La sécurité fait partie des atouts que se doit d'avoir tout Ultrabook digne de ce nom. Cette sécurité passe par deux technologies : Intel Identity Protection Technology (IPT) et Intel Anti Theft (AT). IPT est une plateforme matérielle d'authentification à deux facteurs. Un utilisateur peut faire le choix de lier son Ultrabook à un de ses comptes web (mail, e-marchand, site bancaire, etc.). Pour s'identifier, il devra alors fournir non seulement son mot de passe mais aussi un numéro généré aléatoirement par un composant matériel réputé inviolable présent sur la carte mère de son PC. Encore très peu utilisée, cette technologie est assez contraignante.
Plus intéressante, Anti-Theft promet de vous protéger en cas de perte ou de vol de votre précieux Ultrabook. Cette fonction rappelle le "Localiser mon iPhone" rendu célèbre par quelques cas de vols résolus via cette application accessible à tous les possesseurs d'iPhone ou d'iPad. Le principe est similaire mais l'implémentation diffère.
Une technologie, plusieurs services
Anti-Theft repose à la fois sur des composants matériels et sur des logiciels adaptés. Matériellement, AT nécessite un processeur, un chipset et un BIOS compatibles (mais pas de puce TPM). Une fois activée dans le BIOS, AT modifie la séquence de démarrage pour ajouter une étape de validation au démarrage de l'ordinateur qui bloquera le chargement du système d'exploitation si besoin.
Mais la technologie Anti-Theft sous-jacente n'est opérationnelle que si on s'abonne au service Anti-Theft. Plusieurs prestataires opèrent ce service, parmi lesquels Intel, Symantec ou Absolute Software. Or tous ces prestataires n'offrent pas les mêmes services : Intel se contente de bloquer un PC volé et de créer un disque virtuel dont le contenu sera chiffré. Absolute permet en plus d'effacer intégralement le contenu du PC et la localisation du PC volé. Symantec fait l'impasse sur le chiffrement et ne propose que la localisation et le verrouillage à distance. D'autres prestataires proposent des services plus évolués, à destination des entreprises.
Une sécurité sans faille, lorsqu'elle s'active
Nous avons pu tester le service d'Intel. Il est intéressant mais pas sans défaut. L'abonnement est très abordable (environ 20 € pour un an). Une fois l'abonnement acquitté, il faut s'enregistrer sur le site ATservice.intel.com, processus pendant lequel on crée un mot de passe de déblocage. Le logiciel client est ensuite téléchargé et installé. C'est aussi en ligne que l'on définit une option importante : la durée après laquelle le PC doit se verrouiller automatiquement. Par défaut, elle est de 21 jours. Si un PC enregistré auprès d'Intel ne peut pas se connecter pendant 21 jours à internet pour communiquer avec le service AT, il se verrouillera de lui-même. La durée est heureusement paramétrable : elle peut être réduite à 3 jours. On peut regretter que ce laps de temps soit encore trop long : en trois jours, un voleur aura largement le temps d'accéder aux données.
C'est là que la seconde fonctionnalité d'Intel AT entre en jeu. Il est possible créer un dossier crypté qui apparaît comme un nouveau disque dur. La clé de chiffrement est stockée "en dur" dans le chipset et est donc réputée inviolable.
Dans l'éventualité plus favorable où le voleur laisse le PC se connecter à internet, il est possible de demander en ligne un blocage immédiat. L'ordinateur redémarre alors et affiche l'écran ci-contre. Il est totalement inutilisable à moins de rentrer le bon mot de passe. Le verrouillage étant imposé par le chipset, ni une réinitialisation du BIOS, ni un reformatage ou un changement du disque dur ne permettent de passer outre.