Bull tente de populariser le concept de disque dur nomade sécurisé
Des appareils nomades hautement sécurisés pour stocker les données confidentielles des collaborateurs. Le concept intéresse plusieurs fournisseurs, qui faisaient notamment étalage de leurs choix technologiques lors du salon Infosec, à Londres. En France, Bull a lancé un dispositif bien pensé, le Globull. Un véritable enjeu pour le Français, qui espère en vendre 10 000 en 2008.
Difficile d'en faire réellement la vedette du salon de la sécurité Infosec, qui se déroule actuellement à Londres, mais le poste de travail mobile sécurisé est tout de même fortement présent dans les allées. MXI Security, par exemple, présente sur son stand ses supports chiffrés Stealth MXP (en photo ; validé FIPS 140-2 niveau 2) et Outbacker MXP (en cours de validation FIPS).
MXI Security propose de les équiper avec MojoDrive de RingCube, un environnement de poste de travail quasiment virtualisé. Quasiment seulement, car MojoDrive s’appuie sur le système d’exploitation de l’hôte pour exécuter ses applications. Cette « faiblesse » oblige MojoDrive à inspecter la configuration de l’hôte et notamment à vérifier la présence d’un anti-virus et d’un anti-malware. Mais l’intérêt principal des solutions de MXI Security réside dans l’outil Access Enterprise conçu pour le déploiement et le provisionning des postes de travail mobiles sécurisés (en photo).
Administration à distance
Dans la même veine, BeCrypt profite également d’InfoSec pour faire la démonstration de son TrustedClient, un environnement de travail sécurisé installé sur une clé USB bootable dont le contenu est chiffré selon l’algorithme AES. Le TrustedClient de BeCrypt peut être configuré pour verrouiller les transferts de données à des périphériques physiques, mais aussi administré à distance : au démarrage, l’environnement de travail se connecte automatiquement au serveur d’administration BeCrypt Manager déployé dans l’entreprise.
Mais, incontestablement, sur ce segment de marché embryonnaire, la vedette est précisément le grand absent d'Infosec : Bull avec son Globull. Ce disque dur externe de 60 Go, au format USB, embarque un processeur spécialisé dans le cryptage, développé par le Français pour les besoins de l'industrie de la défense. La société espère écouler 10 000 de ses petits disques rouge dès cette année, alors que le Globull n'est commercialisé que depuis quelques jours.
L'atout principal de cet appareil de 120 grammes : les clefs ne circulent pas sur la machine hôte, l'utilisateur saisissant son code directement sur le clavier tactile du Globull. La clef, régénérée à chaque utilisation, reste confinée au processeur.
Disque dur ou vraie machine virtuelle
Le disque dur sécurisé de Bull peut être utilisé comme un simple périphérique de stockage sécurisé (compter 460 euros sans support). Ou comme une vraie machine virtuelle. Dans ce cas, un Linux simplifié héberge, sur le Globull, une couche de virtualisation signée Innotek (société allemande récemment rachetée par Sun), qui elle même reçoit l'OS, Windows XP ou Vista. Cette solution est vendue environ 600 euros. C'est celle qu'a choisie le conseil de l'Union européenne pour équiper plusieurs dizaines de diplomates. Selon Bruno Pinna, directeur marketing du constructeur, l'organisme envisage aujourd'hui l'extension de l'usage du Globull.
Comme ses homologues, le dispositif de Bull peut être accompagnée d'une station de déploiement que le fournisseur propose en option (moins de 10 000 euros). « Elle se justifie lorsque des besoins de personnalisation importants se manifestent, et pour des parcs de plusieurs dizaines d'unités », précise Bruno Pinna. Seul regret : les mises à jour ne sont pas poussées vers les appareils, lorsqu'ils se connectent depuis un poste hôte. Dommage, même si, selon Bull, ces mises à niveau seraient rares sur un produit comme le Globull, par essence dépouillé.