Interview Anti-Theft : Intel répond à nos questions concernant sa technologie de protection contre le vol de PC portable

Après avoir essayé en profondeur le système de protection Anti-Theft vendu par Intel 30€ par an, nous avons sollicité le responsable de cette technologie chez le fondeur pour éclaircir certains points sombres.

Anand Pashupathy IntelAnand Pashupathy est le manager général de l'unité Anti-Theft chez Intel. Nous lui avons exposé les tests que nous avons fait subir à une machine protégée par la technologie, et les divers scénarios auxquels nous l'avons confrontée. L'occasion de revenir sur les moyens d'améliorer encore la protection Anti-Theft...

Anti-Theft est une protection contre le vol d’ordinateurs portables. Quels moyens ont été mis en œuvre pour qu’elle soit la plus efficace possible ?

Les clients souhaitent pouvoir protéger leurs données de manière simple. Avec Intel Anti-Theft, nous leur proposons cette solution simple à un coût mesuré. Nous avons pris le parti de proposer une solution principalement basée sur le hardware. Il est donc nécessaire d'avoir une machine équipée d’un processeur Core i de nouvelle génération pour être éligible à cette offre. Nous n'en dirons pas plus pour ne pas éveiller la curiosité des bidouilleurs, mais il faut également une partie logicielle, un service qui tourne sur Windows pour s'interfacer avec la solution. Ainsi, il est possible de verrouiller la machine par ce service tout comme il est possible de gérer un container pour y stocker des données sensibles.

A l’occasion de notre essai de la technologie, nous avons repéré des failles dans certains scénarios. Est-il possible de proposer une protection sans la moindre faille ?

A cette question, je répondrais que non, il ne faut pas se voiler la face. Toute solution logicielle peut être détournée, c'est pourquoi nous avons fait le choix de nous appuyer principalement sur le hardware pour assurer un maximum de protection à nos clients. Malgré tout, il y a toujours quelques limites. Nous essayons cependant de répondre avec une protection maximale couvrant un maximum de scénarios de vol ou de perte.

Justement, pendant notre test, nous avons simulé un vol d'ordinateur. Nous avons récupéré un ordinateur signalé comme volé sur le portail Anti-Theft et avons eu la possibilité de réinstaller le système avant la synchronisation du module logiciel aux serveurs Intel, avant donc que soit déclenché le blocage de la machine. Dans ce scénario, il faut attendre que le temps de blocage en cas de non-synchronisation se passe pour que la machine se bloque (fixé à 21 jours par défaut). Il est donc possible de réinstaller Windows, et de revendre la machine pendant ce laps de temps…

C'est en effet un scénario assez classique, je vous l'accorde. Mais nous pensons que la protection que nous offrons à nos clients est complète malgré tout. Si un voleur récupère la machine et la réinstalle, nous avons fait notre travail de protection des données du client. En l'occurrence, les photos de vacances, les données bancaires, les mots de passes divers… Bref, tout ce que nous pouvons dire, c'est que si le système est réinstallé, les données privées ne sont pas récupérées. Le client peut donc dormir sur ses deux oreilles sans avoir peur de se faire vider son compte bancaire, ou toute autre situation qui pourrait être préjudiciable.

Ndlr : Concernant la récupération des données, à partir du moment où la machine volée ou trouvée n’est pas encore bloquée par Anti-Theft, et que l’on peut utiliser le système avant sa réinstallation, il est tout à fait possible d’y accéder. Pour limiter ce risque, nous conseillons d’abaisser au minimum le temps de blocage en cas de non synchronisation, soit 3 jours actuellement… quitte à devoir entrer régulièrement son mot de passe de déblocage pour déverrouiller la machine. En abaissant encore ce laps de temps, Intel pourrait améliorer davantage sa protection, au prix d’une gêne plus importante pour l’utilisateur.

Pensez-vous qu’un travail avec Microsoft autour de Windows et avec les autres éditeurs d’OS pourrait vous permettre d’améliorer encore Anti-Theft. Pour que, par exemple, l'identifiant unique de la machine contenu dans la puce TPM puisse être interrogé par l'OS directement et contrôler sur Internet si un blocage doit être mis en place, ou non.

Nous ne pouvons pas offrir un système directement intégré dans le noyau de Windows par exemple. Cela demanderait bien trop de travail pour couvrir toutes les versions disponibles à ce jour, et celles à venir. Nous avons fait le choix d'un service qui s'interface avec notre hardware pour la protection. C'est aussi plus simple pour mettre à jour toute la suite de protection. Nous ne nous appuyons pas sur la puce TPM car celle-ci n'est pas nécessairement sur toutes les configurations. Nous ne pouvons donc pas enregistrer un identifiant unique de la sorte. Cependant, nous notons qu'il serait éventuellement possible de travailler sur cet axe pour proposer une meilleure protection à l'avenir.

Si nous achetons un ordinateur ayant l'autocollant Intel Anti-Theft collé dessus, comment vérifier que le vendeur n'a pas bloqué la machine au préalable ou que celle-ci est identifiée comme volée ?

Malheureusement, nous ne proposons pas encore ce service. Il serait en effet intéressant de pouvoir vérifier si la machine achetée sur Internet est signalée comme volée ou perdue. Nous allons travailler sur une solution simple à l'enregistrement de la machine pour l'identifier avec son numéro de série par exemple, afin qu'il soit ensuite possible d'aller interroger notre service Anti-Theft sur l'état de la protection directement en ligne.

>> Le test en images d'Intel Anti-Theft désormais complet est disponible ici.

Les commentaires sur ce document sont clos.

POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld