oskaloosa, IA, s'est tournée vers le système cette année, après la disparition d'environ 500 ordinateurs portables dans l'un de ses collèges, a déclaré Curt Gomes, le superviseur informatique de l'université. L'université a décidé qu'il était devenu non rentable d'essayer de traquer chaque machine manuellement. Au lieu de cela, Gomes a décidé d'essayer le suivi des ordinateurs portables - une technique qui existe depuis une décennie, mais qui a récemment enregistré une croissance des ventes de 50 % par an.

Chaque machine abonnée au service Computrace se rapporte généralement à un serveur de l'entreprise une fois par jour via Internet. Si l'ordinateur est signalé volé, le serveur lui demandera de commencer à envoyer des messages toutes les 15 minutes. Et si l'adresse Internet de la machine manquante peut être associée à une adresse postale, la police s'y présentera bientôt, selon le porte-parole de l'entreprise Les Jickling. En fait, une semaine après que William Penn s'est inscrit au système de suivi Computrace, un ordinateur portable volé dans une voiture a été récupéré par la police cinq jours plus tard.



Le système de suivi aide également à garder les étudiants honnêtes. Avant, nous avions un taux énorme de personnes qui abandonnaient le programme et ne ramenaient pas leurs ordinateurs portables, se souvient Gomes. Maintenant, je leur fais savoir que je peux les suivre. Leurs yeux s'ouvrent en quelque sorte, et ils le ramènent tout de suite.

Le service Computrace coûte environ 50 $ par an* par machine. À ce prix, Gomes estime que le service sera amorti s'il empêche la disparition de dix machines à 2 000 $. Une version grand public en boîte de Computrace, appelée Lojack for Laptops (d'après le dispositif de suivi de voiture), coûte 49,99 $ par an.

Environ 80 pour cent des ordinateurs portables volés ou égarés protégés par Computrace sont récupérés, selon Jickling. Un voleur serait en sécurité s'il gardait l'ordinateur portable volé hors ligne - mais cela arrive rarement, surtout maintenant que les réseaux Wi-Fi ont germé dans chaque immeuble et café du coin. Absolute Software a placé les instructions pour contacter Computrace dans le système d'entrée-sortie de base (BIOS) des ordinateurs portables récents Hewlett-Packard, Gateway, Lenovo, Dell et Fujitsu, de sorte que même la réinstallation du système d'exploitation n'empêchera pas les machines de signaler dans , dit Jickling.



Néanmoins, étant donné que les machines traquées restent entre les mains des voleurs jusqu'à ce qu'elles soient récupérées, une autre mesure de sécurité peut également être utile : le cryptage. Une entreprise licenciant le logiciel d'Absolute, CyberAngel Security Solutions à Nashville, TN, combine le suivi avec un schéma de cryptage. Leur logiciel crée une partition cryptée sur le disque dur, explique le porte-parole Bradley Lide. Si quelqu'un démarre le système sans saisir le bon mot de passe, il pourra utiliser la machine, mais cela masquera la partition cryptée à l'utilisateur tout en envoyant des alertes au service de suivi.

Si vous le volez, le démarrez, le connectez et violez l'authentification, l'ordinateur fonctionne comme un pot de miel, car nous attirons le voleur tout en protégeant les informations confidentielles qu'il contient, explique Lide. Le service commence à environ 60 $ par machine et par an.

Mais les kill switchs sont le moyen le plus dramatique – et le plus drastique – de déjouer les voleurs. Comme avec Computrace, les ordinateurs portables équipés de commutateurs d'arrêt signalent à intervalles réguliers un serveur central. Mais aucun suivi n'est tenté ; au lieu de cela, le but est de vérifier si une machine doit commencer à détruire ses fichiers de données.



Lorsqu'une machine volée se présente, elle peut être invitée à écraser les fichiers sélectionnés, explique Jeff Rubin, représentant de Beachhead Solutions, basée à Santa Clara, en Californie, qui propose un service de suppression appelé Lost Data Destruction. Supprimer un fichier - le mettre simplement dans une poubelle ou une corbeille, n'est pas suffisant, car les données sont toujours sur le disque. Le Pentagone, par exemple, nécessite trois écrasements pour effacer les données sensibles. Le système de Beachhead, qui commence à 129 $ par an, peut être configuré pour écraser jusqu'à huit fois.

Si le VA [Anciens Combattants] avait eu cela, il n'y aurait pas eu de problème, dit Rubin.

*Correction : Dans la version originale, nous écrivions que ce service coûte 50 $ par mois .

cacher