Hack : petits DoS, grands profits

Le DoS, ou déni de service, est une forme d’attaque d’une simplicité brutale qui consiste à interdire l’exécution d’un service ou d’un logiciel. Soit en le noyant sous un déluge d’information (attaques SynAck par exemple), soit en le tuant via une faiblesse de conception. Le Dos, en informatique, c’est le coup de Jarnac, une technique peu élégante, un acte de « script kiddy » ou d’adolescent du code, une pratique de barbare dépourvue de subtilité. Car la « belle » compromission, elle, se fait dans la discrétion absolue, l’invisibilité subtile, genre mousse et pampre, avec deux doigts d’imparfait du subjonctif et le petit doigt en l’air. En d’autres termes, un hack de qualité est un hack qui « injecte » un agent plus ou moins dormant, qui exécute à distance, qui détoure des informations à l’insu du plein gré de sa victime. Pour peu, on lui décernerait un satisfecit, on élèverait cette pratique de truand à la hauteur d’un art.

A tel point que bon nombre de bulletins d’alerte affirme qu’une vulnérabilité capable de conduire à un déni de service ne puisse mériter le qualificatif de « critique ». Seule la faille nécessitant doigté et longues recherches est promue au rang des « über failles ».

Dans la vraie vie, il en va tout autrement, nous explique RSnake, sur le blog Ha.ckers. Le déni de service, c’est la base du cracking, et la prétendue simplicité de sa mise en œuvre n’est pas le corolaire d’une efficacité amoindrie. Et, au fil d’une Ode au DoS, l’auteur nous livre quelques unes de ses idées. Un déni de service à l’encontre d’un service Web peut notamment servir à :

- Gagner du temps en interdisant à d’autres personnes de fournir une information, surenchérir lors d’une vente, répondre à un appel d’offre dans les temps impartis.

- Couper du monde des personnes en mission de toute source d’information leur permettant de prendre une décision –et ainsi de les rendre vulnérables-.

- Créer une diversion, en attirant l’attention des experts sur une attaque très visible, qui cachera d’autant mieux une injection ou une intrusion qui aurait été rapidement détectée en période de grand calme.

A ces quelques idées, les lecteurs de RSnake en ajoutent quelques autres, dont le vice qui s’en dégage mérite, pour certains, un coup de chapeau. Mais le résumé initial donne une assez bonne base de départ pour toute spéculation criminalistique. D’ailleurs, sans déni de service, comment pourrait-on conduire une attaque WiFi en « evil twin » par exemple ? Sans ce prélude, nécessaire à l’isolation des postes clients, il serait impossible de monter un faux point d’accès (Rogue A.P.). Si le déni de service n’était qu’une arme d’amateur, pour quelle raison est-il utilisé –et de façon massive- lors des grandes opérations de cyber-guerre ? En témoignent les événements d’Estonie, Géorgie ou, plus récemment, contre Charter 97, un média de Biélorussie. L’analyse technique qu’en fait Jose Nazario d’Arbor Networks montre combien ces vagues de violence binaire sont orchestrées, réfléchies et efficaces.

Le DoS contre les serveurs, c’est presque du classique. Le DoS contre les clients, voilà qui est plus original. Le Sans signale à ce sujet un article du Reg signé Dan Goodin, et qui raconte comment il serait possible de couper l’électricité à des milliers d’américains en exploitant une petite faille affectant leurs compteurs « télé-opérables ». Oh, trois fois rien… une totale absence de chiffrement et d’authentification, explique Josh Pennell, Président d’IOActive et patron du célèbre Dan Kaminsky. Cette fois, le défaut qui autorise le déni de service est la conséquence d’un déploiement trop hâtif, d’une étude mal achevée, le tout saupoudré de quelques considérations électoraliste. Détenir le pouvoir de supprimer une richesse ou de bloquer son acheminement, c’est détenir la richesse elle-même. Qu’elle se présente sous forme de gaz transporté dans un pipe-line, d’électricité régulée par des milliers de compteurs trop intelligents pour être honnêtes, ou d’informations issues d’un unique serveur ou groupe de serveurs.

La frontière entre le navigateur et le système d'exploitation est en train de disparaître

Google, l'open source, le système d'exploitation du futur, les téléphones, les netbooks... Ray Ozzie, le grand architecte des logiciels de Microsoft a tout dit (ou presque) à notre correspondant aux Etats-Unis. Interview.

Jeudi, l'architecte en chef de Microsoft, Ray Ozzie, a fait l'aller-retour entre Seattle et la Silicon Valley pour prêcher la bonne parole aux entrepreneurs de la région et, au passage, critiquer Google. N'hésitant pas à dépeindre son groupe comme plus cool et plus ouvert que le moteur de recherche. Une position un peu difficile à croire, toutefois, quand on sait tous les coups tordus des dernières années (Borland, Wordperfect, Novell, Internet, Netscape, Real Networks, Java...) et après avoir été finalement reconnu coupable d'abus de position dominante, tant aux Etats-Unis qu'en Europe.

Mais ce ne sont là que des péripéties pour l'homme qui a succédé à Bill Gates dans le rôle de visionnaire du plus grand éditeur mondial de logiciels. Lequel veut être jugé sur ses actes et les produits actuels et non plus sur le passé. Interview.

Que pensez-vous de l'outil de collaboration Google Wave? Est-ce un concurrent sérieux pour Microsoft?

Du peu que j'en ai vu, je trouve ça bien. En revanche, je crois qu'il est anti-Web, parce qu'il viole une règle qui m'est aujourd'hui très chère, la simplicité, et que la complexité est l'ennemie du Web. La conséquence d'une architecture informatique très complexe, c'est que vous avez besoin d'open source pour permettre à d'autres de travailler sur le problème afin de développer des applications qui fonctionnent avec. Or le Web repose justement sur le fait qu'il est possible de décomposer un problème complexe en éléments plus simples, au point que l'on n'a pas besoin d'open source pour développer des applications qui fonctionnent bien entre elles, mais uniquement de protocoles et de formats ouverts. C'est d'ailleurs ce que nous avons fait avec Live Mesh qui est en fait une version simplifiée de Groove, et dont Google Wave reprend l'architecture. Groove et Google Wave, c'est la même chose.

Comment voyez-vous le système d'exploitation du futur?

Si on devait créer un système d'exploitation aujourd'hui, le nuage (cloud en anglais, ndlr) serait son coeur et tout y serait connecté (les applications et les données). Il devrait aussi être étroitement lié aux capacités de la machine (PC, téléphone mobile ou TV, ndlr) sur lequel il fonctionne. Il serait ainsi facile d'acheter un pack de 6 netbooks et de les configurer en un clin d'oeil, simplement en donnant son nom et son mot de passe et qu'ensuite toutes les applications et les données soient automatiquement téléchargées du Web, et stockées localement. Comme le sont aujourd'hui, les applications écrites an AJAX par exemple et qui fonctionnent au sein du navigateur.

Mais n'est-ce pas justement un risque pour les activités Windows et Office de Microsoft?

Depuis que j'évolue dans l'industrie informatique - plus de 30 ans!-, tout le monde croit que la nouvelle technologie qui arrive va tuer l'ancienne. Alors que ce n'est pas le cas. La nouvelle technologie vient au contraire en complément de celle qui l'a précédée. Tous les appareils ont besoin d'un système d'exploitation. En revanche, ce qui change aujourd'hui, c'est le modèle de création des applications qui utilisent les technologies du Web. Il n'y a pas de raison pour que les développeurs Web se limitent au navigateur. Prenez l'exemple de l'iPhone: un développeur Web peut accéder à l'accéléromètre et aux autres fonctions de l'appareil. C'est cette ligne de démarcation entre le navigateur et le système d'exploitation qui est en train de disparaître. Je ne m'inquiète pas sur le futur succès de nos produits.

Le marché des téléphones mobiles est en pleine ébullition avec les lancements du Palm Pre et du nouvel iPhone. Que fait Microsoft?

Windows Mobile est notre cheval de bataille sur le marché des mobiles. Mais je sais déjà que tous les téléphones dans le futur auront un écran tactile, un lecteur multimédia, etc, et seront associés à un app store. Au point que cela en est presque ennuyeux... La vraie question à se poser est donc : comment faire pour se différencier? Ma réflexion se focalise aussi sur la notion de « 3 écrans (PC, mobile et TV) sur le cloud » et sur la manière dont ces trois appareils vont fonctionner ensemble de manière transparente et agréable pour l'utilisateur. Et ce même si chacun de ces appareils n'est pas le meilleur de sa catégorie.

Croyez-vous au netbook?

En fait, je ne sais pas ce qu'est un netbook. Pour moi, c'est un ordinateur portable (laptop). La question est de savoir si les netbooks apporteront quelque chose de plus que les laptops actuels. Aujourd'hui, je ne le sais pas, car les gens les achètent parce que ce sont des laptops low-cost. Cela dit, plus il y a de laptops, plus je suis content parce qu'on peut vendre davantage de systèmes d'exploitation et d'applications. L'Inde est ainsi devenu un très bon marché alors que tout le monde disait que le marché du PC indien n'existait pas et que les gens préféraient utiliser leur téléphone. Sauf que tout a changé une fois que les prix des PC ont baissé (grâce au netbook, ndlr).

Pourquoi n'y aura-t-il pas de version de Windows 7 pour les netbooks équipés de processeurs ARM?

Comme je disais plus tôt, les netbooks sont des PC portables. Et même si les netbooks sont vendus comme des appareils pour se connecter au Web, les gens s'attendent à pouvoir y utiliser Office et y télécharger des applications du monde PC. Le problème, avec les netbooks ARM , c'est qu'ils ne pourront pas utiliser toutes ces applications créées pour le PC, à moins d'être équipés d'un émulateur. Ils se situent donc dans une autre catégorie que celles des portables, un marché qui reste encore à définir... Aujourd'hui, je parie sur le futur de laptops, chers et moins chers. Et je crois que la majorité de ces laptops/netbooks sera équipée de puces X86, d'AMD ou d'Intel.

VLC media player : en route vers la version 1.0 !

Ce lecteur multimédia quasi universel arrive maintenant en mouture 1.0 RC 1.

La première RC (Release Candidate) de VLC media player 1.0 vient de faire son apparition sur les serveurs du projet. Le code source et les binaires précompilés pour Windows se trouvent à cette adresse.

VLC media player est un lecteur multimédia open source aujourd’hui sans concurrent. Ce produit très complet est capable de lire de façon native presque tous les formats audio et vidéo du marché (à l'exception de ceux protégés par des DRM). Ce projet a été initié en 1996 par des élèves de l’École Centrale Paris. Le chemin aura donc été particulièrement long avant la sortie de la mouture 1.0.

Cette RC introduit plusieurs nouveautés. Tout d'abord, la mise en pause d’une vidéo sera dorénavant instantanée. Le contrôle de la vitesse de lecture sera plus fin que précédemment et la visualisation d’une vidéo pourra s’effectuer image par image. Autre point positif, tous les médias pourront être enregistrés à la volée.

Du côté des décodeurs, de nouveaux formats sont reconnus : AES3, Blu-ray Linear PCM, Dolby Digital Plus, TrueHD/MLP, etc. Les décodeurs pour les formats Real Video 3.0 et 4.0 sont en progrès. L’encodage des vidéos pourra s’effectuer en Dirac ; une excellente nouvelle qui permettra de démocratiser ce format. Enfin, des versions "en point fixe" du décodeur WMA et de l’encodeur MP3 permettront de réduire la charge processeur sur les systèmes disposant de peu de puissance.

Notez que VLC media player est disponible dans une nouvelle livrée destinée à Maemo, le système d’exploitation des tablettes PC Nokia. Il semblerait également que l’adaptation du logiciel à Windows CE soit – enfin – en bonne voie.

Linux Picked in Gendarmerie Lineup

If the process of migrating away from Windows is a bit trial and error, then La Gendarmerie Nationale, France's national police force, have practiced it until perfection over the last ten years. What started as the realization that their IT infrastructure had become rigid and inflexible, eventually built into one of the smoothest large-scale migrations ever seen in IT.

Rather than this practice getting them to Carnegie Hall, the Gendarmerie gained a flexible, modular IT environment and over 5,000 workstations migrated to the free Linux distribution Ubuntu with no significant user re-training.

How it Started

Gendarmerie Bureau Securité Architecture System Architect Pascal Danek

In 2001, System Architect Pascal Danek and his team within the Gendarmerie's Bureau Securité Architecture found themselves dealing with an organization with 12,000 units, 4,300 sites, and 105,000 people using an outdated IT infrastructure that was both expensive to maintain and unable to integrate with other agencies. It didn't take long for them to determine that they needed a more modular, flexible solution.

The goal was never specifically to migrate away from Windows, or to Linux. Instead, the goal was to free themselves to change any piece of software easily, and they included operating systems as one of those software components.

Starting with the Servers

Large tools that did everything but locked you into being unable to switch away from them were left behind, and more focused tools that could speak using standard protocols were phased in. Such a policy freed the Gendarmerie from being dragged along any particular company's upgrade cycle and licenses.

By 2002, they were also certain that the best road to this destination involved implementing a strict open standards IT policy. Since open source software turned out to adhere better to standards than proprietary, eventually they added open source to the policy as well.

At the time, they were using many operating systems: AIX, Solaris, NT 4, DGUX, OpenVMS, and more. Each project came with its own system. So the first thing they did was to limit the list of OS's. Debian was chosen for new servers, for its stability.

Without any additional budget, the first move was to change their email platform from running Microsoft Exchange 5.5 on an NT 4 domain to IMAP on Debian. They also found that some of their Web-based applications were optimized for Microsoft Internet Explorer. In 2003, they undertook the effort to make these applications W3C-compliant so they could be used with any browser on any operating system.

Next, the Office Software

The next time that Microsoft increased their prices on Microsoft Office licenses, one of the accountants got annoyed and went to Danek's team asking about alternatives. They suggested OpenOffice.org. The accountant downloaded and tried it, and just days later returned to the IT director announcing that OpenOffice.org worked for what they needed.

A few months later, the IT director approached the Gendarmerie's national director. His plan: to migrate part of the organization to OpenOffice.org. When the national director learned that OpenOffice.org did everything they needed and was free, he said no, migrate everyone.

Before 2004, the Gendarmerie was purchasing 12,000 to 15,000 Microsoft Office licenses annually. In 2005, their IT department purchased only twenty-seven. These licenses go to users who must have Microsoft Office in order to handle Microsoft Excel files with specialty macros from other agencies.

When this migration proved successful, the next step was taking all 80,000 users from Microsoft Outlook to Mozilla Thunderbird and from Microsoft Internet Explorer to Mozilla Firefox. The move to Firefox was decided because the browser was considered more respectful of W3C specifications.

During the same year, the Gendarmerie put out a public tender looking for a human resources management solution that they could use with W3C compliant protocols, along with their existing web single sign on and LDAP infrastructure. LOGICA came forward, adapting their solution to fit the Gendarmerie's needs.

In Comes Vista

The Gendarmerie might have been content to remain with Microsoft Windows except for one thing: the announcement of Vista in 2006. Switching to Vista would be a serious migration project with hardware upgrades, concerns with the activation mechanisms, 64-bit drivers, degradation of content types on hardware that doesn't support DRM, and so on. Microsoft was also telling Danek's department that their users would have be trained for the change.

So Danek and his colleagues stopped to consider. They'd been striving toward independence from any particular piece of software, including the operating system itself. But could they actually manage to change operating systems?

To answer this question, Danek's team developed a plan to map out a standard workstation that would suit most of the Gendarmerie's users. Ubuntu was chosen as their alternative Linux desktop since they were already using Debian for the servers, the Ubuntu community is very active, and the Ubuntu GUI is very user-friendly.

The mapping process included calling numerous stakeholders, and using an open source program that Danek maintains himself, known as OCS Inventory NG (Open Computer and Software Inventory Next Generation). What resulted was a list of 35 critical applications such as office programs and a variety of software used for police tasks and management.

After building a matrix of software needs, they estimated the "grip" that each application had to Microsoft Windows and how widespread each of those applications were within the Gendarmerie. This matrix made it easy for them to see what could be easily migrated (OpenOffice.org, Thunderbird, Firefox, and a number of web applications) and where they would run into more difficulty.

With this matrix, Danek's team began to think in terms of features. Could the Linux desktop provide all of the features they needed? To determine this, they built a list of required features for what they were calling a standard Gendarmerie workstation. This standard workstation could be used by 90 percent of the staff in their many locations.

Then began the challenge of building this standard workstation entirely in Ubuntu. One large (and very common) issue was to replace Microsoft Outlook calendaring functions for Thunderbird users. To this end, they chose Mozilla Lightening calendaring using CalDAV, CardDAV, SyncML, and other such standards and Open Business Management (OBM) for the server.

Since not all of the features they wanted were immediately available, Danek's team hired external developers to extend OBM to this level of integration, and then contributed the code back into the main project as well. Eventually they had their prototype workstation built, and had their national IT training center build some e-learning courses to help users with Linux basics, such as browsing filesystems.

Rather than disrupting operations with changes, users are migrated to Linux when their old workstation's warranty expires. Given that they're receiving a brand new computer in the process, the change is typically accepted eagerly, and some users have even made the transition to Ubuntu on their own existing systems so their computers would run faster.

In 2008, 5,000 users were migrated. To check on how the process was going, Danek's department held a conference in Paris in October. The goal was to speak with local officers about the changes and find out what was working and what wasn't from people in the field. What these meetings made perfectly clear was that the change to Linux was a non-event. They were still using the same software they were before so the users had little trouble with the rest.

Working with Open Source Vendors

Nick Barcet, Ubuntu Server Product Manager, Canonical UK

Nick Barcet, Ubuntu Server Product Manager with Canonical UK, says that Canonical's main involvement in this entire process was publishing Ubuntu in the first place. Since Canonical is the commercial sponsor of the Ubuntu project, the Gendarmerie didn't contact them until 2008. In fact, Canonical only knew about the desktop migration plans two days before they were publicly announced.

Essentially Danek and his colleagues were at a point of needing an official contact with Ubuntu's publisher, and wanted to give back after receiving so much. The public tender process for third-party Linux support will be completed in the summer of 2009. Until then, Canonical is providing free support. In return, the Gendarmerie have opened cases that turn out to be more of a collection of important feedback than they are support requests.

For example, a couple of months before Ubuntu 8.04 was released, Danek contacted Barcet to say they had this "stupid ,but important" problem. They couldn't automate workstation upgrades with cron scripts because people would be interrupted in their work. On top of that, their network was only so efficient, and they didn't want everyone upgrading at the same time.

Instead, the Gendarmerie wanted to give the user the choice of when to do the upgrade. The problem was that only the administrator could authorize an upgrade, and in an enterprise-class installation regular users were not part of the admin group, so they couldn't implement. Whenever Canonical makes adjustments like this for users, these adjustments are fed back into Ubuntu, at least as configuration options.

A larger issue involved the identification and authentication process. For each environment, the process can be different, and adding in the fact that the Gendarmerie provide police services, the requirements were in many ways more rigorous as well. For example, their identification and authentication process cannot break people's ability to work if the network goes down. If you have a national emergency, you can't have people locked out of their computers or necessary applications because the network is down. Caching data also becomes very important for the same reason. Cases such as this were where Canonical was really able to dig in, get to know the Gendarmerie's architecture, and make a difference.

In fact, this network and caching infrastructure isn't just a duplication of what the Gendarmerie had before. It's a significant improvement.

Astounding Results

Since July 2007, the Gendarmerie has purchased only 200 software licenses-- total. Rather than recurring license costs, they own what they buy. In addition, maintenance costs are heavily reduced. Danek says that one major factor of this is that for open source, many different companies can provide support, so they have a choice of who they pay for this purpose rather than being locked into a vendor.

Danek says that they will always have a few Microsoft Windows boxes around in IT for very specific reasons, and they're fine with this. Again, the goal was never to completely move away from Microsoft. The goal was to maintain as much choice and flexibility as possible.

At this point, the only limiting factor when it comes to their Linux deployment is a specific service application that's replacing an ancient piece of local software. Development on this application is running late but it's expected to be completed in the beginning of 2010. When that happens, he says, the way is completely open to universal Ubuntu workstations. And all without rushing into throwing their users and IT staff into chaos.

Finally, if you're a numbers person, consider this. The Gendarmerie now purchases computers with no operating system licenses involved. That factor saves them €150 (around US$200) per computer. In five years, then end of their license renewal period, the Gendarmerie will save €12 million (nearly US$16 million) on operating system licenses alone. Add in client access licenses, mail system client access licenses, and so on, and the five-year cost to bring their users to this same level of functionality would be €60 million (nearly US$80 million).

Amacom Data Locker : un disque dur externe sécurisé

Equipé de clés de chiffrement en 128 ou 256 bits et indépendant de toute plate-forme, le disque dur USB d'Origin Storage vise à sécuriser de manière quasi-inviolable les données des utilisateurs mobiles.

L'information tombe à point nommé pour Origin Storage. Un cybercriminel s'est récemment emparé des données médicales de plus de 8 millions de patients en s’introduisant dans le réseau informatique des professionnels de santé de l’Etat de Virginie aux Etats-Unis. Il réclame une rançon de 10 millions de dollars pour leur restitution. Une mésaventure qui ne serait pas arrivée si les données avaient été chiffrées (ce que c'est apparemment empressé de faire le pirate). C'est sur ce principe que Origin Storage a conçu son Amacom Data Locker AES.

Créé en 2001 en Angleterre et présent sur le marché européen depuis 2006 (avec un siège aux Pays-Bas), Origin Storage aborde aujourd'hui le marché français avec un produit pour le moins original et distribué par Ingram Micro et Uniformatic. Le Data Locker est un disque dur USB 2.0, 3,5 pouces, autoalimenté, qui intègre une solution de chiffrement de haut niveau en 128 et 256 bits AES. Rien de nouveau dit comme ça mais l'originalité saute aux yeux à la seule vue du disque 3,5 pouces. Un écran LCD tactile recouvre une partie de sa surface. Pas pour des questions esthétiques mais bien pour des raisons de sécurité.

L'écran permet en effet de saisir un code pin compris entre 6 et 18 chiffres. Ce code, configurable sur mesure par l'entreprise britannique selon les besoins du client, est lié à une clé de chiffrement unique. Toute modification du code entraîne automatique la génération d'une nouvelle clé. Laquelle peut aussi être définie le plus simplement du monde simplement en tapotant au hasard sur l'écran (rendu aveugle pour l'opération) du disque. Le système s'appuie sur les zones de saisie pour générer sa clé. Difficile de faire plus simple.

D'autre part, la puce de chiffrement étant embarquée sur le disque, celui-ci est totalement indépendant de la plate-forme informatique. Le Data Locker ne requiert donc aucun logiciel d'installation et de configuration, et peut se brancher sur des systèmes Windows, Mac OS ou Linux où il est reconnu comme un périphérique USB générique. Par ailleurs, la saisie du sésame directement sur le disque et non depuis le PC le met à l'abri des enregistreurs de frappe (keylogger) et autre logiciels espions qui pourraient circuler sur la machine hôte.

De même, les éventuelles attaques de destruction des données au niveau du secteur de boot et d'accès à la table de partition sont contrées par une validation physique de l'opération. Validation qui s'effectue, là aussi, sur l'écran tactile du disque. A moins d'être particulièrement distrait, il est donc quasiment impossible pour un attaquant de détruire les données du disque. Une solution inédite à notre connaissance (mais qui ne devrait pas le rester longtemps) sur le marché des solutions mobiles de stockage, disque dur ou clé USB.

Par ailleurs, le disque peut évoluer à travers la mise à jour de son firmware. La prochaine version du micro-logiciel, par exemple, permettra de disposer d'un clavier aléatoire. Ce qui interdira toute tentative de déduction du code pin par repérage des traces de doigt sur l'écran tactile. Enfin, la version 256 bits permet de générer un deuxième code pin, à l'intention des responsables informatiques, afin qu'il puissent accéder aux données du disque quand, par exemple, un employé indélicat sur le départ refuse de donner son code secret.

En cas de perte ou vol du disque, les données sont autodétruites par génération d'une nouvelle clé de chiffrement au-delà de la 9e tentative de saisie du code. Impossible alors de les récupérer. Y compris par le propriétaire original du disque ou même une société spécialisée comme Kroll Ontrack, selon Origin Storage. Une sauvegarde en lieu sûr reste donc indispensable. Ce en quoi le Data Locker vise principalement le marché nomade. "L'idée est de faire changer les habitudes des travailleurs mobiles", avance Romain Cohen-Gonsaud, responsable du bureau européen d'Origin Storage. "Il faut éduquer les entreprises à la protection des données au même titre que la sauvegarde."

Un travail d'évangélisation qui porte ses fruits. "Nous avons des projets sur 3 ans avec plusieurs dizaine de milliers d'unités", lâche le responsable. Pas mal pour un produit officiellement présenté en mars dernier sur le marché britannique. Lequel est, il est vrai, soutenu par des lois qui imposent aujourd'hui aux entreprises de sécuriser leurs données. Le responsable d'Origin Storage se gardera d'annoncer des objectifs de vente sur un marché pour l'heure concentré sur l'Europe. D'ailleurs, "les marchés que l'on vise sont suffisamment importants pour nous dans un premier temps". Origin Storage vise les organisations gouvernementales, militaires, les grands comptes, le monde de la santé, de l'éducation et tend à s'élargir au petites structures, PME et professions libérale (médecin, avocats, comptables, prestataire de numérisation de données...).

Aujourd'hui disponible en 160, 320 et 500 Go, le disque Amacom Data Locker évoluera inévitablement vers des capacités de 1 To "quand les prix seront plus abordables". En attendant, les tarifs s'étalent de 249 à 439 euros HT selon le volume de stockage et le niveau de chiffrement (128 ou 256 bits). C'est largement plus onéreux qu'un disque externe basique mais, c'est bien connu, la sécurité n'a pas de prix. Sauf pour les cybercriminels rançonneurs.