Aucune sécurité n’est parfaite, il faut donc veiller à ce que votre ordinateur portable ne se bloque pas si vous cliquez sur un lien malveillant. Les machines virtuelles microscopiques sont la solution, en combinaison avec une stratégie de récupération rapide pour les cas extrêmes.
Il est trop facile de cliquer sur un lien malveillant dans un e-mail ou d’ouvrir une pièce jointe dangereuse. Bien entendu, un clic erroné ne devrait pas être la fin. Un ordinateur Windows est équipé par défaut une bonne sécurité dans Windows 11 et Windows Defender, mais elle fonctionne exclusivement au niveau du système d’exploitation.
HP, en tant que fabricant d’ordinateurs portables, peut ajouter une couche de sécurité supplémentaire et le fait avec HP Wolf Security. Pour la protection contre les maliciels, il y a deux fonctions qui se distinguent : HP Sure Click et HP Sure Recover.
Virtuellement sûr
HP Sure Click est l’une des fonctionnalités les plus intéressantes de HP Wolf Security, et sa version de base est intégrée à chaque nouvel ordinateur portable professionnel HP. Sure Click est le résultat de l’acquisition de Bromium par HP en 2019. Avec Bromium, le fabricant d’ordinateurs a acheté une technologie très intéressante : la micro-virtualisation.
Virtualisation, cela signifie qu’un logiciel (l’hyperviseur) construit un ou plusieurs ordinateurs virtuels sur le matériel. On installe ensuite des logiciels tels que Linux ou Windows sur ces ordinateurs. La virtualisation est une technologie très couramment utilisée pour les serveurs sur site et dans le cloud, surtout parce qu’elle permet d’utiliser au mieux la capacité de calcul disponible d’un serveur.
La virtualisation apporte toutefois un avantage supplémentaire : le logiciel d’un ordinateur virtualisé ne sait pas que le matériel sous-jacent est virtuel. De plus, l’environnement virtuel est complètement isolé du matériel réel sous-jacent et des autres machines virtuelles.
Pour Sure Click, HP applique la technologie de micro-virtualisation de Bromium. Cette technologie repose sur le même concept et peut créer de petits environnements virtuels dans lesquels les logiciels s’exécutent, complètement isolés du reste de l’ordinateur. Sure Click ouvre ainsi les liens suspects dans une fenêtre de navigateur isolée et les fichiers suspects dans des versions isolées et virtualisées de Word ou d’Excel, par exemple.
Cliquer sans crainte
Donc, si vous cliquez sur un lien suspect ou si vous ouvrez une pièce jointe suspecte dans un e-mail, le risque est limité. Sure Click ouvre le lien ou le fichier dans un environnement virtualisé qui peut être complètement infecté, mais qui garde les maliciels tels que les rançongiciels enfermés. En cliquant sur la croix, le contenu du micro-VM disparaît.
Pensez à Sure Click comme une sorte d’environnement « sandbox », dans lequel les maliciels fonctionnent sans risque. On a quand même accès à toutes les fonctionnalités des fichiers qui s’ouvrent avec Sure Click. Par exemple, Word dans Sure Click fonctionne comme d’habitude, le couper-coller fonctionne, on peut modifier le fichier et l’enregistrer si nécessaire. Si vous ouvrez un site d’hameçonnage, Wolf Security vous empêchera de partager votre nom d’utilisateur et votre mot de passe. Sure Click se trouve dans le tableau de bord de Wolf Security sous le nom Analyse des menaces.
Récupération simple
Que faire en cas d’infection d’un appareil par un rançongiciel ou si un employé a réussi à assassiner l’ordinateur portable en dépit de la sécurité supplémentaire de Sure Click ? Sure Recover complète le tableau. Grâce à cette solution, un appareil peut être complètement réinitialisé à distance. Il n’est donc plus nécessaire qu’un employé fasse un détour par le service informatique local pour qu’une nouvelle image soit installée sur son ordinateur portable. Un administrateur peut choisir la version de Windows ou l’image à installer sur l’ordinateur portable.
On trouve Sure Recover dans le tableau de bord Wolf Security, sous la rubrique Résilience du système d’exploitation. Là, on choisit quelle copie de récupération on préfère, et on spécifie à quel point le HDD ou le SSD doit être effacé avant que la réinstallation ne démarre.
L’intuition
HP propose également Sure Sense. C’est un outil de sécurité récent qui utilise l’apprentissage profond pour détecter les menaces en fonction de leur comportement. Cet outil complète Windows Defender. Si un maliciel est détecté mais que Defender ne le reconnaît pas immédiatement, Sure Sense peut quand même prévenir ou atténuer les problèmes en se basant sur son comportement (comme le chiffrement).
Les fonctions de sécurité susmentionnées de Wolf Security sont incluses par défaut dans tous les ordinateurs professionnels HP. La fonctionnalité de base est incluse dans l’appareil, mais HP voudrait gagner quatre sous de plus. Les grandes entreprises peuvent ainsi acheter une version plus avancée de Sure Click avec plus de contrôle. Cependant, la version de base ouvre déjà automatiquement de nombreuses pièces jointes dans un conteneur sécurisé. Les fonctionnalités incluses sont largement suffisantes pour améliorer significativement la sécurité d’un ordinateur, parallèlement à ce qui est inclus dans Windows.
Cet article fait partie d’une série sur le rôle de HP dans la sécurité des ordinateurs portables. Cet édito a été réalisé en collaboration avec HP. Cliquez ici pour contacter HP à ce sujet.