Microsoft justifie certaines concessions sur les appareils Surface par la sécurité 1

Publié le 1er mai 2020, proposé par Louis Viratelle et Bastien Gares.

La gamme Surface de Microsoft mise sur le design, la noblesse des composants et le marketing pour séduire le grand public. L’alliance de ces trois éléments est assez rare dans le monde de Windows, mais ce pari paraît aujourd’hui gagné car l’entreprise voit ses chiffres de ventes croître et les Surface deviennent de plus en plus des appareils de référence. Mais l’un des cœurs de cible de la firme reste le milieu professionnel. Le système d’exploitation Windows est embarqué sur beaucoup de machines professionnelles. Avec sa gamme de matériels, l’entreprise adapte sa double position logicielle à ses appareils auxquels elle porte de plus en plus d’intérêt.

Pour ce faire, Microsoft conçoit ses Surface en respectant à la lettre les trois éléments qui font la renommée de la gamme tout en proposant des variantes, qui font différer certains aspects. Le plus évident d’entre eux reste la puissance. Avec sa gamme Surface, l’entreprise fondée par Bill Gates propose des variantes pour chacun de ses produits afin de répondre à ce besoin de puissance, toujours plus grand.

Certains appareils à l’instar de la Surface Book ou du Surface Studio visent clairement ce cœur de marché. L’un permet des performances graphiques assez bonnes pour ce niveau de mobilité sans lésiner pour autant sur ses capacités tactiles, quand l’autre allie également le tactile avec des capacités calculatoires se rapprochant d’unité fixe.

Si l’aspect performance vient facilement à l’esprit, il en est un autre qui est moins considéré par la majorité : la sécurité.
Les Surface ont fait de leur sécurité un argument de vente important. C’est un point très positif pour le grand public, quand il s’agit par moment d’une nécessité pour les professionnels, qui peuvent manipuler des données très sensibles.

Le verrouillage des Surface repose sur Windows Hello et la reconnaissance faciale infrarouge. L’idée est de projeter de la lumière infrarouge sur votre visage, puis de l’analyser en deux dimensions pour en déduire si oui ou non l’utilisateur de l’appareil se trouve bien en face de l’appareil. Cette technologie est dérivée du Kinect, qui à l’époque avait permis de belles évolutions dans les jeux vidéo et les interactions hommes-machine.

Contrairement à de la reconnaissance faciale via des caméras sensibles à la lumière que nous voyons tous, celles utilisées par Microsoft sont beaucoup moins faillibles face à une photo d’une personne. La réflexion de la lumière infrarouge divergeant, l’appareil n’en déduit pas la véritable présence physique de la personne. L’utilisation de ce spectre lumineux permet également de fonctionner dans les environnements avec peu d’éclairage, voir dans l’obscurité, ce qui est un grand avantage ergonomique.

Microsoft justifie certaines concessions sur les appareils Surface par la sécurité 2

Image marketing d’une partie de la gamme Surface 2019 / 2020 (Surface Laptop 3, Surface Pro 7, Surface Pro X, Surface Earbubs).

Outre la technologie de verrouillage, les Surface chiffrent le support de stockage SSD qu’elles possèdent grâce à un composant dédié appelé TPM (module de plateforme sécurisée). Une autre solution reste de réaliser ces chiffrements via une enclave, un « secteur » numérique qui exécute des programmes dans la totale indépendance du reste des logiciels afin de garantir la sécurité des procédures. De ce fait il n’est pas possible de retirer le support pour le lire depuis un autre appareil. Ce n’est pour autant pas le cas de la mémoire RAM.

Ce type de mémoire conserve une partie des données des logiciels actifs, afin que ces derniers puissent accéder à certaines informations rapidement. Cette contrainte de rapidité ne permet pas de chiffrer les données. Bien que la mémoire RAM ne conserve les données que lorsqu’elle est alimentée, la mise en veille d’un appareil n’est pas suffisante pour la vider. Dans cette configuration, votre ordinateur continue d’alimenter ce composant, pour permettre le retour immédiat à vos logiciels sans devoir les démarrer de nouveau. 

Un utilisateur mal intentionné voulant accéder à une barrette de RAM peut utiliser de l’azote liquide pour figer l’état du composant avant de le retirer de l’ordinateur (donc de couper son alimentation) et lire les données en clair depuis un autre lecteur. Il a dans ce cas accès à des informations sensibles, car c’est en ce lieu que se trouvent par exemple les clés de sécurité et de chiffrement.

Si cette technique paraît sortie d’un film de science-fiction pour la majorité, elle est connue des spécialistes, qui sont en parfaite mesure d’exécuter de telles actions. De ce fait Microsoft (comme beaucoup de constructeurs) soude la mémoire RAM à la carte mère de ses appareils de telle manière qu’il est impossible de la retirer sans l’endommager (et compliqué de le faire sans endommager la carte mère de l’ordinateur). 

C’est aussi un bon moyen de proposer plusieurs configurations d’un même produit avec plus ou moins de RAM, qui sont très souvent vendus avec de grandes marges économiques.

Reste à savoir s’il n’est point possible de concevoir un châssis d’appareils ultras portables permettant de couper physiquement l’alimentation sur batterie de l’appareil (donc de supprimer les données de la RAM) dès lors qu’il est démonté. 
La conception du dernier Mac Pro d’Apple impose par exemple de retirer le câble d’alimentation pour avoir accès aux composants, bien que les dimensions et le placement tarifaire de ce produit ne soient comparables à ceux des Surface.

D’autre part, les Surface accusent un certain retard technique en ne proposant de port USB-C compatible Thunderbolt-3. Si le format de ce port a longtemps été boudé par la marque, il a fini par s’imposer (assez maigrement tout de même) sur les Surface. Mais l’absence de compatibilité des ports USB-C en question avec la norme Thunderbolt limite les performances de transfert (qui pourraient atteindre les 40 Gb/s). 

De ce fait il n’est pas possible de brancher sur une Surface un GPU externe qui permettrait d’accroitre les performances graphiques. C’est une contrainte importante pour certains professionnels, qui limite aussi le nombre d’afficheurs externes et leur résolution pouvant être associé à une Surface. Ces ports USB-C d’ancienne génération limitent également les performances de certains supports de stockage.

À ces contraintes, la marque répond que l’accès direct à la mémoire RAM évoquée précédemment est possible. En effet, pour atteindre les performances de cette norme, le port USB possède un accès direct à la mémoire RAM, sans contournement via le système d’exploitation. Cette absence de détournement amaigrit la sécurité, et l’accessibilité aux données stockées sur la RAM est donc beaucoup plus simple. C’est encore une limite que certains spécialistes pourraient exploiter pour accéder à des données sensibles.

Cependant de récentes améliorations logicielles ont complexifié l’accès à la RAM depuis ce port, de manière assez satisfaisante pour que Microsoft étudie l’ajout du Thunderbolt-3 sur les prochaines Surface.
Quoi qu’il en soit, ces points exposés (qui pourraient être complétés par bien d’autres) montrent la légitimité des Surface vis-à-vis des normes sécuritaires que Microsoft s’efforce de respecter.

Partager

Partager