Les netbooks très mal armés pour la sécurité

Olivier Robillart,

Un site met en avant une évidence : les solutions de sécurité sont trop gourmandes en ressources pour les ultra-portables. Ils seraient alors sujets à de nombreuses menaces

Les netbooksseront selon certains prévisionnistes un des cadeaux high-tech les plus offerts à Noël. Relativement peu chers, légers et maniables, ils sont le compagnon utiles des internautes mobiles. Mais ces « ultra-portables » censés simplifier l’usage du Web pourraient bien se retourner contre ses utilisateurs, notamment en entreprises, si l’on suit le raisonnement du site ComputerWorld.

Pour cause, les ressources minimisées des machines pourraient ainsi nuire à la sécurité des postes. « C’est une menace directement imputable aux machines à laquelle les responsables IT commencent seulement à s’intéresser » admet Bryan Wolfe, un analyste du cabinet Lazarus, interrogé par le site.

Précisions néanmoins que ces risques concernent d’abord les netbooks équipés de Windows XP, les machines sous Linux étant moins exposées aux menaces.

Du même fait, les netbooks possèdent par nature des capacités réduites pour faire fonctionner des applications en sécurité parfois gourmandes telles que le cryptage de données. On comprend dès lors mal comment une direction informatique pourrait équiper sa flotte en matériel peu voire pas sécurisé. Le site rapporte même que pour les produits d’entrée de gamme, il est presque impossible de faire tourner dignement quelconque solution de sécurité. Du coup on comprend pourquoi de nombreuses machines sont vendues sans outil de sécurité.

Des manques qui peuvent encore s’accroître si l’on part du principe que l’atout des netbooksest leur mobilité, donc de pouvoir se connecter en Wi-Fi d’un peu partout. On imagine donc que de telles machines pourraient servir de cibles pour d’éventuels pirates. Les données contenues dans un netbook seraient alors clairement exposées à des esprits peu regardants.

Pour éviter cela, les responsables recommandent de sécuriser au maximum le réseau interne et d’établir des codes d’accès (ou clefs) les plus solides possible. Une autre « solution » étant de copier régulièrement ses données sur un disque dur externe. Ou de ne pas proposer ces machines en interne. En France, selon SFR, seulement 25% des ventes d’EeePC étaient réalisées pour des entreprises.

Cette question pose en tout cas le débat des solutions dédiées que devront proposer, à terme, les éditeurs de sécurité, notamment des solutions légères et moins gourmandes en ressources… Pour sa part, Microsoft semble avoir choisi de prendre ce virage en favorisant une solution de sécurité plus légère et plus maniable pour les configurations peu puissantes. Son logiciel, baptisé Morro pourrait être un nouvel élan pour l’éditeur malgré un business model des plus étranges.

Toujours est-il que la sécurité doit toujours rester une composante primaire de tout matériel informatique. Aspect que visiblement peu de consommateurs semblent avoir encore soulevé.