Developpez.com

Le Club des Développeurs et IT Pro

Les décideurs IT s'occupent-ils assez de la sécurité des terminaux nomades ?

Un éditeur sort le classement des vols les plus insolites

Le 2011-01-07 13:14:19, par Idelways, Expert éminent sénior
Absolute Software, spécialiste canadien des solutions anti-vols des ordinateurs portables, vient de publier une bien curieuse rétrospective de l'année 2010.

L'entreprise dresse en effet le top 5 des histoires de vol les plus insolites de l'année, des histoires qui finissent bien, et ce, bien entendu, grâce à ses solutions anti-vols.

L'histoire sacrée la plus insolite est celle d'un acheteur malchanceux qui acquière un ordinateur portable d'occasion – volé. L'acheteur se rend chez un ami policier afin d'utiliser sa connexion.
Aussitôt connecté, Absolute Software le détecte et alerte les forces de l'ordre, qui préviennent à leur tour leur collègue de l'existence d'un ordinateur volé... dans sa propre maison.

L’ordinateur a ainsi pu être rapidement rendu à son propriétaire.

Vient ensuite le cas inédit d'un voleur qui a caché un ordinateur portable dans son... sèche linge. La police, qui a trouvé son adresse grâce aux informations de Absolute Software n'a pas eu trop de mal à trouver le laptop dans le séchoir qui, heureusement, n'avait pas été mis en marche.

Autre cas, celui d'un ordinateur portable qui a fait, grâce à son voleur, le tour du monde durant 2 ans.
Il a été repéré grâce à l'émission de ses premiers signaux alors qu’il se trouvait en Arkansas aux États-Unis, à plus de 11 000 kilomètres de son emplacement initial.

Dernier exemple de ce « pot pourri », celui d'un ordinateur retrouvé en République Tchèque alors que le voleur s'en servait pour finaliser un menu et gérer des commandes.
L’équipe d’Absolute Software en a déduit qu’il s’agissait d’un restaurateur et une brève recherche dans le secteur a permis de localiser et de récupérer rapidement l’ordinateur.

Au delà de ces cas atypiques et qui, pour certains, font sourire, cette étude est une manière de rappeler qu' en moyenne un ordinateur nomade sur douze est perdu ou volé.

Un rappel qu'il est toujours bon de faire, alors que de nombreuses sociétés (66% il y a un an) ne placent pas la sécurité de leurs terminaux mobiles comme prioritaire.

Et dans la votre ?

Source : Absolute Software

En collaboration avec Gordon Fowler
  Discussion forum
15 commentaires
  • sevyc64
    Modérateur
    Dernier exemple de ce « pot pourri », celui d'un ordinateur retrouvé en République Tchèque alors que le voleur s'en servait pour finaliser un menu et gérer des commandes.
    L’équipe d’Absolute Software en a déduit qu’il s’agissait d’un restaurateur et une brève recherche dans le secteur a permis de localiser et de récupérer rapidement l’ordinateur.
    Cela signifie-t-il qu'en plus de localiser la machine, ce logiciel est capable d'espionner ce qui est fait sur la machine.

    PAs besoin d'aller plus loin, HADOPI a trouver son logiciel espion. Et en plus avec l'argument sécuritaire en prime.
    le 07/01/2011 à 13:27
  • Flaburgan
    Modérateur
    Et la votre ? Et bien je dirais largement. Disque dur crypté, mot de passe sur le bios, impossible de booter sur autre chose que le dd de la machine donc, et ma session n'a pas les droits admin. Sur ce point (et celui là uniquement), je lui dirais donc bravo.
    Par contre, on a déinstallé le seven qu'elle avait de base pour mettre xp pour mettre ie6 parce que des soit disant soft développé en interne en aurait besoin (je n'utilise que des softs de dév connu, donc je ne suis pas dans ce cas, mais je suis quand même obligé d'être sous xp. Merci.)
    le 07/01/2011 à 14:42
  • seeme
    Membre éclairé
    Chez moi disque dur crypté au boot + localisation + contrôle à distance.

    Par contre je suis admin dessus (et pas de connection en had hoc)

    Le top ne me surprend pas du tout.. A force de voir passer des annonces sur la mailling list étudiante "Ai oublié portable/vidéoprojecteur/n'importe quoi de valeur en alle machin, y a mes cours dedans merci de me le rendre"...
    le 07/01/2011 à 15:00
  • Envoyé par sevyc64
    Cela signifie-t-il qu'en plus de localiser la machine, ce logiciel est capable d'espionner ce qui est fait sur la machine.
    Oulah, je vois que t'as TOTALEMENT raison.
    le 07/01/2011 à 15:26
  • jblecanard
    Membre expert
    Hé bien dans la mienne je peux vous dire que les dds ne sont pas cryptés et que nous sommes admins sur les machines ^^. Et la boîte a souffert d'un vol industriel l'an passé... il n'ont pas dit comment, mais y a pas besoin de se demander longtemps.

    Cela dit, nous avons eu droit à une conférence par un spécialiste sécu de la DGSE. C'était très intéressant, et j'espère pour ma boîte qu'il y aura des conséquences sur la politique de sécurité des machines portables. Mais personnellement n'ayant pas de portable, je m'en balance
    le 07/01/2011 à 17:28
  • vpourchet
    Membre expert
    moi j'ai un portable mais je le ramene pas a la maison

    mieux vaut utiliser l'acces VPN

    et quand j'utilises mon matos pour exporter des VMs je les supprime du DD une fois re-importees.
    le 07/01/2011 à 17:47
  • Refuznik
    Membre éclairé
    Non mais faut vraiment tomber sur des débiles.

    il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends. Bon par contre il n'avait pas les capacités pour casser une clef (mdp) bios.

    @seeme, ça me fait penser à un hacker qui s'est fait piquer son portable avec son compte admin par défaut sans mdp (ce qu'il ne faut pas faire). Par contre il avait ses services réseau qui se lançait aussi au boot ce qui lui à permit de le repérer dès qu'il s'est connecter au net.

    Sinon jamais admin à la maison par défaut et avec mot de passe bref personne ne peux cracker mon ordi par contre il peut changer le dd. Au bureau sinon je vois tout les jours les gens avec les mdp utilisateurs en post-it. Pire je dois laisser trainer accessible à tous un papier avec les adresses ip et les mot de passes admin. parce qu'on sait jamais si je ne suis pas là

    Bref au sein des entreprises (pme), la plupart des gens s'en contrefoutent et bien sur si il y a quelque chose c'est votre faute.
    le 07/01/2011 à 20:09
  • 10_GOTO_10
    Membre expérimenté
    Envoyé par Refuznik
    Non mais faut vraiment tomber sur des débiles.

    il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends.
    Tu pourra dire au clodo en bas de chez toi que ce n'est pas suffisant, si je comprend bien cette page, le logiciel anti-vol est inclus dans le BIOS.
    le 07/01/2011 à 20:33
  • sevyc64
    Modérateur
    Envoyé par Refuznik
    Non mais faut vraiment tomber sur des débiles.

    il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends. Bon par contre il n'avait pas les capacités pour casser une clef (mdp) bios.
    Ben en général il suffit d'enlever toute alimentation secteur évidemment, batterie et aussi la pile bios.

    Et puis un formatage ne suffit pas à effacer les données sur un disque.
    Le nombre de personnes qui se croient protéger par elles ont formater un disque, et la gueule qu'elles font lorsqu'on leur montre que l'on peut quasiment tout récupérer.

    Le nombre de données que j'ai pu récupérer sur des disques d'ocasions, formatés ou pas et que j'aurais pu exploiter si j'avais voulu ...
    le 07/01/2011 à 21:39
  • Refuznik
    Membre éclairé
    Envoyé par sevyc64
    Le nombre de données que j'ai pu récupérer sur des disques d'ocasions, formatés ou pas et que j'aurais pu exploiter si j'avais voulu ...
    J'ai souvent utilisé des logiciels de récups je te rassure, je parle ici dans le cas du voleur lambda pour du matos tombé du camion.
    le 08/01/2011 à 19:42
  Poster une réponse