Amacom Data Locker : un disque dur externe inviolable

L’information tombe à point nommé pour Origin Storage. Un cybercriminel s’est récemment emparé des données médicales de plus de 8 millions de patients en s’introduisant dans le réseau informatique des professionnels de santé de l’Etat de Virginie aux Etats-Unis. Il réclame une rançon de 10 millions de dollars pour leur restitution. Une mésaventure qui ne serait pas arrivée si les données avaient été chiffrées (ce que c’est apparemment empressé de faire le pirate). C’est sur ce principe que Origin Storage a conçu son Amacom Data Locker AES.

Créé en 2001 en Angleterre et présent sur le marché européen depuis 2006 (avec un siège aux Pays-Bas), Origin Storage aborde aujourd’hui le marché français avec un produit pour le moins original et distribué par Ingram Micro et Uniformatic. Le Data Locker est un disque dur USB 2.0, 2,5 pouces, autoalimenté, qui intègre une solution de chiffrement de haut niveau en 128 et 256 bits AES. Rien de nouveau dit comme ça mais l’originalité saute aux yeux à la seule vue du disque 2,5 pouces. Un écran LCD tactile recouvre une partie de sa surface. Pas pour des questions esthétiques mais bien pour des raisons de sécurité.

L’écran permet en effet de saisir un code pin compris entre 6 et 18 chiffres. Ce code, configurable sur mesure par l’entreprise britannique selon les besoins du client, est lié à une clé de chiffrement unique. Toute modification du code entraîne automatique la génération d’une nouvelle clé. Laquelle peut aussi être définie le plus simplement du monde simplement en tapotant au hasard sur l’écran (rendu aveugle pour l’opération) du disque. Le système s’appuie sur les zones de saisie pour générer sa clé. Difficile de faire plus simple.

D’autre part, la puce de chiffrement étant embarquée sur le disque, celui-ci est totalement indépendant de la plate-forme informatique. Le Data Locker ne requiert donc aucun logiciel d’installation et de configuration, et peut se brancher sur des systèmes Windows, Mac OS ou Linux où il est reconnu comme un périphérique USB générique. Par ailleurs, la saisie du sésame directement sur le disque et non depuis le PC le met à l’abri des enregistreurs de frappe (keylogger) et autre logiciels espions qui pourraient circuler sur la machine hôte.

De même, les éventuelles attaques de destruction des données au niveau du secteur de boot et d’accès à la table de partition sont contrées par une validation physique de l’opération. Validation qui s’effectue, là aussi, sur l’écran tactile du disque. A moins d’être particulièrement distrait, il est donc quasiment impossible pour un attaquant de détruire les données du disque. Une solution inédite à notre connaissance (mais qui ne devrait pas le rester longtemps) sur le marché des solutions mobiles de stockage, disque dur ou clé USB.

Par ailleurs, le disque peut évoluer à travers la mise à jour de son firmware. La prochaine version du micro-logiciel, par exemple, permettra de disposer d’un clavier aléatoire. Ce qui interdira toute tentative de déduction du code pin par repérage des traces de doigt sur l’écran tactile. Enfin, la version 256 bits permet de générer un deuxième code pin, à l’intention des responsables informatiques, afin qu’il puissent accéder aux données du disque quand, par exemple, un employé indélicat sur le départ refuse de donner son code secret.

En cas de perte ou vol du disque, les données sont autodétruites par génération d’une nouvelle clé de chiffrement au-delà de la 9e tentative de saisie du code. Impossible alors de les récupérer. Y compris par le propriétaire original du disque ou même une société spécialisée comme Kroll Ontrack, selon Origin Storage. Une sauvegarde en lieu sûr reste donc indispensable. Ce en quoi le Data Locker vise principalement le marché nomade. « L’idée est de faire changer les habitudes des travailleurs mobiles », avance Romain Cohen-Gonsaud, responsable du bureau européen d’Origin Storage. « Il faut éduquer les entreprises à la protection des données au même titre que la sauvegarde. »

Un travail d’évangélisation qui porte ses fruits. « Nous avons des projets sur 3 ans avec plusieurs dizaine de milliers d’unités« , lâche le responsable. Pas mal pour un produit officiellement présenté en mars dernier sur le marché britannique. Lequel est, il est vrai, soutenu par des lois qui imposent aujourd’hui aux entreprises de sécuriser leurs données. Le responsable d’Origin Storage se gardera d’annoncer des objectifs de vente sur un marché pour l’heure concentré sur l’Europe. D’ailleurs, « les marchés que l’on vise sont suffisamment importants pour nous dans un premier temps ». Origin Storage vise les organisations gouvernementales, militaires, les grands comptes, le monde de la santé, de l’éducation et tend à s’élargir au petites structures, PME et professions libérale (médecin, avocats, comptables, prestataire de numérisation de données…).

Aujourd’hui disponible en 160, 320 et 500 Go, le disque Amacom Data Locker évoluera inévitablement vers des capacités de 1 To« quand les prix seront plus abordables ». En attendant, les tarifs s’étalent de 249 à 439 euros HT selon le volume de stockage et le niveau de chiffrement (128 ou 256 bits). C’est largement plus onéreux qu’un disque externe basique mais, c’est bien connu, la sécurité n’a pas de prix. Sauf pour les cybercriminels rançonneurs.

(Article modifié le 11 mai 2009.)