En matière de sécurité informatique, je suis d’une prudence qui frise la paranoïa. J’utilise un gestionnaire de mots de passe dont je ne connais même pas le contenu pour être certain de ne pas pouvoir le révéler par accident. J’ai des copies de sauvegarde de mes données partout, et je les rafraîchis à tous les jours. Je ne me connecte jamais à un réseau sans fil public non chiffré, quitte à gruger mon maigre forfait de données cellulaires même quand le café où je me trouve offre du wi-fi. Je vais même jusqu’à choisir mon poste de travail à la bibliothèque de sorte que personne ne puisse regarder mon écran par-dessus mon épaule.
Mais une chaîne n’est jamais plus solide que le plus faible de ses maillons. Or, si votre clavier sans fil transmet des données non chiffrées à votre ordinateur ou à votre tablette, vous aurez beau avoir les meilleurs mots de passe du monde et les pirates pourraient quand même faire main basse sur vos informations les plus délicates.
La chaîne de sécurité
Pour un pirate le moindrement sophistiqué, tous les maillons d’une chaîne de transmission d’information constituent des points d’attaque potentiels. Imaginez que vous êtes en train de magasiner en ligne; quels sont les points potentiellement vulnérables?
- Le serveur du magasin.
- La connexion Internet entre votre point d’accès local et le serveur du magasin.
- La connexion entre votre ordinateur et votre point d’accès local.
Vous n’avez aucun contrôle sur le serveur du magasin, mais les détaillants responsables font des pieds et des mains pour se protéger. Et si vous magasinez à partir d’une page Web sécurisée par le protocole HTTPS (et votre navigateur vous mettra presque certainement en garde d’une manière ou d’une autre si ce n’est pas le cas; surveillez la présence d’un petit cadenas dans votre barre d’URL pour vous assurer que le site que vous visitez est protégé), alors les données que vous transmettez au magasin sont chiffrées et pratiquement impossibles à pirater.
Fort bien. Mais si vous avez un clavier sans fil, il existe un autre maillon vulnérable dans la chaîne. En effet, un clavier sans fil ordinaire pourrait transmettre les séquences de touches que vous transmettez à votre ordinateur dans les airs, en clair. Si vous magasinez à partir de la bibliothèque ou dans un café, n’importe quel pirate situé à l’intérieur du rayon d’action du protocole de communication sans fil utilisé par votre clavier et votre ordinateur — une dizaine à une centaine de mètres pour Bluetooth, selon les versions du protocole — pourrait théoriquement capter le signal et s’emparer de tout ce que vous tapez: votre compte d’utilisateur, votre mot de passe, votre numéro de carte de crédit, la liste de ce que vous commandez, etc.
La technologie AES
C’est pourquoi Microsoft propose des claviers sans fil sécurisés qui chiffrent les données à l’aide du protocole AES 128-bits (pour « Advanced Encrytion Standard », ou « Norme de chiffrement avancée ») avant de les transmettre dans les airs à votre ordinateur. La norme AES est utilisée par des entreprises et des gouvernements de partout dans le monde; elle est reconnue comme la plus sûre et a même été adoptée par les espions américains de la NSA, c’est tout dire!
Dans le cas des claviers AES de Microsoft, toutes les précautions ont été prises pour assurer une sécurité maximale. Chaque clavier sans fil est associé à un récepteur que l’on branche dans son ordinateur; les deux appareils sont « mariés » en usine et le micrologiciel qui contient les clés de chiffrement et de déchiffrement est ensuite impossible à modifier ou à accéder de l’extérieur. Qui plus est, ces clés ne sont jamais transmises par les ondes, pas même en usine, au cas où un pirate particulièrement aventureux aurait réussi à s’y introduire: tout est programmé à l’aide d’une connexion physique inviolable. La connexion sans fil entre un clavier AES et son récepteur est donc d’une fiabilité à toute épreuve.
Mieux: même si un pirate réussissait à copier la version chiffrée de votre mot de passe et de votre nom d’utilisateur et qu’il tentait par la suite de s’introduire dans votre compte en transmettant à nouveau ces informations, comme s’il était vous, le récepteur AES de Microsoft détecterait qu’il s’agit d’une tentative d’intrusion parce que chaque « session » de travail est associée à un identificateur unique. Les données chiffrées volées par le pirate contiennent nécessairement le même identificateur que votre connexion authentique, alors le système est en mesure de détecter que les données ne proviennent pas du clavier lui-même mais bien d’un ennemi. Des techniques similaires empêchent le pirate d’insérer des commandes au milieu d’une session en cours ou de tenter de reconnaître les touches sur lesquelles vous appuyez souvent (comme le « e ») en étudiant les données transmises entre votre claver et son récepteur sur une longue période.
Les produits AES de Microsoft
L’ensemble de clavier et souris sans fil Wireless Desktop 3050 Bluetrack (disponible en versions française et anglaise) utilise la technologie AES pour la sécurité et la technologie Bluetrack pour fonctionner sur à peu près n’importe quelle surface. Je suis un très, très grand fan des souris Bluetrack; j’en ai possédé une pendant plusieurs années qui fonctionnait à la perfection sur du bois, du carton, des draps, mes vêtements, bref sur n’importe quelle surface sauf sur un bureau en verre.
Si la forme d’un clavier rectangulaire standard ne vous convient pas, l’ensemble Comfort Desktop 5050 propose plutôt un clavier ergonomique aux formes incurvées. Lui aussi est disponible en français et en anglais.
Pour la mobilité, l’ensemble Wireless Desktop 850 (français et anglais) propose un clavier et une souris de tailles réduites. L’autonomie de la souris peut atteindre 8 mois; celle du clavier, 15 mois! L’ensemble Wireless Desktop 900 (français et anglais), lui, combine un petit clavier fait pour la mobilité avec une souris de taille standard pour le travail régulier à l’ordinateur portable.
Enfin, pour « la totale », il y a l’ensemble Bluetrack Sculpt (français et anglais) formé d’un clavier ergonomique divisé en deux parties dont la disposition en arc en ciel offre un confort maximal des mains et des poignets, d’un pavé numérique sans fil séparé et d’une souris Bluetrack.
Quand utiliser ce genre de produit?
Évidemment, si vous utilisez votre ordinateur de travail dans des lieux publics, un clavier sans fil « ordinaire » est à proscrire.
Un bureau typique peut également être à risque; il suffit qu’un pirate s’installe dans la salle d’attente de la clinique de l’autre côté du corridor pour que vos données soient en danger.
Et si vous n’utilisez un clavier sans fil qu’à la maison? C’est peut-être moins risqué, surtout s’il n’y a pas souvent de fourgonnette blanche stationnée mystérieusement devant votre domicile! Mais la technologie AES n’est pas la seule caractéristique des claviers Microsoft, et si vous en choisissez un pour son ergonomie ou son style, pourquoi ne pas profiter en même temps de la sécurité accrue pour tranquilliser votre esprit?