-1- « Equipement informatique mécaniquement sécurisé » -1- "mechanically secure computer equipment"
La présente invention concerne un équipement informatique mécaniquement sécurisé. La sécurisation des systèmes d'information dans les entreprises constitue un enjeu majeur dans un contexte de compétition exacerbée. Il existe de nombreuses techniques de sécurisation, telle que la mise en oeuvre de pare-feu (firewall) et les nombreuses solutions logicielles de détection d'intrusion. Pour autant, les techniques de sécurisation existantes ne peuvent empêcher un employé d'une société ou une personne s'étant introduite dans les locaux de cette société, de copier à partir d'un poste de travail des données stockées dans ce poste ou dans une unité de stockage accessible depuis ce poste. The present invention relates to mechanically secure computer equipment. Securing information systems in companies is a major challenge in a context of heightened competition. There are many security techniques, such as the implementation of firewalls and the many intrusion detection software solutions. However, existing security techniques can not prevent an employee of a company or a person who has entered the premises of that company, from copying from a workstation data stored in this post or in a computer. storage unit accessible from this station.
De même, ces techniques de sécurisation existantes ne peuvent empêcher l'injection dans le poste de travail et/ou dans tout le réseau, de données malveillantes, du fait d'un acte volontaire commis par une personne s'étant introduite dans les locaux de cette société, et/ou du fait d'un acte involontaire commis par un salarié. Similarly, these existing security techniques can not prevent the injection into the workstation and / or throughout the network of malicious data, due to a voluntary act committed by a person having entered the premises of this company, and / or because of an involuntary act committed by an employee.
Le but de la présente invention est de proposer un équipement informatique mécaniquement sécurisé qui rende impossible toute action de prélèvement et/ou d'injection de données. Cet objectif est atteint avec un équipement informatique mécaniquement sécurisé comprenant, au sein d'un boîtier, des moyens de traitement d'information, des moyens de communication et des moyens d'alimentation, qui sont reliés à des interfaces tels qu'un écran et/ou un clavier, et à des ressources d'énergie et/ou d'information locale ou distante. Suivant l'invention, le boîtier est scellé, ce qui participe de la garantie de sécurisation, et est pourvu d'une seule ouverture pour laisser passer les câbles reliant directement et de manière inamovible tout ou partie des moyens de traitement d'information, de communication ou d'alimentation aux interfaces et ressources d'énergie ou d'information locale ou distante, de telle 2952455 -2- The object of the present invention is to provide mechanically secure computer equipment that makes any action of sampling and / or data injection impossible. This objective is achieved with mechanically secure computer equipment comprising, within a housing, information processing means, communication means and power supply means, which are connected to interfaces such as a screen and / or a keyboard, and resources of energy and / or local or distant information. According to the invention, the housing is sealed, which is part of the guarantee of security, and is provided with a single opening for passing cables directly and irremovably connecting all or part of the information processing means, communication or power supply to local or remote energy or information interfaces and resources, such as
façon que l'ensemble,( poste de travail), ainsi lié ne peut être modifié, ce qui participe de la garantie de sécurisation Le boîtier est préférentiellement dépourvu de connecteur et de lecteur de support d'information, ainsi que de moyen interne de stockage 5 d'information. De cette façon, cet équipement informatique empêche toute opération illicite de copie ou d'intrusion de données. On dispose ainsi d'une solution mécaniquement sécurisée avec un ordinateur sur lequel on ne peut rien brancher -que ce soit une clé et/ou un connecteur et/ou un lecteur -, ni 10 débrancher. Cet ordinateur ne comporte en outre aucun lecteur de quelque type que ce soit, de disque compact, et aucune donnée n'est stockée au sein de l'équipement informatique selon l'invention, ce qui participe de la garantie de sécurisation Une entreprise ainsi dotée d'équipements informatiques sécurisés selon 15 l'invention ne sera plus exposée à des actions malveillantes de collecte de données ou d'intrusion à partir de ses postes de travail. On peut prévoir que l'équipement informatique sécurisé selon l'invention soit doté d'un processeur assez puissant pour pouvoir travailler en local avec des applications logicielles standard, mais qu'en toute circonstances, les 20 données soient stockées à l'extérieur de l'équipement informatique, par exemple dans une unité de stockage sur réseau (NAS). Ces processeurs peuvent par exemple être de technologie Intel® AtomTM, avec un objectif de réduction de la consommation d'énergie. Dans une version particulière de l'invention, l'équipement informatique 25 est relié de façon permanente à des interfaces tels qu'un écran ou une sourie par les câbles passant à travers l'ouverture ménagée dans le boîtier. L'ouverture de passage des câbles comprend avantageusement des moyens pour sécuriser les câbles contre une tentative d'arrachage. Ainsi, les risques de vol d'équipements informatiques sont 30 considérablement réduits puisque ces derniers ne peuvent être utilisés dès lors qu'ils ne comportent pas de connexions, d'unité de stockage et/ou de lecteur de quelque type que ce soit, et qu'en outre leur vol impose d'emporter tous les way that the set (workstation), thus linked can not be modified, which is part of the security guarantee The housing is preferably devoid of connector and media player, as well as internal means of storage 5 information. In this way, this computer equipment prevents any illegal operation of copying or intrusion of data. There is thus a mechanically secure solution with a computer on which nothing can be plugged - be it a key and / or a connector and / or a reader - nor disconnect. This computer also includes no drive of any type, compact disc, and no data is stored in the computer equipment according to the invention, which is part of the guarantee of security A company and endowed Secure computer equipment according to the invention will no longer be exposed to malicious data collection or intrusion actions from its workstations. It can be expected that the secure computer equipment according to the invention is equipped with a processor powerful enough to be able to work locally with standard software applications, but that in any circumstances, the data is stored outside the computer. computer equipment, for example in a network storage unit (NAS). These processors can for example be Intel® AtomTM technology, with a goal of reducing energy consumption. In a particular version of the invention, the computer equipment 25 is permanently connected to interfaces such as a screen or mouse through the cables passing through the opening in the housing. The opening of passage of the cables advantageously comprises means for securing the cables against a tearing attempt. Thus, the risks of theft of computer equipment are considerably reduced since they can not be used if they have no connections, storage unit and / or reader of any type whatsoever, and that besides their flight requires to carry all the
câbles et les interfaces et accessoires auxquels ces équipements informatiques sont reliés, ce qui participe de la garantie de sécurisation L'équipement informatique selon l'invention peut optionnellement comprendre des moyens pour détecter toute tentative de connexion de l'équipement à un réseau de communication et des moyens pour conditionner son fonctionnement à une reconnaissance d'un réseau autorisé. Il peut aussi comprendre des moyens pour inactiver les moyens de traitement d'information et/ou les moyens de communication en réponse à une détection d'une tentative de connexion dudit équipement à un réseau non lo autorisé. On peut aussi prévoir optionnellement : - des moyens pour masquer son existence au sein d'un système d'information, au regard de postes clients intérieurs et/ou extérieurs non autorisés et/ou malveillants connectés audit système d'information, 15 - des moyens de protection contre une tentative d'intrusion électromagnétique à travers ledit équipement informatique dans les moyens de traitement d'information et/ou les moyens de communication, - des moyens de filtrage pour neutraliser une tentative d'intrusion par 20 courants porteurs via le câble d'alimentation dans des moyens de traitement d'information et/ou les moyens de communication. D'autres avantages et caractéristiques de l'invention apparaîtront à l'examen de la description détaillée d'un mode de mise en oeuvre nullement limitatif, et des dessins annexés sur lesquels : 25 - la figure 1 illustre une vue d'ensemble d'un équipement informatique sécurisé selon l'invention dans son environnement ; - la figure 2 illustre schématiquement un exemple non limitatif de structure interne d'un équipement informatique sécurisé selon l'invention. On va maintenant décrire, en référence aux figures précitées, un 30 exemple de réalisation et de mise en oeuvre d'un équipement informatique sécurisé selon l'invention. Un équipement informatique sécurisé 1 comprend, en référence à la figure 1, un boîtier scellé 10 au moyen de vis inviolables 13.1-13.4, pourvu d'un bouton marche/arrêt 11, d'un voyant témoin de fonctionnement 12, et d'une ouverture 20 unique à travers laquelle passent des câbles de liaison 22-26. Ces câbles de liaison 22-26 relient des modules internes de l'équipement informatique à des interfaces et à des ressources d'information et d'énergie. Ces modules internes comprennent : - une carte mère MB incluant un processeur de traitement, à laquelle sont connectés via respectivement des connecteurs 34, 32, 33 un câble 24 de liaison à un écran 4, un câble 22 de liaison à un clavier 2 et un câble 23 de liaison à une souris 3, - une carte de communication COM à laquelle est connecté via un connecteur 36 un câble 26 de liaison pourvu à son extrémité d'une fiche 60 de connexion à un réseau de communication via une prise 6, - une carte d'alimentation électrique SU à laquelle est connecté via un connecteur 35 un câble 25 de liaison pourvu à son extrémité d'une fiche électrique 50 prévue pour être insérée dans une prise électrique 5, et optionnellement, et - une carte de protection PRO optionnelle, configurée pour détecter des situations devant conduire à une neutralisation du fonctionnement de l'équipement informatique. L'équipement informatique sécurisé peut en effet être pourvu de moyens de détection de tentatives d'intrusion qui mettraient par exemple en oeuvre des courants porteurs via le câble d'alimentation ou des ondes électromagnétiques. cables and interfaces and accessories to which these computer equipment are connected, which contributes to the security guarantee The computer equipment according to the invention may optionally include means for detecting any attempt to connect the equipment to a communication network and means for conditioning its operation to a recognition of an authorized network. It may also comprise means for inactivating the information processing means and / or the communication means in response to detection of an attempt to connect said equipment to a non-authorized network. Optionally, it is also possible to provide: means for hiding its existence within an information system, with regard to unauthorized and / or malicious internal and / or external client stations connected to said information system; protection against an electromagnetic intrusion attempt through said computer equipment in the information processing means and / or the communication means, filtering means for neutralizing an attempt to intrude by carrier currents via the cable supply in information processing means and / or the communication means. Other advantages and characteristics of the invention will appear on examining the detailed description of an embodiment which is in no way limitative, and the attached drawings, in which: FIG. 1 illustrates an overall view of secure computer equipment according to the invention in its environment; - Figure 2 schematically illustrates a non-limiting example of internal structure of a secure computer equipment according to the invention. We will now describe, with reference to the above figures, an exemplary embodiment and implementation of secure computer equipment according to the invention. Secure computer equipment 1 comprises, with reference to FIG. 1, a sealed housing 10 by means of tamper-proof screws 13.1-13.4, provided with an on / off button 11, an operation indicator light 12, and a single aperture through which connecting cables 22-26 pass. These connecting cables 22-26 connect internal modules of the computer equipment to interfaces and resources of information and energy. These internal modules include: - a motherboard MB including a processing processor, to which are connected via connectors 34, 32, 33 respectively a cable 24 of connection to a screen 4, a cable 22 of connection to a keyboard 2 and a cable 23 for connection to a mouse 3, - a COM communication card to which is connected via a connector 36 a cable 26 link provided at its end with a plug 60 connection to a communication network via a socket 6, - a power supply card SU to which is connected via a connector 35 a connecting cable 25 provided at its end with an electrical plug 50 intended to be inserted into an electrical socket 5, and optionally, and - a protection card PRO optional, configured to detect situations that should lead to a neutralization of the operation of the computer equipment. The secure computer equipment can in fact be provided with means for detecting intrusion attempts which would, for example, implement carrier currents via the power supply cable or electromagnetic waves.
Mais on peut aussi bien prévoir une version basique d'un équipement informatique mécaniquement sécurisé selon l'invention, qui serait dépourvue de tout dispositif de protection contre une intrusion. L'équipement informatique sécurisé 1 selon l'invention peut être fourni sous la forme du seul boîtier 10 auquel on peut connecter un écran et une souris. Le stockage d'information peut être effectué au moyen d'une unité de stockage en réseau de type NAS « Network attached Storage ». But one can also provide a basic version of a mechanically secure computer equipment according to the invention, which would be devoid of any device for protection against intrusion. The secure computer equipment 1 according to the invention can be provided in the form of the single housing 10 to which a screen and a mouse can be connected. The storage of information may be performed by means of a network attached storage NAS type NAS.
Des équipements informatiques mécaniquement sécurisés selon l'invention peuvent être connectés à un réseau de communication ou à un réseau local d'un système d'information, par des moyens de connexion non filaires (« wireless »), notamment du type WiFi, ou par une combinaison de moyens de connexion non filaires et câblés. Bien sûr, l'invention n'est pas limitée aux exemples qui viennent d'être décrits et de nombreux aménagements peuvent être apportés à ces exemples sans sortir du cadre de l'invention. Mechanically secure computer equipment according to the invention can be connected to a communication network or to a local network of an information system, by means of wireless connection ("wireless"), in particular of the WiFi type, or by a combination of non-wired and wired connection means. Of course, the invention is not limited to the examples that have just been described and many adjustments can be made to these examples without departing from the scope of the invention.