Avec Device Authenticator Pro Edition (DAPE), la jeune pousse française Mobilegov fournit une solution élégante à un problème qui prend de l'importance en entreprise : la gestion des périphériques amovibles. Ces équipements sont
de plus en plus sophistiqués et donc difficiles à contrôler.Clé USB, smartphone dernier cri ou simple iPod, tous peuvent servir au vol de données ou à la corruption du système d'information.
' En particulier, les
clés USB U3, qui sont dotées d'un véritable microprocesseur, sèment la terreur dans les bureaux, car elles permettent de lancer
des applications sans que le service informatique ne s'en rende compte ', explique François-Pierre Le Page, directeur général et cofondateur de Mobilegov.
Vingt-trois types de périphériques identifiés
Pour endiguer cette marée d'objets non sollicités, Mobilegov propose d'affecter à chaque équipement un identifiant unique, qu'il baptise Qualification Key Identifier (QKI). Cet ' ADN
numérique ' est obtenu à partir des qualités intrinsèques du matériel : les paramètres de fabrication, les dimensions, la catégorie, etc.Ces données issues des couches basses des équipements sont agrégées selon un procédé breveté en 2005, pour obtenir le QKI. Mobilegov peut reconnaître 23 types de périphériques différents, du stockage USB au moniteur en passant par
la webcam, les cartes Bluetooth et les tablettes graphiques.A partir de là, la solution DAPE permet de définir des règles de sécurité millimétrées. Basée sur un serveur et des agents logiciels, elle peut ne permettre sur certains postes que la connexion de certains périphériques, voire
d'un seul en particulier. Le branchement d'un périphérique inconnu bloque automatiquement toute communication avec lui et l'administrateur est informé en temps réel. L'entreprise peut également définir des plages horaires
pour certains types d'utilisation.
Le contrôle de l'intégrité des équipements en prime
Mais ce n'est pas tout. Comme le QKI est généré à partir des composants d'un matériel, il permet aussi d'assurer son intégrité physique. Si dans un PC un disque dur a été remplacé ou une barrette de mémoire
subtilisée, l'ADN numérique ne correspond plus. Une notification est envoyée au service informatique.Mais que faire si un périphérique autorisé est utilisé pour transférer des données sur un ordinateur externe, non géré par DAPE ? Là encore, Mobilegov propose une solution.Les clés USB
Device Linker du fournisseur embarquent la même technologie d'identification et permettent de limiter leur fonctionnement
à certains
ordinateurs pré-définis. Au moment de la connexion, la clé scanne le poste et vérifie simplement son ' code génétique '. Le fournisseur envisage
d'intégrer ce procédé dans d'autres équipements comme les disques durs.Enfin, les tarifs de DAPE restent abordables. La solution coûte autour de 25 euros par poste protégé, plus 15 % sur le contrat global en service de maintenance.
Votre opinion