La virtualisation compartimente et protège les données de l'ordinateur

Par 24 février 2009
Mots-clés : Smart city, Europe

Utiliser un ordinateur portable professionnel à des fins personnels peut entraîner la perte de données importantes. La création de systèmes virtuels compartimentés permet de protéger ses données.

Faire qu'un ordinateur portable serve à la fois dans un but personnel et professionnel sans risque pour l'entreprise est un des objectifs des chercheurs du HP Bristol. Pour Richard Brown, l'un de ses membres, "la frontière entre la vie personnelle et professionnelle est plus floue qu'elle ne l'a jamais été". En effet, les gens utilisent leur ordinateur professionnel à des fins personnelles, mais ont aussi besoin d'un large accès aux réseaux sociaux pour trouver des clients. Ce qui pose problème pour la sécurité des entreprises. Il a donc développé un ordinateur qui utilise la virtualisation et qu'il définit comme "super-safe". C'est-à-dire qu'il a la capacité de faire fonctionner un ordinateur comme deux entités distinctes et isolées. Il fonctionne grâce à un client open source, "hypervisor" qui démarre avant le système et sépare l'ordinateur en plusieurs systèmes virtuels compartimentés.
Sécurité renforcée
Ce qui permet ensuite de choisir librement le pan que l'on souhaite explorer. Le HP Trusted Virtualized Client permet de faire tourner différents OS. Quand l'ordinateur est mis en route la première fois, le système permet au réseau de l'entreprise de vérifier qu'il n'y a pas de brèche de sécurité avant de permettre la connexion complète. Il est possible de passer d'un univers à l'autre instantanément tant que le réseau de l'entreprise en donne la permission. Et Richard Brown d'ajouter que "chaque compartiment peut recevoir des niveaux de sécurité différents". L'ordinateur embarque une puce de sécurité nommée Trusted Platform Module qui garantit que les données restent chiffrées tant que le compartiment logiciel n'est pas en sécurité, ce qui évite le hameçonnage et les logiciels de type virus ou spyware. Ce projet est particulièrement intéressant d'après ses développeurs pour les petites et moyennes entreprises.
Une plus grande mobilité
Elles ne possèdent pas leur propre infrastructure de serveurs et de protections. Cette solution se concentre d'après ses créateurs sur la gestion de la sécurité par le côté ordinateur et non celui serveur. "Cela devient plus facile maintenant de déployer un jeu d'applications ou un jeu de politiques réseau directement à travers votre infrastructure, parce que l'architecture du client est fondée d'une façon modulaire et sécurisée" précise Richard Brown. Chaque univers permet d'avoir des applications ludiques à risque comme le téléchargement, mais aussi la consultation de ses e-mails personnels sur webmail... sans risque pour la partie professionnelle. Ils imaginent une utilisation sécurisée des intranets de l'entreprise depuis n'importe quel point Internet public. Ce projet a été lancé il y a trois ans à l'occasion projet européen Open Trusted Computing.

Mentions légales © L’Atelier BNP Paribas