Le célèbre fabricant HP a discrètement lancé, il y a quelques mois, une solution capable de localiser, verrouiller et effacer à distance des PC portables professionnels, même lorsque ces derniers sont éteints.

Un PC HP, photographié au FIC. © Alexandre Boero / Clubic
Un PC HP, photographié au FIC. © Alexandre Boero / Clubic

Si la menace cyber dématérialisée est extrêmement forte, le vol d'ordinateur portable, tout aussi problématique pour nos données sensibles, n'a pas disparu pour autant. HP a décidé d'apporter une réponse assez intéressante avec sa technologie Protect and Trace. Longtemps apanage d'Apple avec sa fonction « Localiser », la capacité à retrouver un appareil perdu ou volé, même hors tension, est désormais disponible dans l'univers PC avec la solution de HP lancée l'année dernière.

Au FIC à Lille il y a quelques jours, Clubic a rencontré Benjamin Duchet, directeur technique pour HP France et Afrique du Nord, pour comprendre comment cette technologie disruptive peut rembourser la sécurité des flottes d'entreprise.

Comment HP localise votre PC portable même quand il est éteint

Benjamin Duchet nous explique les qualités de Protect and Trace. « C'est disruptif. Typiquement, ce genre de fonctionnalités qui est de pouvoir géolocaliser, bloquer, voire effacer à distance son appareil quand il est perdu ou volé, c'est assez peu connu dans le monde du PC, c'était propre à Apple. » Ce qui fait tout le mérite de la solution HP, c'est sa capacité à fonctionner même lorsque l'ordinateur est complètement éteint, ce qui en cas de vol est assez fréquent, évidemment.

Techniquement, HP Protect and Trace avec Wolf Connect (le nom complet de la solution), utilise la technologie cellulaire qui offre une couverture mondiale avec un service propriétaire. Deux options matérielles sont proposées. L'utilisateur a le choix entre un module 5G intégré, ou un petit module IoT dédié pour les clients qui ne souhaitent pas la connectivité 5G.

Les composants sont directement raccordés à la carte mère et restent opérationnels même lorsque l'appareil est hors tension, moyennant un petit abonnement et un « petit surcoût », dont le montant n'a pas filtré lors de notre entretien.

Pour l'heure, la solution est disponible principalement sur la gamme professionnelle EliteBook. Mais l'Américain HP propose également une fonctionnalité similaire ou presque sur sa gamme grand public. « On le fait aussi sur la gamme grand public, mais pas au même niveau. Ici, ça ne fonctionne pas PC éteint (Ndlr : ce qui est moins disruptif), mais on a un niveau logiciel au-dessus, qui est compatible Wi-Fi », précise Benjamin Duchet. Cette version, purement logicielle, permet la localisation et le verrouillage à distance, mais uniquement lorsque l'appareil est allumé.

Benjamin Duchet, directeur technique pour HP France et Afrique du Nord. © Alexandre Boero / Clubic
Benjamin Duchet, directeur technique pour HP France et Afrique du Nord. © Alexandre Boero / Clubic

Un effacement complet du disque et des données biométriques en cas de vol

Avec la solution professionnelle, que se passe-t-il donc en cas de vol ou de perte avec cette solution de HP ? L'administrateur informatique peut vite prendre les mesures nécessaires, grâce à une console centralisée. « L'administrateur se connecte sur la console et déclenche soit un blocage, soit un effacement des données, dans un ce sens ou dans l'autre d'ailleurs », note Benjamin Duchet. « Il est celui qui détermine l'action et qui peut aussi géolocaliser la machine », ajoute l'expert.

Le verrouillage opère au niveau matériel. Il rend l'appareil totalement inutilisable, et ce même après un changement de disque dur. « Quand on dit "bloquer", cela veut dire que même si je vole une machine et que je change son disque dur pour pouvoir réinstaller quelque chose, ça ne fonctionnera toujours pas. La machine est vraiment bloquée matériellement », insiste le directeur technique.

L'effacement, quant à lui, va bien au-delà du simple formatage. « Quand on lance un effacement de données à distance, on va purger le disque dur, mais on va aussi purger le TPM, les données biométriques de connexion. » Tout est purgé, y compris les paramètres BIOS qui pourraient détenir des informations.

Le stand HP et Squad au Forum InCyber (FIC) de Lille cette année. © Alexandre Boero / Clubic

Des retours prometteurs et un marché en pleine maturation

D'après HP, la solution suscite déjà un vif intérêt, notamment dans le secteur public. « On a beaucoup de gens dans le public de manière assez surprenante, mais finalement ça s'explique. Le public distribue beaucoup de PC dans les lycées, dans les écoles, et il y a aujourd'hui beaucoup d'évaporation », révèle Benjamin Duchet, en faisant référence aux ordinateurs qu'on ne revoit jamais. Les banques, cibles privilégiées des vols de données, montrent également un fort intérêt.

Un cas concret illustre d'ailleurs l'efficacité du système : un client européen de la marque, dont on ne révèlera pas l'identité, a récemment été victime d'un vol très coûteux de machines neuves. « On a créé un tenant de test, on a injecté les numéros de série des machines et on a attendu que ça morde. Il y a des machines qui sont tombées parce qu'elles ont sans doute été revendues », raconte Benjamin Duchet. La détection a dans tous les cas permis de lancer une enquête et de retrouver les appareils.

Notre intervenant n'oublie pas non plus de nous rafraîchir la mémoire sur les incidents médiatisés pendant les Jeux de Paris, où plusieurs organisations, certaines critiques, furent victimes de vols ciblés. « Je pense que, malheureusement d'un côté et heureusement de l'autre, cela a aidé. Il y a eu beaucoup d'articles sur des vols de PC de la Mairie de Paris, de Thalès et autres. Je pense que ça a éveillé un peu les consciences », conclut Benjamin Duchet.