01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Actualités

La clé USB devient professionnelle

Jusqu'ici périphérique de stockage amovible, la voilà devenue environnement de travail. Mais à nouveaux usages, nouveaux risques.
01net.
le 30/12/05 à 15h35
envoyer
par mail
imprimer
l'article
Traditionnellement, elle était employée comme périphérique de stockage passif ou client d'authentification forte (RPV, PKI). Pourtant, aujourdhui, la clé USB devient un véritable environnement de travail actif. Amovible, autodéclarative, facilement transportable, elle embarque aujourd'hui des systèmes d'exploitation, des logiciels de productivité personnelle, des serveurs Web et des outils de développement.
Et leur nombre augmente de façon impressionnante. D'après le cabinet Gartner, 173,2 millions d'unités seront livrées à l'orée 2009, contre presque 80 millions en 2005.
Soit un doublement en quatre ans, ce qui ne manque pas d'interpeller les entreprises, tant en matière d'usage que de sécurité. ' Les sociétés dépensent des fortunes en sécurité et laissent proliférer des médias amovibles de plusieurs gigaoctets. C'est l'anarchie ', prévient Michel Lacoste, directeur Europe du Sud chez SecureWave.
Parmi les nouvelles utilisations, citons les environnements de travail portables, le développement Web et la maintenance. C'est U3 qui a ouvert la voie. Ce groupement rassemble neuf fabricants de clés USB, dont les membres fondateurs M-Systems et SanDisk, auxquels se sont joints notamment Intuix, Memorex et Verbatim.

Des environnements de travail personnels

' Les clés U3 s'adressent aux environnements Windows. Elles disposent de leur propre interface de travail, et embarquent des logiciels écrits pour être portables. Il suffit, pour les exploiter, de se rendre auprès de notre site de téléchargement Software Central, et de récupérer la suite bureautique OpenOffice, le navigateur Firefox, le client de messagerie Thunderbird et les antivirus de McAfee ou d'Avast ', souligne Nathan Gold, vice-président marketing de U3. Microsoft suit le mouvement.
' Des versions allégées de la suite bureautique Office sont en préparation, afin de répondre à la demande spécifique des utilisateurs ', précise Nicolas de Saint-Rémy, responsable grands comptes chez Verbatim. Cette nouvelle génération de clés est également dotée de moteurs de recherche dédiés, tel Gaviri Pocket Search. En France, U3 concurrence Framasoft, une association à but non lucratif qui commercialise la clé USB Framakey, exclusivement composée de logiciels libres.
Les développeurs Web investissent, eux aussi, le créneau : les packages de logiciels libres pour Windows, tels Mov'AMP et Wamp5, concentrent en effet des versions portables du serveur Web Apache, du SGBD MySQL 5.0, des IDE PHP, ainsi que des outils d'administration. ' Ces logiciels embarqués sur une clé USB facilitent mon travail de Webmestre. Je développe à partir des outils stockés sur la clé, puis je teste le site sur ce média avant de transférer les fichiers vers l'hébergeur ', explique Nicolas Fatrez, développeur Web indépendant.

Sécuriser le parc des clés USB

La prochaine étape concerne l'amorçage d'un système, directement à partir de la clé, afin d'assurer la maintenance d'un PC sur site, ou de le décontaminer. À cette fin, des versions dédiées de Linux (Flonix, DamSmall­Linux ou Mandriva Move), initialement destinées à s'exécuter à partir d'un disque optique, sont en cours d'élaboration. Une version expérimentale de Windows XP pour clé USB existe aussi (Bart PE), mais elle n'est pas autorisée par Microsoft.
L'émergence de ces nouveaux usages pose problème. ' Le groupe de sécurité Black Hat a démontré qu'une clé USB permettait de tromper Windows et de pénétrer sur un réseau sans autorisation ', confirme Nathan Gold. Le problème de vol de données est connu, surtout si l'on considère les capacités de stockage grandissantes de ces clés.
Cela pousse les éditeurs à faire évoluer les logiciels de sécurité afin de mettre en place des politiques centralisées et granulaires de gestion des clés USB. De fait, les logiciels de gestion de parc tels ceux de LANDesk ou de Microsoft, permettent déjà d'établir des listes d'autorisation, de droits de lecture ou d'écriture, applicables aux clés USB.
Toutefois, M-Systems va plus loin. ' Xkey Shield s'intègre aux logiciels de gestion de parc et reconnaît formellement la clé, à l'aide des identifiants produit et vendeur. Le logiciel assure une journalisation très précise des entrées/sorties par clé et par groupe d'utilisateurs ', indique Nathan Gold. Il devient donc possible d'interdire le transfert de données et de n'autoriser l'exécution d'une application qu'avec un jeu de données particulier.
Pour sa part, SecureWave propose de surveiller le comportement du périphérique. ' Notre logiciel de bas niveau pour environnements Windows surveille les copies de données. En cas de dépassement de seuil, ou de copie, il est possible de recevoir des alertes très détaillées ', souligne Michel Lacoste.
Aladdin Knowledge Systems prend acte de ces évolutions : ' Traditionnellement, nous utilisons les clés USB pour authentifier l'utilisateur qui désire accéder à des ressources externes. Demain, nous embarquerons notre middleware RTO chargé de l'échange de clés, pour authentifier l'utilisateur qui accède à la clé ', conclut Youenn Pibot, ingénieur avant-vente chez l'éditeur.

Des environnements de travail miniatures

agrandir la photo

Des environnements protégés

D'un point de vue physique, les clés U3 se composent d'une mémoire non volatile de type flash NAND et de circuits intégrés spécialisés : par exemple, S1 proposé par M-Systems (d'origine Hitachi). Ce circuit a pour rôle la gestion d'une partition publique pour le stockage des données et des applications, qu'il est possible de protéger par mot de passe.

Il gère aussi une partition privée, qui comprend le microcode chargé de la gestion des entrées/sorties avec le poste de travail. Contrairement à d'autres modèles, qui embarquent des processeurs de traitement 32 bits (ARM7 sur DiscOnKey), la clé U3 dépend intégralement du poste de travail et de son processeur pour la réalisation de traitements.

sécuriser les nouveaux usages : Philippe Honigman, directeur général de SkyRecon Systems

' Nous contrôlons le comportement des postes et des périphériques. '

Face aux logiciels de gestion de parc ou aux serveurs dédiés tel Xkey, SkyRecon Systems propose avec StormShield de surveiller le comportement applicatif des postes et de leurs périphériques, afin de détecter les gestes malveillants, voire les codes malicieux. ' La clé USB est une ressource du poste de travail, comparable aux autres. Seul son mode d'identification change, car il repose sur la capture de son identifiant produit et vendeur. StormShield 4.0, que nous allons présenter fin 2005, permettra cette identification précise. Nous pouvons ensuite appliquer des politiques d'autorisation fondées sur le comportement normal du périphérique. Il est, par exemple, possible de spécifier quelles bibliothèques peuvent être exploitées, quelles applications ont un droit d'accès au réseau, et les types de fichiers habilités. En cas d'écart, le logiciel provoquera un abaissement automatique de privilèges. '

des clés USB de 16 Go : Françoise Grosvalet, rédactrice en chef déléguée à Electronique international

' Leur capacité va doubler prochainement. '

Les clés USB deviennent des environnements de travail, car elles atteignent des capacités de stockage importantes, de l'ordre de 8 Go. Un chiffre impressionnant, compte tenu de leur compacité. ' Les clés USB sont des périphériques de stockage amovibles, exclusivement constitués de semi-conducteurs. Les mémoires de type NAND sont les plus répandues. Leur principal avantage est un temps de réinscription très faible et une bonne endurance, d'environ 100 000 cycles. Aujourd'hui, Samsung dispose déjà d'un prototype de mémoire flash NAND dotée d'une capacité de 2 Go, réalisée avec une finesse de gravure de 45 nanomètres. Or, il est possible d'en assembler jusqu'à 8, ce qui portera la capacité d'une clé à 16 Go. Et cela n'est pas fini, car les capacités de stockage continueront à augmenter dans les années à venir avec la réduction des géométries. ' Cela, en attendant d'autres technologies de stockage, telle que la mémoire RAM magnétique, qui combine la vitesse de réinscription des mémoires flash NAND avec la rapidité d'accès en lecture des DRAM et, potentiellement, les capacités des disques magnétiques actuels.

publicité
Nous contacter | Charte de confiance | Notice légale | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM