Anatomie d'un ordinateur portable et sécurité physique des données

Comprendre la composition matérielle d'un ordinateur portable n'est pas seulement un exercice de curiosité technique. C'est aussi le préalable indispensable pour saisir les risques de sécurité physique : vol de SSD, accès direct à la RAM, manipulations du firmware ou du BIOS, contournement du chiffrement disque. Ce dossier passe en revue chacun des composants d'un ultrabook démonté pièce par pièce, en associant à chaque élément la logique de protection qui s'y rattache.

Comprendre la composition matérielle d’un ordinateur portable peut sembler relever de la pure curiosité technique. Ce n’est pas le cas. Chaque composant identifiable dans une machine ouverte raconte aussi une partie de l’équation de sécurité de l’appareil — où sont stockées les données, comment elles peuvent être extraites, quelles sont les couches de protection qui les rendent illisibles à un tiers.

Ce dossier reprend le démontage commenté d’un ultrabook Toshiba Z830 — référence d’origine de cette analyse — et associe à chaque élément la lecture cybersécurité qui s’y attache. L’objectif n’est pas de transformer le lecteur en réparateur, mais de lui donner les clés pour évaluer ce qu’une attaque physique peut atteindre, et comment la rendre coûteuse pour l’attaquant.

La batterie : autonomie et limites

L’élément le plus visible une fois la coque inférieure retirée est généralement la batterie. Sur le modèle analysé, il s’agit d’une batterie lithium-ion rechargeable de 3060 mAh. Le sigle Li-ion désigne la technologie lithium-ion, largement adoptée dans les ordinateurs portables pour ses avantages structurants : recharge rapide, longue durée de cycle, densité énergétique élevée. Cette densité — la quantité d’énergie stockée par unité de poids — est précisément ce qui permet aux ordinateurs portables modernes de fonctionner plusieurs heures sans peser plusieurs kilogrammes.

Les MacBook récents d’Apple utilisent une variante appelée lithium-polymère (Li-Po), qui repose sur la même chimie que le lithium-ion mais avec un électrolyte solide ou semi-solide permettant de mouler la batterie en formes plus fines et plus adaptables au châssis. Les téléphones portables et les appareils photo reflex utilisent les mêmes technologies, ce qui explique en partie leur miniaturisation.

Sur le plan sécurité, la batterie n’est pas le sujet principal — sauf dans un cas particulier. Les ordinateurs portables récents intègrent parfois la batterie d’une manière non amovible, scellée dans le châssis. Cette construction complique les manipulations physiques d’urgence — y compris l’arrêt forcé en cas de comportement malveillant qui empêcherait l’extinction logicielle. Pour un usage standard, ce n’est pas un problème ; pour des profils à très haute sécurité, l’option d’arracher physiquement l’alimentation reste un dernier recours utile.

La carte mère : le système nerveux

La carte mère est le support central sur lequel viennent se connecter l’ensemble des autres composants. Un ordinateur portable moderne intègre sur sa carte mère plusieurs dizaines d’éléments soudés ou montés sur connecteurs, dont la majorité contribue indirectement à la surface d’attaque physique de l’appareil.

Connecteur de stockage. Il existe en 2026 trois grandes catégories de connecteurs pour le périphérique de stockage de masse : SATA pour les disques durs et SSD au format 2,5 pouces, M.2 SATA pour les SSD au format barrette utilisant l’interface SATA, et M.2 NVMe pour les SSD haute performance utilisant l’interface PCI Express. Les ordinateurs portables récents ont massivement adopté le format M.2 NVMe pour ses performances et sa compacité. Sur le plan sécurité, la nature du connecteur a une conséquence pratique : un SSD M.2 se retire en moins d’une minute avec un tournevis cruciforme — c’est précisément cette facilité d’extraction qui rend le chiffrement disque indispensable.

Connecteur de mémoire. Les barrettes de mémoire vive viennent s’insérer sur des connecteurs SO-DIMM (pour Small Outline Dual In-line Memory Module). Les ordinateurs portables disposent typiquement de un ou deux emplacements. À noter : les ultrabooks les plus récents ont migré vers de la mémoire soudée directement sur la carte mère (LPDDR5 par exemple), ce qui élimine la possibilité d’extraction physique mais empêche aussi tout upgrade futur. La mémoire soudée est, paradoxalement, plus sûre face aux attaques de type cold boot — un attaquant ne peut pas retirer rapidement les barrettes pour en lire le contenu résiduel.

Connecteur de carte réseau. Sur les portables démontables, la carte sans-fil — qui assure la connectivité Wi-Fi et Bluetooth — est souvent un module M.2 indépendant, échangeable. Les modèles plus récents intègrent désormais cette carte directement sur la carte mère.

Support du processeur. Deux catégories existent : le slot, connecteur rectangulaire dans lequel le processeur s’insère verticalement, et le socket, connecteur carré aux multiples broches sur lequel le processeur se pose à plat. Sur les portables, le processeur est presque toujours de type socket, parfois soudé directement (BGA — Ball Grid Array) sur les modèles ultraplats.

Le processeur lui-même est le cerveau de l’ordinateur — une puce de quelques centimètres carrés qui gère les échanges de données entre composants et exécute les instructions logicielles. Les deux constructeurs dominants restent Intel (séries Core i3, i5, i7, i9, plus récemment Core Ultra) et AMD (séries Ryzen, Athlon). Les Mac récents utilisent les puces Apple Silicon (M1, M2, M3, M4) qui regroupent processeur, mémoire et carte graphique sur une même architecture. Les processeurs récents intègrent un coprocesseur de sécurité dédié — Intel ME, AMD PSP, Apple Secure Enclave — qui gère le chiffrement, l’authentification matérielle et le démarrage sécurisé. Cette intégration rend l’attaque physique du processeur lui-même extrêmement difficile, mais expose en contrepartie une nouvelle surface d’attaque firmware que les constructeurs corrigent par des mises à jour régulières.

Dissipateur thermique. Aussi appelé refroidisseur, il dissipe la chaleur produite par le processeur — qui peut dépasser cent watts en charge intense — pour éviter la surchauffe. Composé d’un métal à haute conduction thermique (cuivre ou aluminium), il est plaqué directement sur le processeur via une pâte thermique conductrice.

Chipset. Les cartes mères compatibles avec les processeurs Intel intègrent un chipset Intel (séries Z, H, B). Le chipset gère la communication entre processeur, mémoire et périphériques connectés. Sur les architectures récentes, une partie des fonctions du chipset a été intégrée directement dans le processeur, ce qui simplifie l’architecture mais concentre davantage de fonctions critiques en un seul composant.

Lecteur de carte SD. Permet de lire et transférer le contenu de cartes mémoire SD utilisées en photographie ou vidéo. Sur le plan sécurité, ce port est un vecteur d’introduction de fichiers depuis un support externe — à traiter avec la même prudence qu’un port USB.

Entrée audio combinée. Les ordinateurs portables récents fusionnent les anciennes entrées séparées casque et micro en une seule prise jack 3,5 millimètres compatible avec les casques modernes équipés de microphone intégré.

Connecteurs vidéo. Le connecteur VGA (officiellement SUB-D15) a quasiment disparu des portables récents, remplacé par HDMI ou DisplayPort, et désormais USB-C en mode DisplayPort Alternate Mode. La capacité d’envoyer un signal vidéo via USB-C ouvre l’usage du même port pour la vidéo, l’alimentation et les données — un gain de compacité doublé d’une concentration de surface d’attaque sur ce port unique.

Ports USB. Les versions ont évolué chronologiquement : USB 1.0 puis 1.1 (1996-1998, 1,5 Mo/s), USB 2.0 (2000, 60 Mo/s), USB 3.0 (2010, 625 Mo/s), USB 3.1 (2013, 1200 Mo/s), USB 3.2 et USB4 (à partir de 2017-2019, jusqu’à 5000 Mo/s). En 2026, les portables récents intègrent typiquement deux à quatre ports USB-C compatibles Thunderbolt 4 ou USB4. La couleur de la languette à l’intérieur du connecteur permet historiquement de différencier les versions : noir pour USB 2.0, bleu pour USB 3.0 et supérieur, rouge pour les ports à charge rapide. Sur le plan sécurité, les ports USB sont l’un des vecteurs d’attaque physique les plus directs : une clé USB malveillante de type BadUSB ou Rubber Ducky peut prendre le contrôle d’un ordinateur en quelques secondes si elle est branchée sur une session active. La protection passe par la désactivation des ports USB inutilisés au niveau du BIOS pour les profils sensibles, et par le verrouillage de la session quand l’ordinateur reste sans surveillance.

Photographie éditoriale en gros plan d'une carte mère d'ordinateur portable démontée avec composants visibles et étiquettes typographiques discrètes, fond sombre et éclairage latéral

La mémoire vive : où vivent les secrets pendant l’usage

La mémoire vive — RAM, pour Random Access Memory — est l’espace de stockage temporaire où le processeur dépose et récupère les données qu’il manipule activement. Quand l’ordinateur est en marche, la RAM contient en clair l’ensemble des informations en cours d’utilisation : applications ouvertes, documents en édition, sessions de navigateur, mots de passe saisis, clés de chiffrement actives. Quand l’ordinateur s’éteint, la RAM se vide en quelques secondes — l’information y est volatile par construction.

C’est précisément sur la durée de cette persistance que reposent certaines attaques physiques avancées. Une attaque dite cold boot consiste à éteindre brutalement un ordinateur en cours d’utilisation, retirer rapidement les barrettes de RAM avant qu’elles ne se vident complètement (le contenu peut survivre quelques minutes à température ambiante, plus longtemps si les barrettes sont refroidies à très basse température), et lire leur contenu sur un autre dispositif. Cette technique a été démontrée à plusieurs reprises dans des recherches académiques, et reste une menace réelle pour les profils à très haute sécurité.

La protection grand public repose sur deux choix architecturaux. Premièrement, la RAM soudée — qui équipe désormais la majorité des ultrabooks récents — empêche l’extraction physique. Deuxièmement, l’arrêt complet de l’ordinateur quand il n’est pas utilisé, plutôt que la mise en veille profonde qui maintient le contenu de la RAM en mémoire pour une reprise rapide.

Plus la machine possède de RAM, meilleures sont les performances quotidiennes — le processeur peut accéder à davantage de données sans devoir recourir au disque, beaucoup plus lent. Pour un usage bureautique en 2026, huit à seize gigaoctets constituent le standard ; pour la création de contenu ou le développement logiciel, trente-deux gigaoctets deviennent recommandés ; pour les usages spécialisés (machine learning, simulation, vidéo professionnelle), soixante-quatre à cent vingt-huit gigaoctets ne sont plus exotiques.

Le SSD : où vivent les données au repos

Le SSD — Solid State Drive — est le support de stockage où le système d’exploitation et les fichiers personnels sont conservés de manière persistante. Contrairement au disque dur classique composé de plateaux tournants et de têtes de lecture mécaniques, le SSD utilise des puces de mémoire flash : aucune partie mobile, vitesse considérablement supérieure, résistance aux chocs nettement meilleure, consommation énergétique réduite. Sur le modèle analysé, la capacité d’origine était de 128 gigaoctets ; les portables récents proposent typiquement 512 gigaoctets à 2 téraoctets.

C’est sur le SSD que se concentre l’enjeu de sécurité physique le plus immédiat. Un attaquant qui accède physiquement à l’ordinateur — vol, perte, abandon momentané — peut, en moins d’une minute, retirer le SSD M.2 en dévissant la coque inférieure puis le module lui-même. Branché dans un boîtier USB sur un autre ordinateur, ce SSD livre l’ensemble de son contenu si aucune protection n’a été mise en place : documents personnels, sauvegardes locales d’applications de messagerie, bases de données du navigateur incluant les mots de passe enregistrés, archives de courriels, photos. Pour un attaquant ciblé, c’est une mine d’or — d’autant que la victime n’a souvent aucun inventaire de ce qu’elle conservait sur cette machine, faute d’un classement préalable. La méthodologie d’archivage numérique — qui rend justement possible un suivi de ce qui est exposé en cas de vol — est documentée par les ressources de récupération après incident.

La parade tient en un mot : chiffrement. BitLocker sous Windows (versions Pro et supérieures) chiffre l’intégralité du disque avec une clé stockée dans le TPM (Trusted Platform Module) de la machine. FileVault sous macOS effectue l’opération équivalente, avec la clé protégée par le mot de passe utilisateur et le Secure Enclave. LUKS sous Linux propose une mécanique similaire pour la majorité des distributions modernes. Quand le chiffrement est actif, un attaquant qui retire le SSD ne peut pas lire son contenu — il dispose d’un disque illisible sans la clé, et la force brute sur un mot de passe correctement choisi prend des durées si longues qu’elle devient économiquement absurde. Cette logique de protection rejoint celle évoquée dans notre guide sur la fabrication d’un mot de passe fort — la qualité du mot de passe utilisateur est précisément ce qui détermine la robustesse du chiffrement disque.

Le chiffrement disque doit être activé sur tout ordinateur portable, sans exception. Le coût en performance est négligeable sur les processeurs récents qui intègrent une accélération matérielle dédiée (Intel AES-NI, ARMv8 Crypto Extensions). Le bénéfice — rendre les données illisibles en cas de vol — couvre l’un des principaux scénarios de perte de données pour les profils mobiles.

La carte réseau sans-fil : la porte d’entrée connectée

La carte réseau sans-fil permet à l’ordinateur portable de se connecter à un réseau Wi-Fi et donc à internet. Elle intègre généralement aussi le protocole Bluetooth, qui permet de connecter périphériques sans-fil (écouteurs, claviers, souris). Sur le plan matériel, c’est typiquement un petit module au format M.2 enfiché sur un connecteur dédié de la carte mère, ou intégré directement dans les modèles récents.

Sur le plan sécurité, la carte sans-fil est l’un des vecteurs d’attaque réseau les plus directs. Trois familles de risques coexistent. Les attaques sur le Wi-Fi public — interception des communications sur un réseau ouvert (café, aéroport), création de faux points d’accès qui imitent un hotspot légitime pour capter le trafic. Les attaques sur le Bluetooth — exploitation de vulnérabilités dans la pile protocolaire, capture de communications, prise de contrôle d’appareils mal sécurisés. Les attaques sur le firmware de la carte elle-même — plus rares mais documentées, ces failles permettent de compromettre l’ordinateur en exploitant directement le code embarqué dans la carte.

La protection grand public passe par : l’utilisation systématique d’un VPN sur les réseaux publics, la désactivation du Bluetooth quand il n’est pas utilisé, l’application des mises à jour de firmware publiées par le constructeur, et la prudence face aux noms de réseau Wi-Fi qui imitent un hotspot connu (« Free WiFi », « Café_Gratuit ») sans en être le vrai. La rédaction a consacré un guide pratique 2026 au WiFi public et à l’usage réel d’un VPN qui détaille point par point ce qui a vraiment changé depuis dix ans. Cette vigilance recoupe celle évoquée dans notre enquête sur les pages d’hameçonnage — la mécanique fondamentale est la même : créer un environnement qui imite un service légitime pour capturer des informations.

Le ventilateur : entre fonction et discrétion

Le ventilateur accompagne le dissipateur thermique pour améliorer la circulation de l’air et donc l’évacuation de la chaleur. Sans cette circulation, le dissipateur saturerait en quelques minutes sous une charge intense.

Sur le plan sécurité, le ventilateur est anecdotique — il n’a pas de surface d’attaque directe. Mais son comportement révèle parfois une activité anormale : un ordinateur dont le ventilateur tourne à plein régime alors qu’aucune application visible n’est ouverte peut héberger un processus malveillant — typiquement un mineur de cryptomonnaie qui exploite la puissance de calcul à l’insu de l’utilisateur. Cette observation comportementale, combinée à une analyse antivirus, permet parfois de détecter des infections silencieuses.

La caméra et le microphone : des yeux et des oreilles

La caméra intégrée — appelée webcam dans le langage courant — permet les visioconférences et l’enregistrement vidéo. Le microphone, généralement intégré près de la caméra ou dans le clavier, capte le son. Ces deux composants sont actifs en permanence sur le plan matériel ; leur activation logicielle est censée être contrôlée par l’utilisateur, mais des malwares spécialisés (RAT — Remote Access Trojan) peuvent activer la caméra et le microphone à l’insu de la victime.

Sur le plan matériel, beaucoup de portables récents intègrent un voyant LED dédié qui s’allume physiquement quand la caméra est active — voyant qui ne peut pas, en principe, être désactivé par logiciel. La parade simple consiste à coller un cache physique sur la caméra (autocollant, cache à glissière) — solution adoptée notoirement par Mark Zuckerberg, photographié plusieurs fois avec un cache sur la caméra de son MacBook. Pour le microphone, la protection est plus difficile en l’absence de cache physique pratique ; les profils à haute sécurité utilisent parfois des bouchons de jack qui désactivent l’entrée audio interne.

Le connecteur d’alimentation et la pile CMOS

Le connecteur d’alimentation est branché à la carte mère et assure la charge de la batterie ainsi que l’alimentation directe de l’ordinateur quand il est branché. Les portables récents privilégient désormais le port USB-C en alternative au connecteur propriétaire historique — un USB-C compatible Power Delivery peut alimenter la machine et transférer des données simultanément. Sur le plan sécurité, cette polyvalence du USB-C ouvre une attaque dite juice jacking — un câble USB-C piégé branché à un faux chargeur public peut tenter de communiquer avec l’ordinateur en plus de l’alimenter. La parade : utiliser ses propres chargeurs et câbles, éviter les bornes USB de chargement public dans les aéroports, ou utiliser un adaptateur de blocage de données qui ne laisse passer que l’électricité.

La pile CMOS — généralement une CR2032 — fournit l’alimentation au CMOS quand l’ordinateur est éteint. Le CMOS est un circuit qui conserve certaines informations sur le matériel installé et certains paramètres essentiels du système, dont l’heure et la date. Sa durée de vie est de cinq à dix ans selon l’usage. Quand elle s’épuise, l’ordinateur perd la date à chaque démarrage et peut afficher un message d’erreur lié au CMOS.

Le BIOS — désormais souvent appelé UEFI dans les machines récentes — est le programme qui sert d’interface entre le système d’exploitation et le matériel. Il utilise les informations du CMOS pour connaître la configuration matérielle et exécute les vérifications initiales au démarrage. La configuration du BIOS est accessible en pressant une touche au démarrage — F2, F10, Suppr, Esc selon les constructeurs.

Sur le plan sécurité, le BIOS et l’UEFI sont devenus des cibles d’attaque sophistiquées. Plusieurs familles de malwares — LoJax, MosaicRegressor, MoonBounce — s’installent dans le firmware UEFI où ils persistent même après réinstallation complète du système d’exploitation, voire après un changement de disque. Les protections grand public incluent : activer un mot de passe BIOS qui empêche les modifications non autorisées de la configuration, activer Secure Boot qui vérifie l’intégrité des composants chargés au démarrage, et appliquer les mises à jour de firmware publiées par le constructeur (Lenovo Vantage, Dell Command Update, HP Support Assistant facilitent cette opération).

Capture éditoriale d'un ultrabook ouvert montrant l'intérieur du châssis avec le SSD M.2 et la batterie visibles, fond sombre avec accents typographiques de couleur ambrée

Le port Ethernet et les ports USB

Le connecteur RJ45, couramment appelé port Ethernet, permet la connexion filaire à un réseau via un câble Ethernet — typiquement bleu. Plus rapide et plus stable que le Wi-Fi, ce port disparaît progressivement des ultrabooks les plus fins faute d’épaisseur suffisante pour son boîtier physique. Quand il est présent, il offre l’avantage sécurité d’éviter l’exposition à un réseau Wi-Fi compromis. Pour les portables sans port Ethernet natif, un adaptateur USB-C vers Ethernet rétablit la fonction.

Les ports USB 3.0 et supérieurs servent à connecter des périphériques externes — clés USB, disques externes, imprimantes, dispositifs de capture vidéo. Comme évoqué plus haut, ces ports sont l’un des principaux vecteurs d’attaque physique. Une clé USB inconnue branchée sur une session active peut, selon sa nature : être une simple clé légitime, un dispositif BadUSB qui simule un clavier pour exécuter des commandes malveillantes, un Rubber Ducky qui charge un payload en quelques secondes, ou un dispositif de capture qui aspire silencieusement les fichiers. La règle d’or grand public consiste à ne jamais brancher de clé USB d’origine inconnue sur sa machine personnelle, et à utiliser des clés USB jetables pour les échanges occasionnels.

L’écran, le clavier et le pavé tactile

L’écran des ordinateurs portables modernes est typiquement une dalle LCD ou OLED de treize à dix-sept pouces de diagonale. Sur le modèle analysé, l’écran est un LCD de 13,3 pouces. Sur le plan sécurité, l’écran est anecdotique sauf à considérer le risque de capture par un tiers — quelqu’un qui regarde par-dessus l’épaule dans un transport en commun, par exemple. La parade simple est un filtre de confidentialité qui réduit l’angle de vision à un cône frontal étroit, rendant l’écran illisible depuis le côté.

Le clavier contient sous chaque touche un mécanisme à membrane ou à ciseaux qui détecte la frappe. Sur le plan sécurité, le clavier reste l’un des vecteurs d’attaque les plus invasifs : un keylogger logiciel installé sur la machine peut enregistrer chaque frappe, y compris les mots de passe saisis, et les transmettre à un attaquant distant. Plus rare mais documenté : les keyloggers matériels qui s’insèrent physiquement entre le clavier et la carte mère lors d’un démontage. La détection passe par l’inspection physique périodique des composants internes — opération que peu d’utilisateurs réalisent, et qui justifie d’autant plus la prudence sur l’accès physique à la machine.

Le pavé tactile comporte sous sa surface un capteur capacitif qui détecte les mouvements du doigt et la pression. Les pavés récents intègrent souvent un capteur d’empreinte digitale — qui ouvre un nouveau vecteur d’authentification matérielle, plus robuste que le mot de passe seul mais qui présente ses propres risques (impossibilité de changer une empreinte compromise, susceptibilité à la copie via photographie haute résolution).

Synthèse : la sécurité physique comme prolongement de la sécurité logicielle

Reprendre composant par composant la composition d’un ordinateur portable révèle une logique d’ensemble : les mécanismes de protection numérique ne valent que ce que vaut la sécurité physique de la machine. Un mot de passe parfait ne sert à rien si le SSD non chiffré est extrait en deux minutes ; un chiffrement de disque robuste ne protège pas si le mot de passe est inscrit sur un post-it collé à l’écran ; un antivirus à jour ne contre pas un keylogger matériel installé pendant une absence à l’aéroport.

Pour un usage grand public en 2026, les sept mesures fondamentales tiennent en une liste courte mais cumulative.

Activer le chiffrement intégral du disque — BitLocker, FileVault ou LUKS selon le système.
Configurer un mot de passe BIOS / UEFI pour empêcher les modifications de configuration et le démarrage sur un support externe non autorisé.
Activer Secure Boot pour vérifier l’intégrité des composants chargés au démarrage.
Maintenir le firmware à jour via les outils du constructeur, autant que le système d’exploitation lui-même.
Couvrir physiquement la caméra par un autocollant ou un cache à glissière.
Désactiver les ports USB au niveau BIOS pour les profils à haute sécurité, ou au minimum verrouiller la session quand l’ordinateur reste sans surveillance.
Inscrire l’ordinateur dans un service de localisation — Find My Device sous Windows, Localiser sous macOS — pour faciliter la récupération en cas de perte ou de vol.

Cette pile de protection rejoint une logique plus large de défense en profondeur, que la rédaction documente régulièrement à propos d’autres surfaces d’exposition — fraudes en ligne, hameçonnage, malwares — et qui repose toujours sur le même principe : ne pas faire reposer la sécurité sur une couche unique, parce qu’aucune couche n’est suffisante isolément. L’ordinateur portable, du fait de sa mobilité et de sa concentration de données, exige cette discipline plus encore qu’un poste fixe.

Le démontage de référence cité dans cet article concerne un ultrabook Toshiba Z830 — modèle qui a servi de support pédagogique à l’analyse d’origine. Les composants et fonctions décrits restent largement valides pour les portables grand public en 2026, à l’exception de la mémoire vive et des cartes sans-fil qui sont désormais majoritairement soudées sur la carte mère plutôt que montées sur connecteurs amovibles. Les références d’attaques matérielles citées (LoJax, MosaicRegressor, MoonBounce, attaques cold boot) sont documentées dans les rapports publiés par ESET, Kaspersky et l’Université de Princeton entre 2018 et 2024.

Questions fréquentes

Pourquoi un ordinateur portable est-il plus exposé aux attaques physiques qu'un ordinateur fixe ?

Trois raisons principales. Premièrement, sa mobilité : il sort du domicile, voyage, est utilisé en café, en aéroport, en train, où l'opportunité d'un vol ou d'un accès non surveillé est démultipliée. Deuxièmement, sa standardisation : la majorité des modèles utilisent des composants démontables — SSD M.2, barrettes de mémoire DIMM SO — qu'un attaquant peut extraire avec un tournevis et un peu de méthode. Troisièmement, sa concentration de données : un ordinateur portable contient typiquement plusieurs années de documents, photos, accès à des comptes en ligne, identifiants de session, ce qui en fait une cible à très haut rapport effort-bénéfice pour quiconque souhaite voler des informations.

Que peut-on faire avec un SSD volé sur un ordinateur portable ?

Si le disque n'est pas chiffré, l'attaquant le branche dans un boîtier USB en quelques secondes et accède à l'ensemble des fichiers, y compris les documents personnels, les sauvegardes locales d'applications, les bases de données du navigateur, les archives de courriels stockées hors ligne. Si le disque est chiffré avec BitLocker, FileVault ou LUKS, le contenu reste illisible sans la clé — l'attaquant doit alors recourir à des attaques par force brute sur le mot de passe utilisateur, qui prennent un temps considérable pour un mot de passe correctement choisi. C'est précisément pour cette raison que le chiffrement disque est devenu la mesure de sécurité physique la plus fondamentale en 2026.

Le BIOS ou l'UEFI peuvent-ils être attaqués sur un ordinateur portable ?

Oui, et ce vecteur d'attaque a gagné en sophistication ces dernières années. Plusieurs familles de malwares ciblent spécifiquement le firmware du BIOS ou de l'UEFI, où ils peuvent persister même après une réinstallation complète du système d'exploitation, voire après un changement de disque dur. Les attaques connues incluent LoJax, MosaicRegressor et MoonBounce. La protection grand public repose sur trois mesures : activer un mot de passe BIOS, activer Secure Boot, et appliquer les mises à jour de firmware publiées par le constructeur.

Que représente la pile CMOS et faut-il la remplacer ?

La pile CMOS est une petite pile bouton — typiquement une CR2032 — soudée ou clipsée sur la carte mère, qui maintient l'alimentation du circuit conservant la date, l'heure et certains paramètres de configuration matérielle quand l'ordinateur est éteint. Elle a une durée de vie de cinq à dix ans selon l'usage. Quand elle est épuisée, l'ordinateur perd la date à chaque démarrage et peut afficher des erreurs liées au CMOS. Le remplacement est simple sur un ordinateur fixe ; sur un portable, il nécessite un démontage complet et reste donc une opération de technicien. À noter : sur les portables récents, la pile CMOS sert aussi à sécuriser certaines configurations BIOS, et son remplacement doit suivre une procédure pour éviter de réinitialiser des paramètres de chiffrement liés au TPM.

Pourquoi la mémoire vive (RAM) est-elle un sujet de cybersécurité ?

Parce qu'elle contient en clair, pendant le fonctionnement de l'ordinateur, l'ensemble des données que le processeur manipule : mots de passe en cours de saisie, clés de chiffrement, contenu des fichiers ouverts, sessions de navigateur. Une attaque dite cold boot consiste à éteindre brutalement un ordinateur, retirer rapidement les barrettes de RAM avant qu'elles ne se vident électriquement, et lire leur contenu sur un autre dispositif. Cette technique reste difficile et exige un accès physique très rapide, mais elle est documentée. Pour s'en prémunir, certains environnements à haute sécurité utilisent de la RAM soudée (qui équipe désormais la majorité des ultrabooks récents) et désactivent les modes de veille profonde au profit d'une mise hors tension complète.

Comment se protéger contre le vol physique d'un ordinateur portable ?

La couche fondamentale est le chiffrement intégral du disque — BitLocker sous Windows Pro, FileVault sous macOS, LUKS sous Linux — qui rend les données illisibles sans la clé même en cas d'extraction du SSD. À cela s'ajoutent : un mot de passe BIOS pour empêcher le démarrage sur une clé USB de récupération, l'activation de Secure Boot pour éviter le chargement d'un firmware modifié, l'activation du TPM pour stocker les clés de chiffrement dans un coprocesseur sécurisé, et l'inscription de l'ordinateur dans le service Find My Device de Microsoft ou Localiser de Apple. Sur le plan physique, un câble antivol Kensington dissuade les vols opportunistes en café ou en bibliothèque.

Pour creuser

Un ordinateur portable démonté de A à Z : composants, fonctions et risques de sécurité