Les agents Computrace, développé par la société Absolute, et Lojack sont des technologies antivols qui permettent d’effectuer plusieurs actions comme la sécurisation de données d’un parc de postes à distance, la géolocalisation d’ordinateurs volés ou encore la récupération de fichiers.

Ces agents sont présents dans le BIOS de plus de 2 millions de PCs à travers le monde, et auraient été installés, dans la grande majorité des cas, de manière volontaire par les constructeurs. L’utilisation de ces agents est très controversée car ces derniers pourraient être employés comme de véritables mouchards à votre insu. Plus grave, une découverte récente de l’éditeur Kaspersky a révélé que plusieurs failles de l’agent Computrace pouvaient permettre à des personnes malintentionnées de prendre le contrôle à distance de la machine sur laquelle il est installé.

Ces agents sont difficiles à désactiver et flasher le bios ne suffit également pas à les supprimer. Cette faille de sécurité concerne majoritairement les PCs, et potentiellement, les machines fonctionnant sous Android. Les postes Apple ne seraient pas exposés à cette vulnérabilité.

Les appliances de sécurité réseau d’Arkoon+Netasq permettent de détecter la présence des agents Computrace et Lojack par le biais de deux procédés. Une signature IPS sur les appliances Arkoon FAST360 et Netasq identifie les connexions sortantes réalisées par ces agents et vous êtes ainsi alertés le cas échéant. Grâce à leur technologique unique de détection de vulnérabilités, NVM, les appliances NETASQ peuvent identifier, en temps réel, les machines du réseau sur lesquelles seraient activés ces agents antivol si controversés.