Lenovo et Absolute Security ont présenté ThinkShield TraceLock, une nouvelle fonctionnalité de cyberrésilience pour certains ordinateurs portables ThinkPad. Cette capacité permet de localiser, activer, bloquer, effacer ou restaurer des appareils, même lorsqu’ils sont éteints ou déconnectés du réseau de l’entreprise. La solution sera disponible à partir du 1er juillet 2026 sur plusieurs modèles équipés de connectivité WWAN, intégrée dans les licences Absolute Control et Absolute Resilience.
Cette innovation répond à l’un des défis les moins visibles mais les plus cruciaux en sécurité d’entreprise : la perte de contrôle des appareils en fin de vie. Un portable perdu, volé, éteint, hors VPN ou avec le système d’exploitation endommagé peut devenir un point d’ombre pour les équipes IT. Avec des milliers d’appareils répartis entre bureaux, télétravail, déplacements et fournisseurs, ce point d’ombre peut compromettre des données sensibles, la conformité réglementaire et la continuité des activités.
Absolute Security affirme que de nombreuses organisations ont du mal à localiser ou contrôler une part importante de leurs dispositifs déployés. John Herrema, directeur produit de la société, explique que si les entreprises comptent sur des centaines de millions de PC pour fonctionner, une partie de ces appareils leur échappe lorsqu’ils sont déconnectés, éteints ou perdus.
Une connexion persistante en dessous du système d’exploitation
ThinkShield TraceLock s’appuie sur la plateforme de cyberrésilience d’Absolute Security et sur le cadre Absolute Connections Framework, une architecture firmware conçue pour maintenir une communication continue avec les appareils compatibles. La clé réside dans le fait que le contrôle ne dépend pas uniquement du système d’exploitation ni de la connexion à un réseau d’entreprise ou à une WiFi connue.
Cette approche « en dessous du système d’exploitation » permet aux équipes IT de gagner en visibilité sur des appareils qui, en conditions normales, resteraient invisibles pour les outils traditionnels de gestion. Depuis une console cloud, les organisations peuvent localiser, réactiver la connexion, appliquer des politiques, bloquer, effacer des données ou lancer des processus de récupération à distance.
Ce qui différencie cette solution des outils classiques de MDM ou EDR, c’est sa persistance. Si un attaquant, une erreur ou un bug logiciel rend le système d’exploitation inutilisable, la gestion traditionnelle peut perdre son efficacité. Absolute tente de combler cette lacune avec une couche intégrée au firmware, conçue pour maintenir le contrôle et la restauration même en cas de corruption, de vol ou de déconnexion.
Selon Absolute et Lenovo, TraceLock contribue à réduire les risques de fuites de données, rançongiciels, accès non autorisés et interruptions opérationnelles. La solution peut également faciliter le rétablissement des politiques de sécurité, la documentation pour l’audit, et l’automatisation de la restauration des PC défaillants, y compris la réinstallation de systèmes d’exploitation compromis ou endommagés.
Sécurité, conformité et reprise pour des appareils dispersés
Ce lancement s’inscrit dans une tendance claire en cybersécurité : le poste de travail n’est plus toujours situé dans les murs de l’entreprise ni sous le contrôle direct du département informatique. Les appareils en mobilité, en télétravail, en environnement hybride ou en déplacement prolongé sont plus difficiles à gérer de façon homogène.
Pour les secteurs réglementés, cette perte de contrôle peut poser des problèmes majeurs : ne pas pouvoir démontrer le traitement d’un portable perdu, son contenu, son chiffrement, le respect des politiques de sécurité, ou encore l’application correcte des accès peut entraîner des conséquences légales, réglementaires ou réputationnelles.
TraceLock répond à ces enjeux avec des fonctions concrètes : localisation, réveil à distance, connexion, verrouillage, effacement de données, restauration. La capacité d’intervenir sur des appareils hors réseau d’entreprise est particulièrement précieuse en cas de vol, de perte, de ransomware, de défaillance logicielle ou de mauvaise configuration rendant l’équipement inutilisable.
Nima Baiati, vice-président et directeur général de Software & Security Solutions chez Lenovo, souligne que l’intelligence artificielle a transformé la cybersécurité et que les entreprises ont besoin d’un contrôle qui dépasse le simple système d’exploitation ou le périmètre du réseau. Son message rejoint celui de nombreuses stratégies actuelles : anticiper la capacité de récupération même lorsque les défenses traditionnelles échouent.
Une disponibilité limitée et un déploiement nécessitant une gouvernance interne
ThinkShield TraceLock ne sera pas immédiatement disponible sur tous les appareils Lenovo. À partir du 1er juillet 2026, il sera proposé sur certains modèles ThinkPad équipés de WWAN, tels que le ThinkPad X1 Carbon Gen 14, le ThinkPad X1 2-in-1 Gen 11, le ThinkPad T14s Gen 7 Intel et le ThinkPad T16 Gen 5 Intel. Lors de l’achat de nouveaux ThinkPad, les entreprises pourront ajouter TraceLock via des licences Absolute Control et Absolute Resilience.
Cette disponibilité limitée est importante : la capacité de communiquer avec un appareil éteint ou déconnecté nécessite un support matériel, firmware, connectivité et licence spécifiques. Il ne s’agit pas d’une fonctionnalité qu’on peut simplement installer sur un vieux portable via logiciel. Pour de nombreuses organisations, cette adoption sera plus pertinente lors du renouvellement de leur parc, notamment pour les appareils critiques, ceux contenant des données sensibles ou employés en mobilité accrue.
Il s’agit également d’une question de gouvernance et de confidentialité. Une technologie capable de localiser, verrouiller, effacer ou restaurer un appareil via une couche firmware persistante doit être gérée à l’aide de contrôles internes rigoureux. Les entreprises doivent définir qui peut lancer ces actions, dans quelles conditions, en garantir la traçabilité et assurer une communication claire avec les utilisateurs. Plus la fonction est puissante, plus il est crucial de limiter son usage à des processus bien encadrés.
Ce mouvement renforce l’idée que la cyberrésilience dépasse la simple prévention. Il ne suffit pas d’éviter les attaques ou les pertes ; les entreprises doivent aussi garantir leur visibilité, pouvoir récupérer des appareils, restaurer des systèmes et assurer leur conformité, même lorsque l’appareil hors ligne échappe à leur contrôle. TraceLock vise précisément cet objectif : ne pas seulement protéger quand tout fonctionne, mais assurer une capacité d’action lorsque le dispositif disparaît ou tombe en panne.
Dans un contexte où les portables demeurent la première porte d’accès à des données sensibles, applicatives ou authentifiantes, le contrôle persistant de l’endpoint pourrait devenir un enjeu de plus en plus stratégique. Lenovo et Absolute proposent ainsi une couche supplémentaire pour les organisations souhaitant connaître la position de leurs appareils, leur état, et pouvoir les restaurer rapidement avant qu’une perte ne devienne une fuite.
Questions fréquentes
Qu’est-ce que Lenovo ThinkShield TraceLock ?
Il s’agit d’une solution développée par Lenovo et Absolute Security pour localiser, activer, verrouiller, effacer ou restaurer à distance des portables ThinkPad compatibles, grâce à une connexion persistante intégrée au firmware.
Fonctionne-t-elle lorsque le portable est éteint ?
Oui, la solution est conçue pour maintenir une capacité de contrôle même lorsque l’appareil est éteint ou déconnecté du WiFi ou du réseau d’entreprise, sous réserve des conditions matérielles, firmware, connectivité et licence supportées.
Pour quels types d’entreprises est-elle la plus pertinente ?
Elle est particulièrement adaptée aux entreprises avec un parc dispersé, en télétravail, avec des employés mobiles, soumises à des exigences de conformité, manipulant des données sensibles, ou souhaitant pouvoir récupérer des appareils en cas de vol, de perte, d’attaque par ransomware ou de panne logicielle.
Quels modèles seront supportés au lancement ?
À partir du 1er juillet 2026, certains modèles ThinkPad avec WWAN, dont le ThinkPad X1 Carbon Gen 14, le ThinkPad X1 2-in-1 Gen 11, le ThinkPad T14s Gen 7 Intel et le ThinkPad T16 Gen 5, seront compatibles.
source : absolute
