À l’occasion de la 17ème édition du Forum InCyber 2025 à Lille, Benjamin Duchet, Chief Technologist chez HP, a été interviewé par Thierry Derouet et Loïc Duval pour IT for Business, InformatiqueNews et Channel News. L’entretien a mis en lumière une solution innovante développée par HP pour répondre aux exigences de l’ANSSI concernant la sécurité des postes d’administration.

Une solution adaptée aux contraintes réelles des administrateurs

Les recommandations actuelles de l’ANSSI préconisent l’utilisation de postes physiques isolés pour l’administration et de postes bureautiques distincts pour les autres tâches. Cette situation crée des contraintes importantes pour les administrateurs qui doivent jongler entre plusieurs machines, particulièrement en situation de mobilité ou d’astreinte.

Face à cette problématique, HP propose une technologie qui permet de créer une isolation de très bas niveau, directement au niveau du processeur. « Le vrai différenciateur, c’est que globalement, on arrive à faire de l’isolation tellement bas niveau, c’est-à-dire qu’au niveau du processeur, alors nous, ce qu’on appelle UEFI, donc c’est vraiment les couches basses sous l’OS, que même l’OS présent qui tourne sur la machine ne voit pas ce qui se passe dans cette isolation« , explique Benjamin Duchet.

Une étanchéité parfaite entre environnements

Cette technologie permet de créer deux environnements totalement étanches au sein d’une même machine, comme « deux machines en une », selon les termes de Benjamin Duchet. L’isolation concerne tous les aspects : mémoire, disque, tâches du processeur, carte graphique et même les frappes clavier.

Contrairement aux solutions de virtualisation classiques, cette technologie ne nécessite pas de redémarrage pour passer d’un environnement à l’autre. La transition se fait en temps réel, ce qui représente un avantage considérable pour les utilisateurs.

Une collaboration active avec l’ANSSI

HP travaille actuellement avec l’ANSSI pour faire certifier cette solution. L’agence accompagne déjà certains clients de HP dans les tests et déploiements sur le terrain. Cette approche pourrait potentiellement faire évoluer les recommandations officielles, qui jusqu’à présent n’envisageaient pas ce type de solution.

D’autres innovations de sécurité matérielle

Lors de l’interview, Benjamin Duchet a également évoqué d’autres technologies de sécurité développées par HP, notamment :

  • La possibilité de localiser, bloquer et effacer à distance des machines, même lorsqu’elles sont éteintes ou encore dans leurs cartons d’origine
  • Des protections contre le « hack visuel » avec des écrans de confidentialité intégrés qui peuvent s’activer automatiquement selon différents contextes (lieu, application utilisée, niveau de confidentialité du document)

Ces innovations s’inscrivent dans une démarche globale de sécurisation des postes de travail depuis les couches matérielles les plus basses jusqu’aux applications.

Cette solution, présentée lors du Forum InCyber 2025, pourrait bien représenter une avancée importante pour les RSSI qui cherchent à concilier sécurité et praticité dans la gestion des postes d’administration.

Retrouvez ci-dessous l’intégralité de l’interview de Benjamin Duchet

Vidéo diffusée en partenariat avec la société HP