Les trucs & astuces de la semaine du 31Octobre au 6 Novembre 2005
Besoin de mobilité et de protection des données? Les lecteurs flash feront l’affaire.
Q : Nos représentants itinérants ont besoin d’accéder à un petit (mais sensible)
ensemble de fichiers de référence quand ils visitent des clients distants.
Les représentants n’ont pas leurs propres ordinateurs, mais ils disposent
de ceux du client sur chaque site. Nous avons songé à servir ces
fichiers à partir d’un site SSL, mais les représentants ont besoin d’extraire
les données même quand la connexion Internet d’un site client est en
panne. Nous craignons aussi que le navigateur de l’ordinateur client
mette en cache des données sensibles. Existe-t-il un appareil portatif
sans fil peu coûteux qui permettrait à nos représentants d’accéder à ces
données ? Bien sûr, en cas de perte de l’appareil, il faut que personne ne
puisse s’en servir pour accéder aux données sécurisées.
R : Je vois bien tout l’intérêt d’ajouter un petit oracle sans fil portatif à votre stockage
d’informations propriétaires. Cependant, vous avez utilisé le terme peu
coûteux, qui est mutuellement exclusif du reste des spécifications de votre
application sans fil. Heureusement, j’ai une suggestion économique qui devrait
satisfaire combler vos voeux pour moins de 100 dollars par utilisateur.
Au lieu d’offrir des données sensibles sur un réseau – avec ou sans fil –
pourquoi ne pas simplement les distribuer sous une forme portable que les
personnes autorisées pourraient lire facilement sur les ordinateurs des clients ? L’avantage est double : on a toute la puissance d’un poste pour traiter
et présenter les données sous toutes les formes imaginables, et on écarte
le risque de divulgation accidentelle pendant la transmission sur le réseau.
Avec une bonne conception, vous pouvez avoir à la fois la sécurité et la commodité
dans un petit package.
Ce package serait un lecteur flash keyfob USB sécurisé, que l’on trouve
facilement pour moins de 100 dollars dans des capacités de 512 Mo à 1 Go.
Notez la mise en évidence du terme sécurisé. La version sécurisée de ces appareils
a un matériel spécial et un logiciel embarqué qui crypte les données
sur le lecteur, pour ne les déverrouiller qu’à quelqu’un muni de la bonne clé
d’accès. L’un de ces appareils est le Lexar JumpDrive 2.0 Secure Flash, qui a
des partitions cryptées et non cryptées et qui utilise le standard de cryptage
AES 256-bit très robuste, largement considéré comme invulnérable à toute
attaque. (Mais évitez la version 1.0 de cet appareil : elle présente un défaut
physique permettant à quiconque de percer rapidement sa sécurité.)
Vous pouvez stocker toutes vos données sensibles, plus les applications
nécessaires à leur affichage, sur le lecteur keyfob. Le représentant nomade
connecte simplement le lecteur à l’ordinateur d’un client et exécute l’application
directement à partir du lecteur pour accéder aux données. En cas de
perte du lecteur, la clé de cryptage protège son contenu, moyennant de bons
mots de passe. Vous pouvez même utiliser une copie spéciale « non caching »
d’un navigateur Web open-source comme application d’affichage.
Ce n’est pas du vrai sans fil, mais les fils sont vraiment très courts.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental