Si vous recherchez un ordinateur portable sécurisé, plusieurs options s'offrent à vous. Les lecteurs de pouce, la reconnaissance faciale et le cryptage intégré offrent tous une sécurité considérable. Mais ces fonctionnalités - généralement sauvegardées par le système d'exploitation - sont sujettes à l'échec, d'une manière ou d'une autre. Par exemple, la reconnaissance faciale peut être contournée à l'aide de diverses techniques.

Purism est une entreprise qui assemble des ordinateurs Linux, dotés d'un système d'exploitation sécurisé et de commutateurs d'arrêt matériels. Ces fonctionnalités - tout en évitant les points d'entrée potentiels trouvés sur d'autres ordinateurs portables - rendent les ordinateurs portables Purism particulièrement attrayants pour tout utilisateur soucieux de la confidentialité et de la sécurité en ligne.

Qu'est-ce qu'un ordinateur portable Purism ?

Purism est une société à vocation sociale fondée en 2014, qui fabrique des appareils qui se concentrent sur trois valeurs clés:

instagram viewer
  1. Liberté de logiciel
  2. Sécurité informatique
  3. Confidentialité sur Internet

Au moment de la rédaction de cet article, Purism propose deux ordinateurs portables, le Librem 13 et le Librem 14, ainsi qu'un ordinateur de bureau (Librem Mini), le Librem Server et la Librem Key (un jeton de sécurité USB).

Un ordinateur portable Purism est un ordinateur ultra-portable haut de gamme, doté d'un processeur Core i7, de commutateurs d'arrêt physiques, jusqu'à 64 Go de RAM DDR4 et d'une sortie 4K via Intel UHD Graphics. Les ordinateurs portables Purism fonctionnent sous Linux, sous la forme du système d'exploitation PureOS.

Pourquoi les ordinateurs portables Librem sont plus sécurisés que d'autres

Il existe cinq façons dont un ordinateur portable Purism est plus sécurisé que l'appareil que vous utilisez actuellement.

  • Pureboot
  • Clé Libem
  • PureOS
  • Coupe-circuit de la caméra et du microphone
  • Internet sans fil et coupe-circuit Bluetooth

Chacune de ces fonctionnalités de sécurité et de confidentialité augmente votre sécurité en ligne. Ci-dessous, nous examinerons chacun plus en détail.

1. PureBoot

Les ordinateurs portables Librem utilisent un processus de démarrage sécurisé appelé PureBoot. Cela nécessite un ordinateur portable compatible TPM, la bonne version de coreboot et une clé Librem en option.

PureBoot vous permet de vérifier si le logiciel sur un ordinateur portable Librem a été falsifié en votre absence. Lorsque les fichiers du répertoire /boot changent, la LED rouge de la clé Librem clignote. La clé Librem peut également être utilisée pour déchiffrer le stockage de l'appareil (voir plus à ce sujet ci-dessous).

Il est important de noter que le firmware PureBoot est patché pour protéger les ordinateurs portables Librem des Vulnérabilités Meltdown et Spectre.

2. Prise en charge de la clé Librem

Librem Key est un jeton de sécurité USB qui peut être acheté séparément. C'est un supplément facultatif qui vous permet de chiffrer et de déchiffrer un ordinateur portable Librem, de gérer des clés sécurisées et de détecter la falsification du répertoire /boot.

Actuellement, la clé Librem ne convient qu'aux systèmes coreboot avec le firmware Heads. En tant que tel, il ne peut pas être utilisé avec un système d'exploitation autre que PureOS.

3. PureOS

PureOS 9.0 est basé sur Debian Buster, ce qui signifie que les mêmes exigences matérielles s'appliquent.

Conçu comme un système d'exploitation de bureau Linux convivial, PureOS s'appuie sur l'environnement de bureau GNOME 3. Il s'agit d'un système d'exploitation GNU/Linux strict, ce qui signifie qu'il n'inclut pas de logiciels, pilotes ou micrologiciels propriétaires non libres. Cela peut poser un problème pour les jeux Linux, où des pilotes propriétaires expérimentaux sont souvent utilisés.

L'objectif de PureOS est d'être un système d'exploitation sécurisé, c'est pourquoi il s'intègre à PureBoot et aux kill switchs pour ordinateurs portables Librem. Cependant, vous n'avez pas besoin d'un ordinateur portable Purism pour utiliser PureOS. Il devrait fonctionner sur n'importe quel ordinateur portable ou de bureau, avec quelques mises en garde fonctionnelles - vous pouvez le télécharger à l'adresse pureos.net.

PureOS a cependant quelques inconvénients. De par sa nature même, il est difficile d'installer des applications non signées - disons à partir d'un référentiel PPA aléatoire - dans PureOS. Cela peut être un problème si un développeur ne propose pas d'option d'installation approuvée. Dans ce cas, construire le logiciel à partir de la source est la meilleure option.

Comme on peut s'y attendre pour un système d'exploitation axé sur la sécurité et la confidentialité, PureOS dispose de son propre navigateur, PureBrowser. Ceci est basé sur GNOME Web, se concentre sur la confidentialité et présente DuckDuckGo comme moteur de recherche par défaut.

4. Interrupteur d'arrêt de l'appareil photo et du micro

Les personnes soucieuses de leur vie privée parmi vous peuvent déjà couvrir votre webcam. Il y a eu plusieurs cas au fil des ans dans lesquels des webcams de PC et d'ordinateurs portables ont été piratées, sans que le système d'exploitation en informe l'utilisateur.

Cela peut être dû à des logiciels malveillants, à des pilotes mal programmés, à de mauvais programmes de discussion ou à une combinaison des trois. Grace à révélations de l'ancien agent de la NSA Edward Snowden, nous savons que divers services de sécurité peuvent accéder aux webcams. Bien que votre téléphone puisse être conservé dans un étui ou face vers le bas, vous ne pouvez pas faire la même chose avec un ordinateur portable, à part le fermer, ce qui est probablement peu pratique si vous respectez un délai.

Les caméras peuvent être couvertes, mais bien que les petits curseurs que vous pouvez acheter pour cela soient faciles à appliquer, ils ne sont pas idéaux. La hauteur de certains peut également endommager les charnières de votre ordinateur portable.

Et puis il y a la question des micros. En regardant à nouveau les téléphones pendant un moment, ils sont connus pour détecter la voix et le bruit dans le but de rendre la vie plus facile.

En rapport: Arrêtez l'écoute de Google via Android

Les microphones de bureau sont accessibles à distance de la même manière que les webcams peuvent cependant le faire via des logiciels malveillants, l'exploitation de mauvais conducteurs, ou à la direction des services de sécurité. Mais vous ne pouvez pas couvrir les microphones de la même manière que vous pouvez couvrir les caméras.

La solution à ces problèmes est un kill switch. Il s'agit d'un commutateur matériel qui déconnecte physiquement le microphone et la caméra sur un ordinateur portable Librem. Ils deviennent inaccessibles au système d'exploitation - et par extension, à tout logiciel qui s'exécute dessus - à mesure qu'ils se détachent du matériel. Vous pouvez, par exemple, appuyer sur le coupe-circuit au milieu d'un appel de visioconférence pour désactiver instantanément le micro et la caméra.

5. Interrupteur d'arrêt sans fil et Bluetooth

Pour une raison similaire, un kill switch est fourni pour déconnecter instantanément un ordinateur portable Librem d'Internet et de tout appareil Bluetooth.

Déconnecter Internet manuellement de cette manière peut s'avérer utile dans plusieurs scénarios:

  • Un VPN qui interrompt sa connexion sans désactiver
  • Casques et micros Bluetooth suspects
  • Préférant simplement travailler hors ligne sans reconnexion automatique

L'interrupteur d'arrêt sans fil et Bluetooth de l'ordinateur portable Librem - comme l'interrupteur d'arrêt de la webcam et du micro - se déconnecte les deux radios, les laissant inaccessibles au système d'exploitation et au logiciel jusqu'à ce qu'elles soient réactivées et initialisé.

Les ordinateurs portables Librem de Purism sont sécurisés – mais pas bon marché

Grâce en partie au fait qu'il s'agit d'appareils haut de gamme dotés de commutateurs d'arrêt matériels et des autres fonctionnalités de sécurité et de confidentialité répertoriées ici, le coût d'un ordinateur portable Librem n'est pas bas. Les Librem 14 commence à partir de 1 570,00 $ pour les spécifications de base, plaçant fermement cet appareil dans le même prix qu'un Macbook Pro.

Le stock de Purism est conçu en fonction de la demande, ce qui signifie que vous pouvez passer votre commande, puis attendre quelques semaines pour que l'appareil soit acheté et construit. Le délai de livraison indiqué sur le site Web est de huit semaines au moment de la rédaction.

De toute évidence, ce n'est pas une situation idéale pour acheter un tout nouvel ordinateur portable de haute spécification. Mais avec un Librem, vous échangez la commodité d'une commande et d'une expédition rapides avec des fonctionnalités de sécurité et de confidentialité que vous ne trouverez sur aucun autre ordinateur portable. Si vous craignez que la caméra de votre ordinateur portable soit accessible, que vous ayez besoin d'un accès sécurisé et d'un cryptage, alors un ordinateur portable Librem est tout simplement logique, quel que soit son coût.

PartagerTweeterE-mail
Pourquoi charger votre téléphone pendant la nuit est mauvais

Charger votre smartphone pendant la nuit peut endommager la batterie et raccourcir sa durée de vie. Voici tout ce que vous devez savoir.

Lire la suite

Rubriques connexes
  • Linux
  • Sécurité
  • Linux
A propos de l'auteur
Christian Cawley (1515 articles publiés)

Éditeur adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée, et producteur de podcasts vraiment utiles, avec une vaste expérience dans le support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amateur de Lego et un fan de jeux rétro.

Plus de Christian Cawley

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner