Informatique et mobilité: garantir la sécurité à distance

À l'occasion du confinement, de nombreux salariés ont expérimenté le télétravail. Une étude du groupe Malakoff Humanis publiée en mai estimait que 73% d'entre eux souhaitaient le poursuivre après le confinement, de façon régulière ou ponctuelle [1]. Le télétravail, et la mobilité en général, devraient donc s'inscrire dans la durée. S'ils apportent une plus grande flexibilité aux salariés, ils impliquent également des risques informatiques, et doivent donc être soigneusement préparés.

« Le plus gros risque provient de la connexion à des hotspots wifi publics », rappelle Patrick Lebeau, Clients Technologist chez Lenovo. Si l'on tombe sur un point d'accès piraté, un hacker peut utiliser des logiciels malveillants pour soutirer des rançons, ou obtenir des informations confidentielles comme des données d'identification. « Les aéroports ou les gares, où passent de nombreux professionnels, sont un eldorado pour les pirates », souligne Patrick Lebeau. Mais un piratage peut aussi arriver sur une box personnelle. Coronet, partenaire de Lenovo, propose une solution d'audit pour répondre à cette problématique. En analysant le hotspot, le logiciel détermine si l'accès est sécurisé, ou si la connexion n'est pas recommandée.

En cas d'attaque avérée, différents mécanismes limitent les conséquences. Cela commence dès les couches basses du système: un composant embarqué sur les PC Lenovo détecte les modifications de la structure du bios, ou de certains firmwares. Lorsque cela survient, la machine est bloquée, et le bios conforme est rétabli de façon automatique. Quand l'intervention d'un technicien sur le bios est nécessaire, la prise en main à distance est-elle possible? Oui, à condition que la manœuvre ait été prévue dès la conception de la machine.

Les vols ou pertes de PC constituent un autre risque lié à la mobilité. Si ces situations n'ont pas été anticipées, aucun recours n'est possible. Pour éviter l'accès au contenu de l'ordinateur, différentes mesures en sécurisent l'accès. Un simple mot de passe ne suffit plus: « Aujourd'hui, nous préconisons trois niveaux d'authentification », explique Patrick Lebeau. L'un concerne le bios, le second le contrôleur du disque dur, et le troisième donne accès à la session de l'utilisateur. Mais pour lui éviter la gestion trop nombreux mots de passe, des solutions biométriques facilitent l'identification, comme la reconnaissance faciale ou la lecture d'empreintes digitales.

Absolut Software, partenaire de Lenovo, propose une autre solution pour sécuriser les données: l'installation d'un agent persistant sur le bios. Celui-ci envoie des messages réguliers vers une console de sécurité. Si l'ordinateur est signalé comme perdu ou volé, sa mémoire est intégralement nettoyée, puis sa carte mère bloquée. Mais peut-on récupérer les données perdues? Carbonite ou Lenovo RTP+ assurent leur sauvegarde vers des serveurs. Selon les solutions, il est possible de rétablir les logiciels de base, les données, mais aussi parfois les applications métier. On retrouve alors l'environnement de travail à l'identique, tel qu'il était avant l'incident.

Le piratage de la caméra d'un téléphone ou d'un ordinateur représente aussi un danger. Outre la violation de la vie privée qu'elle constitue, cette attaque donne accès à des informations visibles. Un mot de passe sur un post-it ou des informations sur un tableau peuvent intéresser les hackers. Pour remédier à cela, le ThinkShutter de Lenovo obture mécaniquement les caméras. À l'inverse, la caméra peut aussi être utilisée comme un outil de sécurité. C'est le principe du fil de confidentialité intégré: en cas d'utilisation dans un lieu public, ce système identifie les intrusions visuelles. Si un regard insistant de pose sur l'écran, celui-ci s'opacifie, masquant ainsi les informations affichées.

Il est aujourd'hui nécessaire d'anticiper les nouvelles habitudes de travail. La prise en compte de risques inhérents à la mobilité pousse les fabricants à proposer des machines toujours plus sécurisées. C'est la démarche de Lenovo, dont l'offre ThinkShield regroupe toutes les solutions de sécurité, et celles de ses partenaires. « Cela apporte aux responsables des systèmes d'information des procédures homogènes sur l'ensemble de leur parc de machines », analyse Patrick Lebeau. « Avec cette approche préventive, ils ont toutes les cartes en main pour agir si les problèmes arrivent. »

[1] https://newsroom.malakoffhumanis.com/actualites/en-complement-de-son-barometre-annuel-sur-le-teletravail-malakoff-humanis-presente-les-resultats-de-la-premiere-vague-de-son-etude-teletravail-en-confinement-fb78-63a59.html

Contenu proposé par Lenovo.