TealLock, dont nous avons déjà parlé, notamment dans un article consacré à la sécurisation des PDA, est un logiciel qui permet d'accéder rapidement à son PDA si celui-ci est verrouillé et offre également des fonctions de chiffrement. Contrairement au T5, qui offre la possibilité d'être accessible grâce à une combinaison de touches lorsque celui-ci est protégé par mot de passe, le Tréo 680 est dépourvu de cette fonctionnalité. A chaque accès au PDA, il faut donc saisir un mot de passe avec les touches du clavier (ou graffiti pour ceux qui en disposent), ce qui, à la longue, devient fastidieux

Si un mot de passe a déjà été assigné, au lancement de TealLock, pour modifier les options, il faut cliquer sur "Change settings", et saisir le dit mot de passe :

 

Activation des options de verrouillage

Le verrouillage automatique du PDA peut être réglé selon différentes options : temps d'attente après l'extinction du PDA, après la dernière utilisation...

Il est également possible de spécifier un délai avant le masquage des enregistrements privés :

Ci-dessus, on voit que j'ai coché la case "On system reset", afin que le mot de passe me soit demandé en cas de reset. Pourquoi tant de précautions ? Parce que sur le Tréo, le "soft reset" se fait simplement en enlevant la batterie. Il suffirait donc de la retirer puis la replacer pour accéder au contenu du PDA.

Si l'option "On system reset" est cochée, à l'allumage du Tréo, après un soft reset, il faut saisir trois mots de passe.

Pourquoi ? Normalement, après un soft reset, il faut saisir le code PIN de la carte SIM.

Si TealLock est activé, on ne peut accéder à l'écran permettant sa saisie. Le téléphone reste donc hors réseau et il faudra penser à le connecter manuellement.

Au retour du soft reset, le mot de passe de sécurité est demandé, car d'après les explications fournies par TealPoint, celui-ci est codé en dur dans la ROM et ne peut être contourné :

Puis, le mot de passe doit être fourni à TealLock. Et comme on n'a pas pu saisir le code PIN, il faut penser à activer la connexion réseau.

La sécurité c'est bien, mais devoir saisir trois mots de passe et penser à connecter son smartphone, ça fait beaucoup !

La solution : cocher "Call TealGlance on unlock" ; après le reset, seul le quickpassword (mot de passe rapide) de TealLock est demandé.

Par contre, il faut tout de même penser à reconnecter le smartphone au réseau, ce qui est moins problématique, car pendant l'accès au système, on voit que le téléphone essaie d'accéder au réseau. On a plus de chance d'y penser !!!

Autre désagrément qui n'est pas réglé par l'option "Call TealGlance on unlock" : si on éteint le smartphone en le laissant sur l'écran téléphone, à l'allumage, le système ne redonne pas la main. Il est nécessaire de saisir une première fois le mot de passe demandé par le système, puis le quickpassword demandé par TealLock.

Sur l'écran suivant, il est possible de spécifier le délai au bout duquel le PDA est verrouillé s'il n'est pas utilisé, dans quel cas il doit être verrouillé (arrêt manuel, automatique,...)

 

Ecran d'accueil

 

Plusieurs options sont disponibles pour spécifier ce qu'on souhaite voir apparaître sur l'écran d'accueil : niveau de la batterie, affichage de la date et de l'heure, texte d'accueil indiquant le propriétaire du PDA, affichage du nombre de tentatives de saisie du mot de passe.

On peut également spécifier le numéro d'urgence à appeler, même si le smartphone est verrouillé.

Saisie du mot de passe

Cet écran permet d'attribuer les boutons pour saisir le mot de passe, ou le mot de passe rapide :

Il est ensuite possible de spécifier les options des mots de passe : longueur minimale, lettres, chiffres, minuscules, majuscules obligatoires,

la fréquence de changement du mot de passe principal et du mot de passe rapide :

le masquage du mot de passe à la saisie, la synchronisation du mot de passe avec le mot de passe de sécurité Palm OS :

et les propriétés relatives au mot de passe rapide : temps limite de saisie, masquage ou nom du décompte de temps, etc.

 

Applications autorisées, chiffrement et destruction des données

Il est vivement conseillé, surtout pour un smartphone, d'autoriser certaines applications à tourner quand le PDA est verrouillé. J'ai par exemple autorisé l'application Téléphone (PhoneApp) : je peux ainsi répondre à des appels même si le PDA est sous la protection de TealLock. J'ai également autorisé le logiciel de sauvegarde CardBackup.

Je n'ai pas testé les options de chiffrement des données en RAM ni sur la carte d'extension, ni celles de destruction des données lorsque la saisie du mot de passe a échoué plusieurs fois successivement.

En conclusion,

TealLock est une application un peu complexe à mettre en oeuvre, mais qui procure un certain sentiment de tranquillité !