Des données sécurisées pour un ordinateur de poche ou un téléphone intelligent


François Picard - 17/09/2008

La découverte d’une importante faille dans la sécurité des données privées sur le iPhone 3G, fin août, n’a pas manqué de relancer la polémique sur la sécurisation de tous les ordinateurs de poche et téléphones intelligents. Examinons des solutions pour Pocket PC, Palm et autres.

Lorsqu’on a un téléphone cellulaire intelligent ou un ordinateur de poche, ce qui est le cas d’un nombre grandissant de personnes, c’est souvent pour avoir accès facilement à des données sur ses clients, sur sa compagnie, sur ses amis, sur ses patients aussi bien que des informations personnelles, des mots de passe ou même des numéros de carte de crédit.

Il s’agit là de renseignements qu’il est préférable de ne pas laisser entre les mains d’individus qui feraient main basse sur l’appareil. On a cependant moyen de les sécuriser facilement avec des logiciels relativement peu coûteux qui complètent l’accès à mot de passe qui est déjà offert sur tous ces appareils, mais rarement utilisé. Voici quelques solutions possibles.

Sous Windows pour Pocket PC et Smartphone

Plutôt que de se dire qu’on n’utilisera pas le téléphone intelligent ou l’ordinateur de poche parce que ce n’est pas assez sécuritaire, on peut tout simplement faire l’acquisition d’un logiciel comme SecuBox for Smartphone ou SecuBox for Pocket PC de la firme anglaise Aiko Solutions. On peut les acheter en ligne pour une quarantaine de dollars et les télécharger sur le site Web de la compagnie puis les installer et les configurer en quelques minutes. SecuBox permet de sécuriser une partie de la mémoire de stockage de l’appareil ou de sa carte de mémoire flash pour y placer les fichiers de données qu’on souhaite protéger. Toutes les données qui se trouvent dans cette zone sécurisée sont cryptées en AES 256-bits avec le même mot de passe qu’il faut donner pour y accéder.

À la fin d’une session, on peut refermer manuellement cette zone sinon elle se ferme automatiquement lorsqu’on éteint l’appareil. Nous avons testé SecuBox for Smartphone sur un téléphone intelligent de Motorola et nous avons beaucoup apprécié sa simplicité et son efficacité. Il faut juste s’assurer de garder une copie du mot de passe en lieu sûr, car, sans mot de passe, il devient impossible d’accéder aux données et on risque de les perdre. C’est un logiciel que devraient avoir tous ceux qui se déplacent avec un téléphone intelligent ou un ordinateur de poche si un tel logiciel n’existe pas déjà sur l’appareil. On peut trouver la liste des systèmes d’exploitation et des processeurs pris en charge sur le site d’Aiko Solutions.

Si on n’a pas de documents à sécuriser, mais juste des données comme des fiches de clients, des numéros de carte ou des mots de passe, on peut faire appel à Handy Safe (35 $) de Paragon Software, avec une interface en français. Il s’agit d’un petit utilitaire qui sert à rendre inaccessibles des données qu’on a sur son téléphone intelligent à moins de se servir du bon mot de passe. Il est vendu en version Windows Mobile Pocket PC ou en version Windows Mobile Smartphone avec un logiciel qui permet de synchroniser les données sur un ordinateur sous Windows. Pour simplifier les choses, l’utilitaire pour PC sert à préparer les données avec un vrai clavier avant de les transférer sur l’appareil tout en sécurisant lui aussi les données au niveau du PC. Par la suite, on peut modifier le contenu directement sur le téléphone. Le logiciel Handy Safe utilise le cryptage Blowfish à 448 bits qui est extrêmement sûr.

Sous Palm OS et autres systèmes d’exploitation

Il y a quelques années, nous avions testé sur Palm Tungsten C le logiciel PDA SafeID de Handmark qui est devenu par la suite SplashID Password Manager. Ce logiciel permet de stocker toutes sortes de mots de passe et de codes d’accès dans une zone sécurisée cryptée de la mémoire de l’appareil. C’est très pratique et très utile. SplashID Password Manager a également été développé pour les appareils sous Windows Mobile pour Smartphone si bien qu’on peut maintenant avoir ces mêmes données sur tout téléphone intelligent de la gamme des Treo.

Un logiciel installé sur le PC permet de préparer et de gérer ses mots de passe plus facilement en se servant d’un vrai clavier. Il permet également de récupérer les données d’un Palm, par exemple, et de les transférer sur un téléphone intelligent. SplashID Password Manager for Smartphone coûte 35 $, mais on peut aussi l’acheter à l’intérieur de Splash Wallet Suite qui comprend en plus les utilitaires SplashPhotos et SplashShopper pour 65 $ environ.

Pour les Palm Treo, Handmark propose aussi Central de Bluefish Wireless, une suite d’utilitaires dont un qui peut effacer tout le contenu du Palm s’il est volé. Son fonctionnement est simple : on a juste à envoyer un SMS au téléphone intelligent avec un mot de passe programmé à l’avance et, sur réception, le logiciel s’occupe d’effacer tout. Ce petit logiciel ne coûte que 15 $.

Pour ceux qui veulent passer leurs données sécurisées d’un Pocket PC, d’un Palm ou d’un téléphone intelligent à un iPhone, cela vaut la peine de s’intéresser au petit logiciel iPhone Lockbox qui semble vraiment intéressant.

Ces petits logiciels peuvent enlever le stress inconscient ou conscient de perdre des informations sensibles si le téléphone est volé. Bien d’autres logiciels sont également disponibles. Une petite recherche sur Internet suffit à les trouver. Ils ne sont jamais très chers et c’est important de protéger certaines données, encore plus si elles ont trait à des clients.

Pour en revenir à l’iPhone, Apple a corrigé la faille de sécurité avec la version 2.1 du système d’exploitation de l’iPhone et on peut toujours faire effacer ses données à distance en cas de vol grâce à une fonction déjà intégrée à l’appareil, du moins dans un environnement Microsoft Exchange.

François Picard est rédacteur en chef et éditeur du magazine Atout Micro.


À lire aussi cette semaine: Progresser par la (large) bande Quatre logiciels utilitaires à votre service IBM: avalanche de produits et services en matière de stockage Des produits à l’intention des organisations




Tags: , , , , , , , , , , ,