Ce service permet la récupération d'ordinateurs volés, la protection des données et la gestion sécurisée d'actifs informatiques. Le produit est géré centralement par notre département informatique, et conçu pour des clients comptant des utilisateurs à distance et mobiles. Dans le domaine du vol d'ordinateur, le produit dissuade le vol, minimise les risques de dérapage informatique et récupère les ordinateurs volés. Si votre ordinateur est volé, l'équipe de récupération collabore avec les forces de l'ordre pour le repérer et le retrouver. La fonction de suppression de données à distance ("Data Delete") permet aux clients de supprimer à distance des données sensibles sur des ordinateurs ciblés qui ont été volés ou perdus. Cette fonction peut également être utilisée dans la gestion du cycle de vie pour assurer que les ordinateurs sont nettoyés de toutes leurs données sensibles au terme de leur durée de vie ou de bail. Pour la gestion d'actifs informatiques, ce nouveau service donne au personnel informatique une visibilité jusqu'à 100 % de leurs actifs informatiques connectés, incluant les 40 % d'actifs informatiques manquants à un moment donné quelconque selon Gartner Group.

Ce service suit l'emplacement de votre ordinateur à l'aide d'un petit agent logiciel indétectable ("Computrace Agent"), permettant de signaler l'emplacement de l'ordinateur au Centre de suivi sécurisé quotidiennement lors d'une connexion Internet. Outre des informations de repérage, l'agent Computrace collecte des informations à propos de l'utilisateur, du matériel et des logiciels pour vous aider à suivre et à gérer vos actifs informatiques. Vous pouvez également placer une demande de suppression de données (Data Delete) de façon à ce que les informations sensibles d'un ordinateur volé ou manquant soient supprimées dès que l'ordinateur appelle le Centre de surveillance.

Les utilisateurs (généralement des services informatiques) sont en mesure de consulter divers modules de gestion d'actifs via le site Internet de service à la clientèle en ligne ("Service clientèle"). Ces modules (ou rapports) permettent aux services informatiques d'aider leur entreprise dans le domaine de la gestion d'actifs informatiques.

Le service ne se limite pas au logiciel – en fait, c'est comme si vous disposiez de votre propre équipe de sécurité veillant sur votre ordinateur. Voici comment ça fonctionne:

• L'agent Computrace doit être installé pour que le service fonctionne – l'agent est installé via un MSI standard et peut être déployé en utilisant des outils de déploiement logiciel habituels ou via des images système. Le logiciel client est petit, furtif et caché sur l'ordinateur.
• Votre ordinateur communique son emplacement ainsi que des informations utilisateur, matériel et logiciel au Centre de surveillance sécurisé et confidentiel en se connectant chaque jour à Internet.
• Vous suivez et gérez vos actifs informatiques, y compris les ordinateurs distants ou mobiles, en utilisant des rapports, des alertes et des fonctions d'administration à partir du site Web Service clientèle sécurisé.
• Si votre ordinateur est volé, l'équipe de service complet de récupération collabore avec les forces de l'ordre pour le repérer et le retrouver.
• Il existe une fonction de suppression des données qui peut être exécutée sur votre ordinateur volé pour éviter que des données sensibles tombent entre de mauvaises mains. (Pour plus d'information, consultez la section Suppression des données ci-dessous.)

Cliquez ici pour en apprendre plus.

L'agent Computrace est extrêmement difficile à enlever. Le Service de suivi et de récupération HP incorpore une technologie d'autoréparation que nous appelons "persistance", qui reconstitue l'installation du logiciel de l'agent même si le service d'agent est supprimé par des moyens conventionnels.

La fonction d'autoréparation n'est pas résidente dans le système de fichiers et s'avère plus difficile à détecter et à supprimer qu'un logiciel "normal". La partie persistante et autoréparatrice du logiciel est difficile à supprimer parce qu'elle est discrète. Le logiciel ne peut être normalement retiré que par un utilisateur autorisé avec le mot de passe correct. La fonction d'autoréparation réparera l'installation du service dans des systèmes d'exploitation nouvellement formatés et installés ainsi que sur des images système toutes fraîches. Cette conception "persistante" est maximisée dans les ordinateurs portables par l'incorporation du module de persistance au microprogramme.

L'agent Computrace comporte deux niveaux de persistance. L'intégration du module persistant dans le microprogramme de l'ordinateur produit le plus haut niveau de persistance. Avec cette solution, aucune configuration matérielle ou logicielle supplémentaire n'est nécessaire pour rendre l'agent persistant.

L'agent Computrace est extrêmement difficile à détecter. Le logiciel Computrace s'exécute comme un service non décrit, et n'est pas listé en tant qu'application. De même, le produit n'apparaît pas dans la liste du menu des programmes ni en tant qu'icône dans la zone de notification.

L'agent Computrace présente un encombrement très faible, requérant moins de 100 Ko d'espace disque.

Les communications de l'agent Computrace nécessitent très peu de largeur de bande et devraient avoir un impact négligeable sur votre trafic réseau. Un appel habituel de l'agent nécessite moins de 200 Ko de largeur de bande.

L'agent Computrace est installé au moyen d'un MSI standard et peut être déployé en utilisant les outils de déploiement logiciel habituels ou via des images système. L'installation de l'agent Computrace active également la fonctionnalité d'autoréparation dans le BIOS (voir la section ci-dessus "L'agent Computrace peut-il être enlevé?").

La fréquence d'appel est habituellement fixée à un appel quotidien et se réinitialise automatiquement pour un appel toutes les 15 minutes une fois que l'ordinateur a été signalé comme volé ou perdu.

Oui. Le but est de se rapprocher de la configuration zéro autant que possible. Dans certaines configurations, des versions plus anciennes de l'agent Computrace demandaient à l'utilisateur d'autoriser l'accès à Internet lors de la première tentative de contact du Centre de surveillance. Les versions plus récentes de notre agent optimisent le paradigme de configuration zéro et cette autorisation de première connexion n'est plus requise.

Oui. Computrace fonctionnera sur une connexion par ligne commutée ou avec une connexion Internet quelconque (par ex. câble ou sans fil).

La fonction de suppression de données à distance ("Data Delete") du Service de suivi et de récupération HP permet aux clients de supprimer à distance des données sensibles sur des ordinateurs ciblés qui ont été volés ou perdus. Si votre ordinateur disparaît, vous pouvez placer une demande de suppression de données de façon à ce que les données sensibles de l'ordinateur soient supprimées la prochaine fois que l'ordinateur appelle le Centre de surveillance. Cette fonction peut également être utilisée dans la gestion du cycle de vie pour assurer que les ordinateurs sont nettoyés de toutes leurs données sensibles au terme de leur durée de vie ou de bail.

Afin d'utiliser le service de suppression des données Data Delete, les clients signent au préalable un accord de pré-autorisation. Les clients souhaitant utiliser le service de suppression de données doivent habiliter un membre de leur équipe et remplir un document signé pour autoriser le contrôle de cette fonctionnalité.

Lorsqu'un ordinateur est perdu ou volé, ou lorsqu'il est prêt à être éliminé ou à être retourné à une société de crédit-bail, et que vous souhaitez supprimer les données sur l'ordinateur distant, vous pouvez initialiser la suppression des données Data Delete de la façon suivante:

1. Un administrateur autorisé Data Delete se connecte au Service clientèle et sélectionne l'ordinateur à nettoyer.
2. Lorsque cet ordinateur se connecte à l'Internet la fois suivante, l'opération de suppression de données Data Delete se lancera. Lorsque l'opération de suppression de données Data Delete s'achève, un rapport contenant une liste des fichiers et répertoires supprimés est téléchargé vers le site Service clientèle. Un administrateur autorisé Data Delete se connecte au site Service clientèle, constate que la suppression des données est terminée et consulte le rapport pour confirmer la bonne suppression.

Non. Les données sont irrécupérables. L'opération de suppression de données Data Delete utilise un algorithme allant bien au-delà des recommandations documentées par le United States National Institute of Standards and Technology (Institut national américain des standards et de la technologie). Pour plus d'information, consultez la Publication spéciale NIST 800-88 : Directives pour la suppression des données numériques sur supports médiatiques : Recommandations du National Institute of Standards and Technology, référencé ici. Le document "NIST 800-88" fournit les caractéristiques techniques pour nettoyer des disques de stockage afin de garantir que toutes les données contenues précédemment sur ce support magnétique sont supprimées de façon permanente. Lorsque la plupart des ordinateurs suppriment un fichier, ils n'enlèvent en fait pas le contenu du fichier mais délient simplement le fichier du système de répertoire, laissant le contenu du fichier dans les secteurs du disque. Les données y restent jusqu'à ce que le système d'exploitation réutilise les mêmes secteurs lors de l'écriture de nouvelles données. Tant que les anciennes données n'ont pas été écrasées (ce qui peut durer des mois, voire plus), elles peuvent être restaurées par des programmes qui lisent directement les secteurs du disque, tels que des logiciels d'expertise judiciaire. En outre, même si un secteur est écrasé, le phénomène de rémanence des données (la représentation physique résiduelle de données qui ont été effacées d'une façon ou d'une autre) peut rendre les données récupérables par un expert judiciaire. Afin de s'assurer qu'un fichier a été supprimé de façon appropriée, il est nécessaire d'écraser les secteurs de données de ce dernier. Il n'est pas suffisant d'effacer ou de formater le lecteur, car il existe de nombreux outils disponibles pour récupérer des données "perdues" sur des unités de disque.

Ces caractéristiques techniques requièrent que chaque emplacement sur le support magnétique soit écrasé en trois passes, une première passe avec l'écriture d'une valeur fixe (0x00), puis une passe avec sa valeur complémentaire (0xff) et enfin une passe avec des valeurs aléatoires. L'algorithme de suppression de données Data Delete dépasse cette norme en écrasant les données par 7 passes (au lieu de 3) et en effectuant des opérations supplémentaires. L'algorithme:

1. Écrase la zone cible en 7 passes - les 6 premières fois au moyen d'un modèle alternatif d'écriture de 0 et de 1 et une dernière fois avec l'écriture d'une valeur aléatoire.
2. Écrase le fichier par des données aléatoires.
3. Change les attributs de fichier en "répertoires".
4. Remplace les estampilles de date et d'heure par une valeur fixe.
5. Fixe à "0" la taille de fichier.
6. Remplace les noms de fichiers par des noms générés de façon aléatoire.
7. Supprime le nouveau nom de fichier du répertoire.

Non. Aucune solution strictement logicielle ne se conforme à cette norme, puisqu'elle requiert la destruction physique du média par désintégration, incinération, pulvérisation, déchiquetage ou fusion de l'unité de disque.

Le service de suppression de données Data Delete est actuellement proposé avec 3 niveaux:

1. Suppression des données de fichiers ou de répertoires spécifiques (uniquement sur PC) – l'utilisateur choisit des fichiers, des types de fichier et/ou des répertoires spécifiques à supprimer – l'ordinateur restera fonctionnel après le processus de suppression des données, en supposant que l'utilisateur ne détruise pas de répertoire du système d'exploitation. Par exemple, vous pourriez choisir de tout supprimer dans le répertoire "Mes documents" ainsi que tous les documents Word, Excel, Powerpoint et PDF, où qu'ils se trouvent sur le disque. Pour utiliser l'option de Fichier/Répertoire, vous devez d'abord créer une stratégie Data Delete à partir du menu Administration -> Data Delete.
2. Suppression complète des données excluant le système d'exploitation – suppression du disque dur de tous les fichiers à l'exclusion du système d'exploitation – l'ordinateur continuera de fonctionner après le processus de suppression de données Data Delete.
3. Suppression complète des données et du système d'exploitation – suppression du disque dur de tous les fichiers n'appartenant pas au système d'exploitation et de certains fichiers en faisant partie. Tous les fichiers utilisateur (y compris les programmes et données) seront éliminés ainsi qu'une partie suffisante des fichiers du système d'exploitation afin d'empêcher l'ordinateur de démarrer, mais certains fichiers du système d'exploitation resteront en place. L'ordinateur ne fonctionne plus lorsque le processus de suppression de données Data Delete s'achève.

Dans le cas d'une suppression complète incluant le système d'exploitation, la suppression de données Data Delete est une opération en 2 phases – en premier lieu, tous les fichiers sauf le système d'exploitation sont supprimés et un rapport listant tous les fichiers supprimés est téléchargé, après quoi la suppression du système d'exploitation est lancée. Puisque l'agent Computrace ne sera plus en mesure d'appeler une fois la suppression du système d'exploitation en cours, la suppression Data Delete est paramétrée sur terminée une fois achevée la suppression des fichiers ne faisant pas partie du système d'exploitation.

Le service de suppression Data Delete (ainsi que l'agent Computrace) est actuellement proposé dans les versions 32 bits de Windows 2000, XP, Windows Server 2003 et toutes les éditions 32 et 64 bits de Windows Vista, ainsi que sur Mac OSX 10.2, 10.3 et 10.4. Il n'est pas pris en charge sur Windows ME, 98 ou 95. En outre, l'ordinateur doit exécuter une version 804 ou supérieure de l'agent Computrace.

Non. Le service de suppression de données Data Delete s'exécute seulement sur des disques durs locaux.

Data Delete supprimera des partitions multiples selon le niveau sélectionné.

Le processus Data Delete crée un journal d'audit confirmant les fichiers supprimés. Ce journal d'audit est téléchargé vers le Serveur de surveillance et est disponible au sein du Service clientèle.

De nombreux poids et contrepoids ont été mis en place pour assurer que seuls les membres du personnel autorisés par la Société ont le droit de solliciter le service de suppression Data Delete. Premièrement, les responsables signataires de la société spécifient, dans l'accord de préautorisation de suppression de données Data Delete, les utilisateurs du Service clientèle au niveau Administrateur ("Administrateurs Data Delete") qui sont habilités à demander une suppression Data Delete. Deuxièmement, ces Administrateurs Data Delete sont équipés d'un jeton SecurID® RSA physique, ou reçoivent par courrier électronique un Code d'autorisation pour chaque opération Data Delete. Enfin, l'adresse de messagerie électronique de l'administrateur Data Delete ne doit pas avoir été modifiée au cours des 72 heures précédentes. Cette dernière restriction s'applique seulement aux comptes utilisant des codes d'autorisation adressés par courrier électronique. Pour initialiser la suppression Data Delete depuis le Service clientèle, l'Administrateur Data Delete ouvre une session, lance l'écran de demande de suppression Data Delete, sélectionne l'ordinateur ainsi que les options Data Delete, saisit soit la valeur affichée sur le jeton SecurID® RSA (qui change toutes les 60 secondes) soit le Code d'autorisation, puis ressaisit son mot de passe du Service clientèle pour valider la demande de suppression Data Delete. En résumé, les contrôles en place pour empêcher des demandes de suppression Data Delete non autorisées d'être effectuées sont les suivants:

1. Un accord de pré-autorisation doit être entièrement complété et signé, et les originaux doivent être adressés à l'équipe pour que l'écran de demande de suppression Data Delete apparaisse dans le Service clientèle.
2. L'utilisateur connecté au Service clientèle doit avoir été identifié comme un Administrateur Data Delete autorisé dans l'accord de préautorisation.
3. L'utilisateur connecté au Service clientèle doit disposer d'un accès de niveau Administrateur.
4. L'utilisateur connecté au Service clientèle doit avoir obtenu un jeton SecurID® RSA sur clé USB ou un Code d'autorisation unique. Les jetons et codes d'autorisation sont tous deux liés à un utilisateur spécifique du Service clientèle, ils ne sont pas interchangeables entre différents utilisateurs d'un même compte ou de comptes différents.
5. Le mot de passe saisi par l'utilisateur du Service clientèle sur l'écran de demande de suppression Data Delete doit correspondre avec le mot de passe de l'utilisateur du Service clientèle actuellement connecté.
6. Dans le cas d'utilisation de jetons SecurID® RSA, la valeur de jeton (chronodatée) saisie sur l'écran de demande de suppression Data Delete doit correspondre à la valeur sur le serveur RSA d'Absolute pour cet utilisateur spécifique de Service clientèle.

Si toutes les conditions ci-dessus sont remplies, la suppression Data Delete sera paramétrée pour s'exécuter sur cet ordinateur lors du prochain appel de l'agent Computrace. En sus de ces contrôles, un courrier électronique est adressé aux responsables signataires de l'accord de préautorisation lorsqu'une suppression Data Delete est demandée, lancée et terminée.

Non. HP ne peut pas exécuter une suppression Data Delete parce que ceci requiert un jeton SecurID® RSA de suppression Data Delete ou un Code d'autorisation demandé, dont seul le client est en possession, ainsi qu'un identifiant et un mot de passe.

Oui. Le processus se déroule comme suit:

• Contactez Absolute pour obtenir la mise en place d'un compte d'Évaluation – il vous sera ensuite communiqué un identifiant de niveau administrateur pour connexion au Service clientèle ainsi qu'un accès à l'agent Computrace.
• Installez l'agent sur l'ordinateur sur lequel vous souhaitez évaluer Data Delete.
• Faites signer par les responsables habilités de votre société le formulaire d'évaluation Data Delete (disponible dans la partie Documentation du Service clientèle) et adressez-le à Absolute en spécifiant l'identifiant de connexion de l'utilisateur autorisé (Administrateur Data Delete).
• L'accord de préautorisation sera enregistré dans notre système interne et un jeton d'évaluation sera temporairement assigné à votre compte. Absolute vous contactera pour définir l'heure d'évaluation.
• À l'heure convenue, Absolute vous guidera oralement à travers le processus de connexion au Service clientèle et de préparation d'une demande Data Delete. Lorsque vous serez invité à saisir la valeur du jeton SecurID, Absolute vous la communiquera par téléphone. (En situation réelle, ce serait vous qui disposeriez du jeton, et NON Absolute).
• L'agent effectue un appel et Data Delete est lancé. Vous pouvez en visualiser l'état depuis le Service clientèle. À l'issue du processus, un rapport est téléchargé vers le Service clientèle et peut être consulté.

Actuellement non, mais il s'avère que l'immense majorité des ordinateurs volés se retrouvent assez rapidement sur Internet, aussi Data Delete peut généralement être activé.

Les vols en interne représentent jusqu'à 70 % de l'ensemble des vols d'ordinateurs. Dans un tel scénario, l'utilisateur connaît tous les mots de passe et n'aura pas besoin de réinstaller le système d'exploitation. D'autre part, lorsqu'un système d'exploitation est réinstallé, les données sensibles n'ont pas été complètement enlevées et il existe de nombreux outils largement disponibles pouvant être utilisés pour récupérer les données.

Data Delete supprime les données selon les spécifications du Département de la Défense américain et de l'OTAN, assurant que les données ne peuvent pas être récupérées. En outre, l'exécution d'une suppression Data Delete sur un ordinateur volé permet à l'utilisateur de recevoir un audit des fichiers qui ont été supprimés. Cette confirmation est très importante en termes de conformité réglementaire.

Pas nécessairement. Pour beaucoup d'entreprises, la protection des données sensibles sur l'ordinateur est plus importante que la récupération de l'ordinateur physique. Data Delete apporte ce niveau de protection des données même après la réinstallation du système d'exploitation par un voleur ordinaire.

Le temps nécessaire à l'exécution d'une suppression Data Delete dépend du volume de données à supprimer et de la vitesse de l'ordinateur. En règle générale, une suppression Data Delete peut prendre de 2 minutes à 10 heures.

Une fois que le processus Data Delete a débuté, il ne peut plus être arrêté. Si l'ordinateur est redémarré durant cette période, le processus Data Delete reprendra là où il s'est interrompu. Si une suppression Data Delete a été programmée sur un ordinateur volé, mais n'a pas encore été initialisée, vous pouvez l'annuler via le Service clientèle.

Le cryptage est un bon début, mais ne couvre pas tous les aspects de la protection des données. Gartner Group estime que 70 % des délits informatiques d'entreprise en Amérique du Nord sont d'"origine interne". Dans un tel scénario, le cryptage offre peu de protection parce que l'employé dispose d'un accès aux clés de cryptage et donc aux données. Le service de suivi et de récupération HP, quant à lui, fournit au client un rapport d'audit exact des données sensibles qui ont été supprimées. Ceci permet aux clients de vérifier que les données sensibles ont été supprimées de l'ordinateur volé, une étape très importante au regard de la conformité réglementaire.

Les ordinateurs intégrant l'agent Computrace dans leur microprogramme ne devraient rencontrer aucun problème de compatibilité avec des produits de cryptage.

Le Service de suivi et de récupération HP est totalement compatible avec tous les produits de cryptage à cinq niveaux.

Des cadenas et des câbles sont plutôt efficaces comme moyens de dissuasion visuelle contre le vol externe, mais en pratique, les câbles peuvent être très facilement arrachés d'un ordinateur sécurisé au moyen d'une traction forte – sans même disposer d'outils. En outre, les câbles ne découragent en rien la vaste majorité des vols d'ordinateurs portables, commis par des employés internes qui possèdent les clés des verrous des câbles. De même, verrous et câbles n'offrent pas de protection pour les utilisateurs distants et mobiles puisque le verrouillage n'est pas utilisé lorsque l'utilisateur voyage, par exemple.

L'étiquetage d'actif s'est révélé être un moyen inefficace de lutte contre le vol : l'étiquette est simplement enlevée par le voleur après le vol de l'ordinateur.

La technologie RFID nécessite que l'étiquette RFID se trouve à proximité d'un lecteur RFID. Ces lecteurs sont coûteux et nécessitent des ressources significatives pour les mettre en place. Enfin, une fois qu'un ordinateur est éloigné de la proximité d'un lecteur il ne peut plus être suivi.

Si l'agent Computrace n'est pas en mesure de se connecter au Centre de surveillance au cours de la durée normalement prévue, il tentera d'appeler toutes les 15 minutes jusqu'à y parvenir.

Le Centre de surveillance ne peut être accédé que par des communications initiées par client d'agent Computrace. L'accès requiert une authentification réciproque assurant que seuls des agents Computrace valides peuvent accéder au serveur. Toutes les communications d'agent sont chiffrées selon un cryptage 128 bits RC4. Toutes les statistiques d'appel client et les données de suivi d'actif sont partitionnées de façon logique dans des comptes séparés. L'accès à ces données via le Service clientèle requiert une authentification de l'utilisateur sur une page de connexion sécurisée nécessitant un nom d'utilisateur et un mot de passe. L'autorisation est gérée via la configuration du profil utilisateur. Les utilisateurs administrateurs disposent de la capacité de restreindre les utilisateurs puissants et les utilisateurs invités à des groupes de numéros de série électroniques (ESN - Electronic Serial Number).

L'agent Computrace dispose de la capacité de collecter les quatre catégories suivantes d'information, qui constituent des points de données essentiels pour permettre de récupérer des ordinateurs perdus ou volés et de fournir une gestion d'actifs pour vos ordinateurs:

• Localisation: numéro de téléphone, adresse IP locale, adresse IP d'acheminement, adresse MAC, date, heure.
• Utilisateur: numéro de série électronique (ESN - Electronic Serial Number), nom d'utilisateur, nom de l'ordinateur, adresse de messagerie électronique.
• Matériel*: informations de base sur le système – type de processeur, vitesse du processeur, disque dur, espace de disque dur disponible, taille de la mémoire RAM, marque/modèle/numéro de série de l'ordinateur, nombre de processeurs, version du BIOS (PC), date du BIOS (PC), description du périphérique réseau (PC).
• Informations sur le stockage: résumé des unités logiques (nom d'unité, type, système de fichier, taille totale et espace disponible), périphérique de stockage (ATA, ATAPI/SCSI – par ex. disque dur, CD/DVD, PC), lecteur de disquette/amovible, lecteur de bandes, disque virtuel, unité de réseau, autre périphérique, modèle de disque dur, numéro de série, révision de microprogramme (pour les disques durs compatibles SMART). Également, des attributs de disque dur pour NT/2000/XP : taux brut d'erreur de lecture, temps moyen de mise en rotation, nombre de secteurs réalloués, taux d'erreur de recherche, nombre d'heures de mise sous tension, nombre d'essais de relancement de la rotation, nombre de relances de calibrage, nombre de mises sous tension.
• Informations sur l'imprimante: attribut de l'imprimante, nom, nom du pilote, port, nom partagé, nom de serveur.
• Informations sur le système vidéo et le moniteur: description et résolution du périphérique vidéo, profondeur de couleur de l'affichage vidéo, type de moniteur et fabricant, taux de rafraîchissement du moniteur.
• Informations sur le modem: modèle de modem, port (si disponible), vitesse – débit maximum en baud (si disponible), description du périphérique réseau.
• Logiciels: système d'exploitation, service packs pour les systèmes d'exploitation, applications logicielles, version, programme et éditeur, titre et version de la protection antivirus, définition de la protection antivirus et description de la définition.