Disponible à partir du 1er juillet 2026 sur certains ThinkPad équipés de connectivité WWAN, ThinkShield TraceLock permet aux équipes IT de localiser, réactiver, verrouiller, effacer ou restaurer des ordinateurs portables même lorsqu’ils sont éteints ou déconnectés du réseau de l’entreprise. Lenovo et Absolute Security présentent cette solution comme une réponse directe à l’un des angles morts les plus courants en sécurité d’entreprise : les appareils qui disparaissent du contrôle IT sans paraître poser problème… jusqu’à ce qu’ils en posent un.
Un angle mort bien connu mais rarement adressé
Absolute Security affirme que de nombreuses organisations ne peuvent pas localiser ou contrôler une partie significative de leurs appareils déployés. Le problème n’est pas lié à la négligence : un portable perdu, volé, éteint, hors VPN ou avec un système d’exploitation endommagé échappe simplement aux outils classiques de gestion. John Herrema, directeur produit d’Absolute Security, résume ainsi : si les entreprises comptent sur des centaines de millions de PC pour fonctionner, une partie de ces appareils leur échappe dès qu’ils sont déconnectés, éteints ou perdus.
Avec des milliers d’appareils répartis entre bureaux, télétravail, déplacements et prestataires, ce point d’ombre peut compromettre des données sensibles, la conformité réglementaire et la continuité des activités. TraceLock vise précisément cet espace : maintenir une capacité d’action quand le dispositif a disparu ou ne répond plus aux outils habituels.
Une connexion en dessous du système d’exploitation
TraceLock s’appuie sur l’Absolute Connections Framework, une architecture firmware qui maintient une communication avec l’appareil indépendamment du système d’exploitation et de la connexion au réseau d’entreprise. Depuis une console cloud, les équipes IT peuvent localiser le portable, réactiver sa connexion, appliquer des politiques, bloquer l’accès, effacer des données ou lancer des processus de restauration à distance.
Ce qui distingue cette approche des outils MDM ou EDR classiques, c’est la persistance. Si un attaquant, une erreur ou un bug logiciel rend le système d’exploitation inutilisable, les outils de gestion traditionnels peuvent perdre le contact. Absolute comble cette lacune avec une couche intégrée au firmware, conçue pour maintenir le contrôle et la restauration même en cas de corruption, de vol ou de déconnexion prolongée.
Selon Absolute et Lenovo, TraceLock réduit les risques liés aux fuites de données, rancongiciels, accès non autorisés et interruptions opérationnelles. La solution facilite aussi la documentation pour l’audit, l’automatisation de la restauration des PC défaillants et la réinstallation de systèmes compromis.
Sécurité, conformité et reprise pour des parcs disperssés
Le poste de travail n’est plus dans les murs de l’entreprise ni sous contrôle IT direct. Les appareils en mobilité, en télétravail ou en déplacement prolongté sont plus difficiles à gérer de façon homogène. Pour les secteurs réglementés, cette perte de contrôle peut avoir des conséquences légales et réputationnelles : ne pas pouvoir démontrer l’effacement d’un portable perdu, son chiffrement, le respect des politiques de sécurité ou l’application correcte des accès suffit souvent à déclencher une procédure de conformité.
TraceLock répond à ces enjeux avec des fonctions concrètes : localisation, réveil à distance, connexion, verrouillage, effacement de données, restauration. La capacité d’intervenir sur des appareils hors réseau d’entreprise est particulièrement pertinente en cas de vol, de perte, d’attaque par ransomware ou de défaillance logicielle. Cette logique rejoint celle d’autres initiatives récentes en matière de contrôle des infrastructures stratégiques : la sécurité ne commence plus à la couche applicative, mais plus profondément dans la chaîne.
Nima Baiati, vice-président et directeur général de Software & Security Solutions chez Lenovo, souligne que l’intelligence artificielle a transformé la cybiersécurité et que les entreprises ont besoin d’un contrôle qui dépasse le système d’exploitation ou le périmètre du réseau. Son message rejoint celui de nombreuses stratégies actuelles : anticiper la capacité de récupération même lorsque les défenses traditionnelles ont échoué.
Disponibilité limitée et exigences matérielles
à partir du 1er juillet 2026, TraceLock sera proposé sur certains modèles ThinkPad équipés de WWAN : ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel et ThinkPad T16 Gen 5 Intel. La solution sera intégrée aux licences Absolute Control et Absolute Resilience.
Cette disponibilité limitée n’est pas un choix marketing : communiquer avec un appareil éteint ou hors réseau nécessite un support matériel, firmware, connectivité et licence spécifiques. On ne peut pas installer cette fonctionnalité sur un ancien portable via un simple logiciel. Pour beaucoup d’organisations, l’adoption sera donc plus pertinente lors du renouvellement du parc, en priorisant les appareils critiques, ceux contenant des données sensibles ou utilisés en mobilité accrue.
Gouvernance et vie privée : un équilibre à cadrer
Une technologie capable de localiser, verrouiller, effacer ou restaurer un appareil via une couche firmware persistante doit être encadrée par des contrôles internes rigoureux. Les entreprises doivent définir qui peut déclencher ces actions, dans quelles conditions, en garantir la traçabilité et assurer une communication claire avec les utilisateurs. Plus la capacité d’action est large, plus le risque de dérive ou d’utilisation abusive est réel.
Cette dimension de gouvernance différencie les déploiements réussis des autres. Les équipes IT qui souhaitent coordonner des opérations techniques sur des assets distribués savent que la qualité de la gouvernance détermine souvent l’efficacité réelle de l’outil. TraceLock n’y fait pas exception : son pouvoir vaut autant que les processus qui l’encadrent.
Le message de fond de Lenovo et Absolute est clair : la cyberrésilience dépasse la prévention. Ne pas seulement protéger quand tout fonctionne, mais avoir une capacité d’action quand le dispositif disparait ou tombe en panne. Dans un contexte où les portables restent la première porte d’accès à des données sensibles et des identifiants d’authentification, le contrôle persistant de l’endpoint devient une exigence opérationnelle, pas un luxe.
Questions fréquentes
Qu’est-ce que ThinkShield TraceLock ?
ThinkShield TraceLock est une solution de cyberrésilience développée par Lenovo et Absolute Security. Elle permet aux équipes IT de localiser, activer, verrouiller, effacer ou restaurer des ThinkPad compatibles, même éteints ou hors réseau, grâce à une connexion persistante intégrée au firmware.
En quoi TraceLock diffère-t-il des outils MDM classiques ?
Un MDM classique perd le contrôle dès que l’appareil est hors réseau ou que son système d’exploitation est compromis. TraceLock fonctionne en dessous de l’OS via le firmware et une connectivité WWAN, maintenant le contrôle même dans ces cas.
Quels modèles ThinkPad sont supportés au lancement ?
Au 1er juillet 2026 : ThinkPad X1 Carbon Gen 14, ThinkPad X1 2-in-1 Gen 11, ThinkPad T14s Gen 7 Intel et ThinkPad T16 Gen 5 Intel. Tous doivent être équipés de connectivité WWAN et d’une licence Absolute Control ou Absolute Resilience.
Quels sont les risques à prendre en compte avant de déployer TraceLock ?
La capacité de contrôle à distance au niveau firmware soulève des questions de gouvernance et de vie privée. Les entreprises doivent définir des procédures strictes sur qui peut déclencher ces actions, dans quelles conditions et avec quelle traçabilité.
Pour quelles entreprises TraceLock est-il le plus pertinent ?
Les organisations avec un parc dispersté, des employés en mobilité, des exigences de conformité strictes (finance, santé, secteur public) ou des données sensibles sur des appareils nomades. L’adoption est particulièrement adaptée lors du renouvellement du parc.
Source : absolute.com
