Windows bootable depuis une clé USB

Win To Go, c’est quoi exactement ? Il s’agit d’une nouvelle fonctionnalité proposée aux utilisateurs de Windows 8 Entreprise, qui permet de démarrer une version complète de Windows 8 à partir d’une clé USB connectée à un PC hôte. En somme, vous disposez d’un OS bootable depuis une clé USB, n’importe où et quand vous voulez.

Ce principe apporte de nouveaux scénarios de mobilité, comme l’utilisation d’un ordinateur personnel pour exécuter l’environnement OS d’entreprise sans devoir transporter un PC portable. A l’inverse, il permet de disposer de son poste personnel et de pouvoir l’exécuter sur son poste de travail, sans risquer d’interactions avec le SI. Une idée qui est plutôt séduisante, car elle soustrait le collaborateur à la charge physique du transport d’un ordinateur et soulage l’entreprise des soucis de vols de PC portables, pendant les trajets domicile-entreprise ou lors de déplacements professionnels, une clé USB étant plus facilement dissimulable dans une poche ou un sac.

En allant plus loin dans cette réflexion, on peut également y voir la possibilité de fournir, à des prestataires externes qui amènent leur portable chez le client, un environnement administré et contrôlé par le client. Win To Go a été pensé pour l’utilisation en entreprise avec la possibilité de l’intégrer à un domaine, et donc, d’être connecté au SI depuis n›importe quel endroit, notamment grâce aux fonctionnalités Direct Access.

Si vous planifiez un futur déploiement, il faut penser à la mise en place d’une procédure d’exploitation standard afin de répondre aux questions liées à la compatibilité des clés USB pouvant être utilisées. Il faut également vérifier que les PC hôtes permettent l’activation, dans le BIOS, du démarrage du système à partir d’un port USB. Ces actions aideront le service informatique à gérer au mieux l’intégration de Win To Go dans l’entreprise. La qualification des clés USB pouvant être utilisées avec Win To Go est une phase importante, même si elle semble anodine. Imaginons un collaborateur qui souhaite se procurer lui-même un périphérique USB ou recycler un disque USB qu’il possède déjà, si un processus a bien été établi, le collaborateur pourra rapidement déterminer quels sont ceux compatibles.

Microsoft a établi un système de certification des périphériques USB, mais celui-ci n’est pas restrictif. Une clé USB 3.0, avec une capacité de 32Go, est la condition minimum pour un fonctionnement optimum. Une autre condition concerne le firmware de la clé : le système Windows 8 Entreprise doit voir le disque comme un disque local et non pas comme un disque amovible. Certaines clés, comme par exemple «Super Talent Express RC8», conviennent parfaitement à cette demande.

Vous l’aurez compris, il faut être certain de bien comprendre les prérequis, même s’ils ne sont pas très nombreux, pour se lancer dans un déploiement Win To Go. Comme tous les produits, il a des recommandations particulières à suivre lors de son utilisation :

• Toujours arrêter le système hôte Windows et attendre l’arrêt complet de Win To Go avant de retirer la clé USB.
• Ne pas insérer Win To Go dans un ordinateur déjà en marche.
• Ne pas démarrer Win To Go à partir d’un switch USB.
• Si possible, utiliser un port USB 3.0 pour de meilleures performances (USB 2.0 reste compatible).
• Ne pas installer des pilotes USB non-Microsoft.
• Suspendre BitLocker sur des ordinateurs Windows 7 avant de démarrer Win To Go.

Lors de la première utilisation de Win To Go sur un PC hôte, Windows 8 charge des pilotes génériques. Cette opération prend quelques instants et nécessite un redémarrage. A partir de là, il suffit de personnaliser son système comme lors d’une première configuration de Windows 8 Entreprise (choix du hostname, du réseau, du thème du bureau, du compte exchange…). Ces paramètres seront conservés pour toutes les futures utili ations, sur toutes les machines hôtes utilisées.

En ce qui concerne la partie sécurité, Bitlocker peut protéger votre système ainsi que les données stockées sur la clé, un mécanisme qui doit, à mon avis, être mis en oeuvre dans le cas de perte ou vol de la clé. D’autres sécurités sont activées, comme dans le cas de l’arrachage de la clé sans avoir éteint le système : Windows 8 Entreprise se figera sur l’écran hôte dans l’attente que la clé soit rebranchée pour reprendre l’activité (si l’on attend trop longtemps, le système sera arrêté automatiquement).

En conclusion, la solution proposée par Microsoft avec Windows 8 Entreprise va très certainement changer nos habitudes de l’utilisation du BYOD en entreprise. Même si avec Windows 7 la préparation de clé bootable était déjà disponible, avec Win To Go le niveau de sécurité et le cloisonnement «système – données» est un avantage certain.

Personne ne peut connaître la direction que vont prendre les DSI en matière d’intégration du BYOD, mais avec cette solution simple à mettre en oeuvre, à moindre coût et pour une application concrète et immédiate, il est plus que certain que la question de l’utilisation de Win To Go sera posée et ces usages testés, lors du prochain cycle de migration vers Windows 8. Par exemple, imaginons de remplacer l’ordinateur portable professionnel d’un collaborateur en télétravail par un environnement identique, mais disponible sur une clé Win To Go. Ce collaborateur, qui possède déjà un ordinateur personnel, pourra disposer de son poste professionnel avec un cloisonnement entre les données professionnelles et ses données personnelles.