Comment les verrous logiciels à distance peuvent empêcher la réutilisation de l’ordinateur – E-Scrap News
Les verrous logiciels peuvent être un outil efficace pour empêcher le vol et la perte de données sensibles, mais ils peuvent également gâcher les processus de remise à neuf des entreprises ITAD. | rangizz/Shutterstock
Casey Mathson de Dynamic Lifecycle Innovations redoute ce scénario : un individu achète un ordinateur reconditionné en ligne, mais le micrologiciel précédemment non détecté a bloqué l’appareil et prétend qu’il a été volé à la société « XYZ ». Ce consommateur en colère appelle XYZ, qui passe un contrat avec Dynamic pour les services ITAD.
« Nous ne voulons pas que le client pense que nous volons des ordinateurs portables et les vendons sur le commerce électronique », a déclaré Mathson, spécialiste de la qualité et des stocks à la société ITAD basée à Onalaska, dans le Wisconsin.
Cette situation d’atteinte à la réputation, bien qu’elle ne soit pas encore courante, pourrait se reproduire plus souvent dans les années à venir, car de plus en plus d’entreprises et d’agences publiques s’abonnent à des services logiciels de gestion à distance.
Un outil efficace pour empêcher le vol et la perte de données sensibles, les verrous logiciels peuvent également gâcher les processus de remise à neuf des entreprises ITAD. Les processeurs doivent mettre en quarantaine les ordinateurs verrouillés et contacter leurs clients en amont ou le fournisseur de logiciels pour demander une désactivation du verrouillage.
« Maintenant, toutes les entreprises ne les ont pas installées dans leurs appareils. Mais tout ce qu’il faut, c’est un client relativement important pour augmenter considérablement le coût de la main-d’œuvre au sein du fournisseur d’ITAD », a déclaré David Daoud, analyste principal chez ITAD, cabinet de recherche et de conseil Compliance Standards.
E-Scrap News a récemment discuté avec quelques processeurs et un important fournisseur de logiciels du problème et des moyens par lesquels les entreprises ITAD peuvent déverrouiller les appareils. Les entreprises ont déclaré que les verrous peuvent parfois les conduire à simplement mettre au rebut des ordinateurs autrement vendables.
« C’est devenu de plus en plus courant »
Un certain nombre d’entreprises fournissent depuis longtemps différents types de logiciels de gestion à distance, y compris des fabricants OEM tels qu’Apple et Microsoft, de sorte que la technologie n’est certainement pas nouvelle.
Casey Dingfelder, vice-président de l’ITAD à dynamique, said son entreprise est au courant des serrures à distance depuis de nombreuses années, mais que « C’est devenu de plus en plus courant. »
Noah La Liberté, directeur des ventes sortantes de l’entreprise, a estimé qu’un ordinateur sur cinq récemment reçu de clients en amont est doté d’une sorte de verrou logiciel. Ils sont largement utilisés par les organisations bancaires et de santé, a-t-il déclaré.
« Maintenant, toutes les entreprises ne les ont pas installées dans leurs appareils. Mais tout ce qu’il faut, c’est un client relativement important pour augmenter considérablement le coût de la main-d’œuvre au sein du fournisseur d’ITAD. – David Daoud, Normes de conformité
Dernièrement, Dynamic a fréquemment rencontré « Computrace », une technologie d’Absolute Software, qui a fonctionné avec principaux équipementiers pour intégrer des verrous dans le micrologiciel d’environ 600 millions de nouveaux appareils. Lorsqu’une entreprise s’inscrit à Absolute, le code autrement dormant est activé et l’abonné peut installer ou supprimer un logiciel à distance, effacer des données ou verrouiller l’ordinateur et suivre son emplacement. La réinstallation du système d’exploitation ou le reformatage du lecteur ne supprimera pas le logiciel « Persistance », qui est intégré au micrologiciel du BIOS.
Alors que les préoccupations en matière de sécurité des données augmentent pour les entreprises américaines – et que de plus en plus d’organisations comptent sur des employés travaillant à domicile – l’utilisation de la technologie augmente. D’après Absolu dernier rapport annuel, les revenus de la société cotée en bourse pour l’exercice 2021 ont augmenté de 15 % par rapport à l’année précédente. Au 30 juin 2021, la société comptait environ 13 000 clients avec 12 millions de licences logicielles activées.
Dans une interview avec E-Scrap News, Nicko van Someren, directeur de la technologie d’Absolute Software, a déclaré qu’il n’était pas surpris que certaines sociétés ITAD voient davantage les logiciels d’Absolute, car « nous avons connu une croissance saine ».
Il a reconnu que les verrous peuvent causer des problèmes s’ils ne sont pas correctement désactivés, mais il a souligné que la technologie permet également aux clients d’effacer les données à distance, reinstallez le système d’exploitation et supprimez l’agent d’Absolute, en préparant les ordinateurs pour la revente ou le don.
« Cela dévalorise le produit »
Les sociétés ITAD contactées par E-Scrap News ont déclaré que le processus de déverrouillage n’est pas toujours rapide ou simple.
La Liberté a déclaré que Dynamic a désormais des clients qui s’attendent à ce que Dynamic gère le processus de désactivation du verrouillage logiciel, par opposition à Dynamic qui ne le gère que lorsqu’ils oublient de le faire eux-mêmes.
Les tentatives des clients pour déverrouiller un ordinateur ne sont pas toujours couronnées de succès, a déclaré La Liberté. Pendant ce temps, ils autorisent rarement Dynamic à contacter directement Absolute Software pour demander de l’aide.
Veterans Alliance Resourcing (VAR), une entreprise de remarketing de produits électroniques située dans la région d’Austin, au Texas, a souligné que le roulement du personnel peut empêcher le déverrouillage. Russell Joly, directeur de l’exploitation et co-fondateur de VAR, a déclaré que les districts scolaires, qui sont de gros utilisateurs de la technologie, peuvent se retrouver incapables de localiser les fichiers et mots de passe pertinents qui étaient gérés par d’anciens employés.
Michael Schuler, PDG et co-fondateur de VAR, a ajouté que les contrats de service de gestion à distance peuvent également être oubliés dans les cas où les organisations s’appuient sur des fournisseurs de services gérés pour superviser leurs programmes de maintenance et de remplacement de la technologie.
« Beaucoup de ces éléments semblent se perdre dans le mélange, et c’est un problème car cela dévalorise le produit », a déclaré Schuler.
Schuler a déclaré qu’il incluait des frais d’« ordinateur maçonné » dans les contrats, incitant le client à déverrouiller des ordinateurs et permettant à VAR de générer des revenus à partir d’appareils maçonnés.
« Des clients nous ont dit : « Ce n’est pas vraiment un problème pour nous ». Il suffit de les mettre au rebut.’ » – Noah La Liberté, Dynamic Lifecycle Innovations
Dans le nord-ouest du Pacifique, 3R Technology constate que la plupart de ses clients en amont sont diligents pour déverrouiller eux-mêmes les unités, a déclaré Aaron Mills, responsable de la remise à neuf de la société ITAD basée à Kent, dans l’État de Washington. Il a un client qui reprendra physiquement les ordinateurs verrouillés par le BIOS et les déverrouillera afin que 3R puisse les vendre.
« Heureusement pour nous, les clients avec qui nous traitons sont très conscients du fait que nous essayons de garder les choses hors de la poubelle », a-t-il déclaré.
Moulins a estimé qu’il est incapable de déverrouiller seulement 5 à 10 % des unités verrouillées. Cela étant dit, le processus de déverrouillage peut encore prendre beaucoup de temps et d’efforts. 3R doit parfois mettre de côté une unité pendant quelques jours, la redémarrer plusieurs fois et revérifier jusqu’à ce que le verrouillage du BIOS disparaisse.
« Nous avons eu des clients qui nous ont dit de les mettre au rebut »
Les tracas liés au déverrouillage des appareils peuvent confier les ordinateurs à la récolte de pièces et à la récupération des produits.
La Liberté a souligné que si un client n’est pas trop préoccupé par les revenus de la vente des ordinateurs d’occasion, son personnel informatique peut être peu incité à accélérer le déverrouillage.
« Des clients nous ont dit : « Ce n’est pas vraiment un problème pour nous ». Il suffit de les mettre au rebut », a déclaré La Liberté.
Joly de VAR a déclaré que la même attitude peut être trouvée dans les districts scolaires, en particulier si les revenus générés ne représentent qu’une infime fraction des budgets d’un grand district.
« Une fois que les appareils ont quitté leurs installations, ils ne sont plus incités à récupérer le plus de valeur », a-t-il déclaré. « C’est vraiment, ‘J’ai tout ça et ça se trouve dans notre salle de classe. Je veux juste qu’il disparaisse.
Même les efforts sérieux pour résoudre le problème ne garantissent pas le succès. Joly a déclaré que VAR avait effectué plusieurs allers-retours avec un district scolaire pour déverrouiller 1 000 ordinateurs gérés à distance. Sans succès, VAR les a finalement expédiés à un ferrailleur.
Dingfelder de Dynamic a souligné que si seulement un ou deux ordinateurs d’un lot d’un client particulier sont verrouillés, cela ne vaut pas toujours la peine de mettre Dynamic en quarantaine et d’essayer de les déverrouiller. Dans ces cas, l’entreprise en récoltera des pièces pour essayer de récupérer de la valeur. Dynamic fait de même lorsqu’il ne peut pas identifier le propriétaire d’origine car il a reçu les ordinateurs d’un recycleur qui les a obtenus d’un autre recycleur.
3R a fait écho à ce point : «À ce stade, je vais simplement m’en séparer », a déclaré Mills.
VAR peut contourner les verrous en échangeant des composants, si cela a un sens financier en fonction de la valeur de revente élevée de l’appareil en question. En général, COVID-19 a fait grimper les prix des équipements d’occasion, mais cela ne justifie pas nécessairement que le VAR passe plus de temps sur les appareils en brique. Joly l’a expliqué de la manière suivante : si les prix des pommes fraîches sont élevés, vous essayez de réaliser autant de ventes de pommes fraîches que possible, plutôt que de passer du temps sur les 3 à 5 % qui sont pourris.
« Exiger de l’industrie ITAD qu’elle propose une solution intelligente »
Daoud de Compliance Standards a déclaré que la pratique consistant à ajouter des outils logiciels de suivi devrait « augmenter considérablement à mesure que les coûts diminuent et que le personnel travaille à distance ». Il considère cela comme une étape nécessaire, pas mauvaise.
« Cependant, il faudra que l’industrie ITAD propose une solution intelligente », a ajouté Daoud.
3R a une solution de déverrouillage, mais cela demande du temps et du travail : le personnel dessoude la puce BIOS de la carte mère et la branche dans un boîtier spécial qui reflashe la puce, que le personnel la ressoude ensuite sur la carte mère, a déclaré Mills.
« C’est un très bon outil et la plupart du temps, il a beaucoup de succès », a-t-il déclaré.
« Nous fournissons des outils à tous les principaux fabricants d’ordinateurs OEM et à leurs centres de remise à neuf sous licence, pour leur permettre de désactiver facilement notre technologie Persistence sur les appareils légitimement remis à neuf. » – Nicko van Someren, Absolute Software
Daoud a suggéré que les entreprises ITAD « pourraient impliquer les principaux équipementiers et les convaincre qu’il est dans leur intérêt de proposer une solution simple et rentable ». Dans une certaine mesure, cela se produit déjà, du moins pour les centres de remise à neuf sous licence OEM.
« Nous fournissons des outils à tous les principaux équipementiers de PC et à leurs centres de remise à neuf sous licence, pour leur permettre de désactiver facilement notre technologie Persistence sur des appareils légitimement remis à neuf », a déclaré van Someren d’Absolute Software.
Pour les autres sociétés ITAD, van Someren a suggéré d’appeler d’abord leurs clients en amont pour les faire déverrouiller ; ils peuvent également appeler ou envoyer un e-mail à Absolute Software et fournir les numéros de série des appareils verrouillés. Absolute contactera ensuite ses abonnés pour vérifier que les ordinateurs n’ont pas été volés avant de les déverrouiller.
Les clients d’Absolute souhaitent désactiver les ordinateurs verrouillés qu’ils n’ont plus, car ils paient toujours des frais d’abonnement, a-t-il noté.
Absolute facilite l’intégration de son processus de démantèlement des serrures dans le logiciel de flux de travail des clients. Ces clients se rendent compte que l’automatisation du processus d’effacement et de réinstallation du système d’exploitation améliore la valeur de revente, a déclaré van Someren.
« Beaucoup de nos clients deviennent un peu plus diligents quant à l’automatisation de ce processus de recyclage », a-t-il déclaré.
Pourtant, il a souligné qu’avec des millions d’appareils gérés à distance, certains passeront sans une mise hors service appropriée, et une entreprise ITAD peut ne pas détecter l’état géré à distance d’un ordinateur avant de le vendre en ligne.
Si un consommateur individuel qui a acheté un ordinateur verrouillé appelle Absolute pour le faire déverrouiller, Absolute effacera d’abord toutes les données de cet appareil. Cela protège les données de l’entreprise, bien que ce soit une douleur pour ce consommateur, qui mérite des excuses de la part de l’entreprise qui l’a laissé sortir sans déclassement approprié, a déclaré van Someren.
Plus d’histoires sur la remise à neuf/la réutilisation
