Configurer son mot de passe BIOS

Je vous ai déjà parlé à plusieurs reprises des moyens que j’utilise pour sécuriser mes données informatiques en voyage, surtout en cas de vol de mon PC portable. J’utilise Lastpass, un plugin navigateur pour me loguer rapidement et en toute sécurité à mes services internet. Je vous le conseille d’ailleurs fortement. J’ai aussi configuré ma connexion Wifi pour limiter les risques de piratage. Aujourd’hui, je vous explique une solution très simple pour empêcher l’accès à vos données locales : le mot de passe BIOS.

Mot de passe Bios

A quoi sert un mot de passe BIOS sur sa machine ?

Pour rappel, le BIOS est un logiciel basique installé sur une mémoire non-volatile de votre carte mère (dite mémoire morte ou ROM). Le BIOS permet l’amorçage de votre ordinateur, la détection du matériel et le démarrage de votre système d’exploitation. Sans lui, vous ne pourriez pas démarrer Windows, Linux ou MacOS.

Aperçu d'un BIOS classique

Aperçu d’un BIOS classique

La majorité des BIOS intègre une fonctionnalité de mot de passe BIOS, qui permet d’empêcher la machine de s’amorcer si ce mot de passe n’est pas renseigné. Configurer un mot de passe BIOS est donc l’arme ultime pour barrer la route aux voleurs qui aimeraient accéder à vos données facilement.

En quoi un mot de passe Bios est plus efficace qu’un mot de passe Windows ?

Le but de configurer un mot de passe BIOS ou un mot de passe Windows est d’interdire à un utilisateur tiers  d’accéder à votre compte utilisateur sur Windows, pour par exemple naviguer sur votre bureau, dans vos documents, vos sauvegardes, vos dossiers importants… Il est assez facile pour un informaticien débutant de craquer un mot de passe Windows en utilisant par exemple OphCrack, logiciel libre et légal qui se lance à partir d’un CD au démarrage de votre ordinateur. Une deuxième solution consiste à réinstaller un second système d’exploitation sur la machine. Il existe des versions de Linux portable et légère qui réalisent très bien cette tâche. Sans passer par Windows, il est alors possible d’accéder au contenu du disque dur. Cracker un mot de passe BIOS est par contre plus technique et demandera dans la majorité des cas d’ouvrir la machine pour y faire des manipulations physiques.

Pourquoi avez-vous besoin d’un mot de passe BIOS ?

Quand on travaille sur internet, la plupart des données sensibles sont directement liées à votre navigateur Web ou à votre messagerie email. C’est le cas par exemple des mots de passe d’identification. Ce problème de sécurité est en partie corrigé grâce à l’utilisation de Lastpass. Par contre, sur votre disque dur, il y a surement aussi des données sensibles stockées dans votre logiciel FTP, sur Dropbox, dans les sauvegardes de vos sites internet ou de ceux de vos clients,… Je ne suis pas contre l’utilisation d’un mot de passe Windows, et d’ailleurs, j’en dispose aussi d’un. Mais le mot de passe BIOS est plus difficile à craquer et donnera à réfléchir au nouveau détenteur de votre laptop dès le démarrage de celui-ci. Aucun système de sécurité n’est 100% fiable. Mais plus il faudra de temps à votre agresseur pour craquer les différents systèmes, plus vous aurez le temps de prendre les mesures nécessaires et changer au plus vite les mots de passe les plus sensibles.

La procédure en image pour modifier votre mot de passe BIOS

Faites bien attention !

La procédure de configuration du mot de passe BIOS qui va suivre n’est pas compliquée. Néanmoins, elle doit être réalisée avec sérieux. Vous devez vous assurer que le mot de passe que vous utilisez, qui n’a pas spécialement besoin d’être très compliqué, est un mot de passe dont vous pourrez vous rappeler aisément. Je ne serai en aucun cas responsable d’une éventuelle mauvaise manipulation de votre part suite à la lecture de cet article.

1: Accèdez à votre BIOS

Lors de l’allumage de votre ordinateur, sur le premier écran, vous devriez voir apparaître en bas à gauche une phrase indiquant la touche qu’il faut presser pour accéder au BIOS. C’est en général la touche Suppr (ou Del), la touche F1, F2, F10 ou la combinaison ALT+ENTREE. Si ce n’est pas indiqué, renseignez-vous sur internet en fonction de la marque de votre ordinateur, vous devriez trouver facilement. En appuyant sur cette touche au démarrage (en général, on appuie plusieurs fois à la suite pour être sûr), on accède au BIOS.

Ecran de démarrage pour accéder au BIOS

Ecran de démarrage pour accéder au BIOS

2: Modifier le mot de passe BIOS

Les versions des BIOS ne sont pas toutes les mêmes. Dans certains cas, vous aurez accès à la fonctionnalité sur la page d’accueil du BIOS et dans d’autres cas, vous devrez par exemple vous rendre dans un onglet « Security ». Une fois que vous avez repéré la fonctionnalité de modification du mot de passe BIOS, sélectionnez-là et entrez votre mot de passe. Un simple copernic tout en minuscule (ce n’est qu’un exemple) devrait suffir. Les caractères permis dans les mots de passe BIOS sont en général limités. Pour mon Vaio, les caractères spéciaux ne sont pas pris en compte.

Modification du password BIOS

Modification du password BIOS

3: Sauvegardez les modifications et redémarrez

Pour que vos modifications prennent effet, vous devez appuyer sur F10 pour sauvegarder et redémarrer la machine. Avant d’amorcer l’ordinateur, un écran vous demandant votre mot de passe s’affichera :

Mot de passe BIOS au démarrage

Mot de passe BIOS au démarrage

Voilà, votre ordinateur est maintenant protéger par un mot de passe BIOS à chaque fois qu’il sera de nouveau allumé.

Configurer un password BIOS est-il suffisant ?

Vous trouverez sur internet des méthodes plus ou moins compliquées pour cracker les mots de passe BIOS. Il existe encore cette fois-ci des logiciels qui permettent de les décrypter mais ils ne fonctionnent pas avec tous les constructeurs, notamment avec Sony. Il y a aussi la technique d’enlever la pile de la carte mère ou de déplacer certains cavaliers pour effectuer une réinitialisation complète. Mais encore une fois, l’efficacité de ces méthodes dépendent des constructeurs et des cartes mère. Et dans tous les cas, le voleur pourra toujours retirer le disque dur de votre ordinateur et le connecter à une autre machine pour pouvoir l’examiner.

Les mots de passe BIOS ne sont donc pas la solution miracle pour protéger vos données informatiques mais dissuaderont les voleurs dès le démarrage, ce qui vous permettra de gagner du temps. Le meilleur moyen d’éviter ce genre de problème est encore de respecter les consignes de sécurité lorsqu’on voyage avec son PC portable 😉

Utilisez-vous d’autres méthodes pour sécuriser vos données informatiques quand vous voyagez ?