Je vous ai déjà parlé à plusieurs reprises des moyens que j’utilise pour sécuriser mes données informatiques en voyage, surtout en cas de vol de mon PC portable. J’utilise Lastpass, un plugin navigateur pour me loguer rapidement et en toute sécurité à mes services internet. Je vous le conseille d’ailleurs fortement. J’ai aussi configuré ma connexion Wifi pour limiter les risques de piratage. Aujourd’hui, je vous explique une solution très simple pour empêcher l’accès à vos données locales : le mot de passe BIOS.
A quoi sert un mot de passe BIOS sur sa machine ?
Pour rappel, le BIOS est un logiciel basique installé sur une mémoire non-volatile de votre carte mère (dite mémoire morte ou ROM). Le BIOS permet l’amorçage de votre ordinateur, la détection du matériel et le démarrage de votre système d’exploitation. Sans lui, vous ne pourriez pas démarrer Windows, Linux ou MacOS.
Aperçu d’un BIOS classique
La majorité des BIOS intègre une fonctionnalité de mot de passe BIOS, qui permet d’empêcher la machine de s’amorcer si ce mot de passe n’est pas renseigné. Configurer un mot de passe BIOS est donc l’arme ultime pour barrer la route aux voleurs qui aimeraient accéder à vos données facilement.
En quoi un mot de passe Bios est plus efficace qu’un mot de passe Windows ?
Le but de configurer un mot de passe BIOS ou un mot de passe Windows est d’interdire à un utilisateur tiers d’accéder à votre compte utilisateur sur Windows, pour par exemple naviguer sur votre bureau, dans vos documents, vos sauvegardes, vos dossiers importants… Il est assez facile pour un informaticien débutant de craquer un mot de passe Windows en utilisant par exemple OphCrack, logiciel libre et légal qui se lance à partir d’un CD au démarrage de votre ordinateur. Une deuxième solution consiste à réinstaller un second système d’exploitation sur la machine. Il existe des versions de Linux portable et légère qui réalisent très bien cette tâche. Sans passer par Windows, il est alors possible d’accéder au contenu du disque dur. Cracker un mot de passe BIOS est par contre plus technique et demandera dans la majorité des cas d’ouvrir la machine pour y faire des manipulations physiques.
Pourquoi avez-vous besoin d’un mot de passe BIOS ?
Quand on travaille sur internet, la plupart des données sensibles sont directement liées à votre navigateur Web ou à votre messagerie email. C’est le cas par exemple des mots de passe d’identification. Ce problème de sécurité est en partie corrigé grâce à l’utilisation de Lastpass. Par contre, sur votre disque dur, il y a surement aussi des données sensibles stockées dans votre logiciel FTP, sur Dropbox, dans les sauvegardes de vos sites internet ou de ceux de vos clients,… Je ne suis pas contre l’utilisation d’un mot de passe Windows, et d’ailleurs, j’en dispose aussi d’un. Mais le mot de passe BIOS est plus difficile à craquer et donnera à réfléchir au nouveau détenteur de votre laptop dès le démarrage de celui-ci. Aucun système de sécurité n’est 100% fiable. Mais plus il faudra de temps à votre agresseur pour craquer les différents systèmes, plus vous aurez le temps de prendre les mesures nécessaires et changer au plus vite les mots de passe les plus sensibles.
La procédure en image pour modifier votre mot de passe BIOS
Faites bien attention !
La procédure de configuration du mot de passe BIOS qui va suivre n’est pas compliquée. Néanmoins, elle doit être réalisée avec sérieux. Vous devez vous assurer que le mot de passe que vous utilisez, qui n’a pas spécialement besoin d’être très compliqué, est un mot de passe dont vous pourrez vous rappeler aisément. Je ne serai en aucun cas responsable d’une éventuelle mauvaise manipulation de votre part suite à la lecture de cet article.
1: Accèdez à votre BIOS
Lors de l’allumage de votre ordinateur, sur le premier écran, vous devriez voir apparaître en bas à gauche une phrase indiquant la touche qu’il faut presser pour accéder au BIOS. C’est en général la touche Suppr (ou Del), la touche F1, F2, F10 ou la combinaison ALT+ENTREE. Si ce n’est pas indiqué, renseignez-vous sur internet en fonction de la marque de votre ordinateur, vous devriez trouver facilement. En appuyant sur cette touche au démarrage (en général, on appuie plusieurs fois à la suite pour être sûr), on accède au BIOS.
Ecran de démarrage pour accéder au BIOS
2: Modifier le mot de passe BIOS
Les versions des BIOS ne sont pas toutes les mêmes. Dans certains cas, vous aurez accès à la fonctionnalité sur la page d’accueil du BIOS et dans d’autres cas, vous devrez par exemple vous rendre dans un onglet « Security ». Une fois que vous avez repéré la fonctionnalité de modification du mot de passe BIOS, sélectionnez-là et entrez votre mot de passe. Un simple copernic tout en minuscule (ce n’est qu’un exemple) devrait suffir. Les caractères permis dans les mots de passe BIOS sont en général limités. Pour mon Vaio, les caractères spéciaux ne sont pas pris en compte.
Modification du password BIOS
3: Sauvegardez les modifications et redémarrez
Pour que vos modifications prennent effet, vous devez appuyer sur F10 pour sauvegarder et redémarrer la machine. Avant d’amorcer l’ordinateur, un écran vous demandant votre mot de passe s’affichera :
Mot de passe BIOS au démarrage
Voilà, votre ordinateur est maintenant protéger par un mot de passe BIOS à chaque fois qu’il sera de nouveau allumé.
Configurer un password BIOS est-il suffisant ?
Vous trouverez sur internet des méthodes plus ou moins compliquées pour cracker les mots de passe BIOS. Il existe encore cette fois-ci des logiciels qui permettent de les décrypter mais ils ne fonctionnent pas avec tous les constructeurs, notamment avec Sony. Il y a aussi la technique d’enlever la pile de la carte mère ou de déplacer certains cavaliers pour effectuer une réinitialisation complète. Mais encore une fois, l’efficacité de ces méthodes dépendent des constructeurs et des cartes mère. Et dans tous les cas, le voleur pourra toujours retirer le disque dur de votre ordinateur et le connecter à une autre machine pour pouvoir l’examiner.
Les mots de passe BIOS ne sont donc pas la solution miracle pour protéger vos données informatiques mais dissuaderont les voleurs dès le démarrage, ce qui vous permettra de gagner du temps. Le meilleur moyen d’éviter ce genre de problème est encore de respecter les consignes de sécurité lorsqu’on voyage avec son PC portable 😉
Utilisez-vous d’autres méthodes pour sécuriser vos données informatiques quand vous voyagez ?
Slt Kalagan,
Merci pour cette technique utile pour protéger nos données.
Si par hasard j’oubliais mon mot de passe BIOS, comment puis-je le récuperer ?
Je suis obligé d’enlever la pile de la carte comme tu l’expliques dans le tutoriel ?
Soit enlever la pile, soit changer les cavaliers pour réinitialiser le BIOS, soit selon les modèles, utiliser un logiciel de décryptage comme par exemple CmosPwd.
Enlever la pile fonctionne très bien, par contre, c’est parfois très compliqué sur un PC portable, et plus facile sur un pc fixe !
Le mot de passe BIOS est l’une des meilleurs sécurisations!
Petite précision, elle empêche le démarrage de l’ordinateur au plus bas niveau possible.
Par contre, si quelqu’un te vole ton PC, il peut démonter le disque dur (très facile), le brancher en externe sur un PC et récupérer tes données.
ça ne protège donc pas tes données mais le démarrage de ton PC, en gros, si il n’arrive pas à le craquer, le PC volé est inutilisable mais les données récupérables 🙁
Pour vraiment protéger l’accès aux données il faut utiliser un des moyens existants pour crypter l’ensemble du contenu du disque dur.
Tu mets le doigt sur la limite de cette méthode de protection. Je précise aussi dans l’article qu’il est possible d’enlever le disque dur et d’y accéder avec une aute machine. Les constructeurs devraient proposer une norme de disque dur qui ne fonctionne que sur une seul machine. Mais tu as raison, l’ultime méthode de sécurité, c’est le cryptage. Dropbox devrait proposer une option de cryptage automatique des données, ce serait vraiment pratique.
Ce procédé n’est pas mauvais, moi qui me suis déjà faite voler mon ordinateur durant un voyage j’aurais aimé avoir les moyens de bloquer la personne qui a hérité de mon bien malgré moi.
Je te conseil de ne aps l’oublier quand même parce que si tu ne sais pas ou se trouve la pile… Ca devient compliqué 😀
Bref, je ne pense pas qu’une telle sécurité soit utile pour le commun des mortels mais pourquoi aps après tout 🙂
Bonjour à tous.
Je ne suis pas informaticien mais je voudrais modestement apporter ma petite contribution à cette discussion étant possesseur d’ un pc depuis les années 86 ou 87…(et des ordis depuis les années 80 !)
A la suite du vol de pc de ma petite fille, j’ ai soulevée l’ idée très récemment de verrouiller le dd, non pas pour protéger les données perso, (au passage je vous conseille très vivement de le faire si vous avez comme moi des copies de papiers personnels : C.I., passeport, cartes grises, codes bancaires et autres).
TrueCrypt le fait très bien et il est gratuit.
Avec les usurpations d’ identité de plus en plus fréquentes, c’ est à mon sens tout-à-fait indispensable de crypter ses docs comme sont cryptés les sites bancaires et tout httpS.
Mon idée ne verra jamais le jour pour la raison simple que les fabricants de dd n’y ont aucun intérêt et que les dd tels qu ‘on les connait actuellement risquent de bientôt ne plus être qu’ un lointain souvenir avec l’ arrivée des SSD.
L’ idée donc était d’ ajouter une puce supplémentaire à l’ électronique existante (rotation du moteur et échanges lecture/écriture), cette puce contenant tout simplement un code tel qu’ il existe sut tous les auto-radio actuels et qui a mis fin au vol de ces appareils qui existaient depuis des années.
Ce code devant être entré à la mise sous tension du pc et propre à chaque dd comme l’ est votre code puk pour votre tél.; de cette manière le dd était transposable sur un autre ordi si le votre tombait en panne et il aurait été impossible pour un voleur de pouvoir s’ en servir.
Oublions, ça ne se fera pas.
A Patoch : je lui conseille vivement de mettre un code sur le bios, c’est hyper simple et bloque assez bien le pc; sur un portable, la pile du bios est souvent très difficile d’ accès et nécessite un important démontage/remontage assez rebutant.
Par contre,le dd est démontable par un pré-ado et accessible en lecture dès qu’ on le connecte à un autre pc par la cablerie adéquate ou très simplement en l’ insérant dans un boitier externe à 10€ et reste plus qu’ à le connecter par usb–> d’ où la nécessité absolue (selon moi) de crypter.
Bonne soirée à tous, et excusez moi ,d’ avoir été un peu long.
Bonjour Claude.
Merci pour ton commentaire complet. Je devrais me pencher sur le moyen d’utiliser TrueCrypt avec Dropbox. Comme ça, je sauvegarderai tous mes documents importants de manière cryptée sur mon disque dur, et de plus, finis les problèmes de parano avec Dropbox.