ORWL : PC à sécurité maximale

La révélation des programmes de surveillance massive des autorités américaines, la récente cyberattaque de dimension mondiale, … que d’évènements qui ne font qu’accroitre les inquiétudes concernant la sécurité de nos données personnelles. Une start-up américaine pense avoir trouvé la solution : OWRL .

ORWL intro

Orwellien

Le parallèle avec le romancier George Orwell semble une évidence. En effet l’écrivain est particulièrement connu pour son roman de science fiction, 1984, traitant de la surveillance de masse. Justement, ORWL (à prononcer Orwel) se présente comme une réponse, à l’inquiétude grandissante pour la sécurité de nos informations personnelles. 

L’objectif de cette machine, équipée de systèmes de sécurité et de cryptage, est de protéger l’utilisateur de toutes les intrusions possibles sur son ordinateur. Nouveau genre de PC, l’ ORWL se veut être un ordinateur ultra transportable mais surtout ultra sécurisé, supposé inviolable physiquement. Cependant l’entreprise californienne Design Shift, à l’initiative du projet, rappelle que la sécurité ne dépend pas d’elle mais du  niveau de sécurité de l’OS qui y est installé. Il n’est donc pas garanti inviolable à distance.

La protection de vos données est la problématique majeure de l’ ORWL PC. Une solution complète qui, de par son design et ses intégrations matérielles et logicielles, se veut être un véritable bouclier.

Un engin pensé pour une clientèle plutôt vaste. Beaucoup de professions ont un intérêt à l’ultra protection de leurs données. On peut citer à titre d’exemple les télé-travailleurs se déplaçant avec des informations sensibles, des éditeurs qui ne veulent pas qu’on leur vole un manuscrit mais aussi les avocats, les gouvernements et tant d’autres.

Caractéristiques

  • Mémoire vive : 8Go LPDDR3
  • Processeur:  Intel Skylake allant du Core m3 au Core m7
  • Puce graphique: Intel HD Graphics
  • Disque dur: 120Go ou 480 Go SSD
  • WiFi
  • 3 OS pré-installés : Ubuntu 16,04 LTS, QUBES OS, Windows 10.

Tous ces éléments sont contenus dans une coque blindée en résine où seuls les branchements (USB-C et HDMI 4K) sortent.

ORWL détails de l'engin

Inviolable

Inviolable est bel et bien l’adjectif qui qualifiait le mieux ce PC aux normes sécuritaires singulières.

Ici toutes les données sont stockées sur un SSD (disque dur) totalement chiffré avec une clé de sécurité AES-256, elle-même stockée dans un micro-contrôleur. Les données du PC sont disponibles, si et seulement si, le micro-contrôleur est lu comme intact.

Ainsi pour accéder à l’ordinateur, la clé de sécurité sans contact est nécessaire. Cette clé de chiffrement utilise le NFC (Near Field Communication, technologie récente qui permet d’établir une communication entre 2 appareils compatibles à courte distance) et le Bluetooth Low Energy. Puis le système requiert le mot de passe. Donc, l’ordinateur fonctionne avec un système à double authentification.

La clé de chiffrement est l’élément moteur du PC, sans elle il est impossible d’accéder aux données de l’ordinateur. La clé de sécurité permet de démarrer électriquement le produit, ce qui déverrouille le SSD (disque dur) et donne accès au système d’exploitation.

ORWL clé

Une fois l’engin lancé, il reste connecté en Bluetooth à la clé de sécurité et se coupe automatiquement si cette dernière s’éloigne. Donc, tout éloignement physique de la clé avec l’ordinateur bloquerait le système, une identification complète est de nouveau nécessaire. Si l’ordinateur est déplacé, il s’éteint automatiquement. De plus, l’éloignement physique aura pour conséquence de rendre inopérants les ports USB-C, le système ne les alimentant plus.

Même le design d’ ORWL a été conçu de manière à être difficile d’accès. Il n’y a pas de prise directe pour la démonter ou y accéder. Il n’est pas possible de remettre le BIOS à zéro via un jumper. En outre il est impossible de percer la coque pour atteindre le matériel. Toute casse entraînera la suppression des données via la clé de chiffrement.

ORWL utilisation ordi

Un véritable coffre fort numérique

Un des éléments les plus innovants d’ ORWL , c’est le circuit électrique gravé au laser qui parcours la coque protégeant tous les éléments. Toute tentative d’effraction est directement détectée, via le changement d’impédance qui s’ensuit. Si quelqu’un tente de percer ou d’abîmer la coque, le système est alerté directement. Ainsi, toute effraction constatée entraîne par conséquent l’illisibilité des données du disque dur.

Toute tentative d’intrusion physique entraîne le blocage de l’accès au système ainsi que l’effacement complet du SSD. En d’autres termes, le PC détruit toutes vos données en cas de tentative d’effraction. Néanmoins le système comporte une nuance puisque, au choix de l’utilisateur, les données peuvent êtres effacées ou bloquées en cas de mouvement.  Si déménagement il y a,  il est possible de débloquer ces données. En cas de vol, les malfaiteurs n’auront le droit qu’à un disque illisible.

 

Absolument tout est contrôlé, y compris la température du système. En cas de changement trop brusque comme un gel du circuit électrique par exemple, la puce détecte le problème et fera évaporer le clé de chiffrement. Tout comme une tentative d’attaque par USB qui provoquera la même réaction que la casse du châssis : le micro-contrôleur efface la clé de chiffrement immédiatement.

Les mesures mises en application dans ce PC sont inspirées des solutions trouvées concernant les pénétrations extérieures des distributeurs automatiques. Le système de lecture des données par la seule clé de chiffrement directement liée à un micro-contrôleur est une l’une des solutions les plus difficiles à contourner.

ORWL est un véritable tombeau pour les données sensibles. Un tel niveau de sécurité n’est pas gratuit: 1699 dollars pour la version 120Go et 2399 dollars pour la version 480Go. Il devrait être mis en vente dès aout 2017.

 

Mobile & Futé, le blog high-tech sur l’actualité des smartphones

 

Retour à la liste des articles
Logo Point Service Mobiles Rechercher une boutique PSM

Point Service Mobiles

Accueil