Le NanoKVM-Go de SiPeed est un de ces outils qui permet de prendre la main sur son matériel à distance au travers d’une connexion internet. Le gros avantage de ce type de solution, comme je vous l’ai déjà expliqué avec JetKVM ou le SiPeed NanoKVM-Pro, c’est que cela évite de passer par un logiciel sous un système d’exploitation, ce qui permet par exemple d’avoir accès au BIOS de votre ordinateur en cas de pépin.

Ici, ce nouveau NanoKVM-Go reprend cette idée, l’appareil capture le signal de votre machine au travers d’un unique câble USB type-C qui va alimenter l’appareil et délivrer du DisplayPort. Le son est piloté dans les deux sens et l’objet permet également d’envoyer des signaux à votre engin comme le feraient un clavier et une souris via un classique système HID. Il se comporte également comme un disque virtuel pour monter des images système. Au final, ce type de microboîtier se branche à votre PC d’un côté, à votre Wi-Fi de l’autre (pas d’Ethernet) et permet, par exemple, de remonter un système sur un MiniPC serveur totalement crashé. De prendre la main à distance là où un logiciel de contrôle aurait perdu les pédales suite à un plantage. Et même de basculer d’un système à un autre en changeant l’unité de démarrage.

Le NanoKVM-Go peut également piloter des smartphones et tablettes à distance, ce qui peut être un super outil pour du support familial ou technique.

La combinaison de ce petit boîtier de 4.5 cm sur 4 et 1.5 cm d’épaisseur avec un MiniPC est parfaite au vu de l’encombrement de l’ensemble, cela permet vraiment de glisser un serveur dans une salle distante sans l’encombrer pour pouvoir avoir la main sur un réseau à peu de frais. Le modèle de base propose 256 Mo de LPDDR4x et 16 Go de stockage eMMC pour 59$ en financement participatif sur KickStarter. La version Go+, avec 512 Mo de mémoire et 64 Go de stockage interne est à 20 dollars plus chère…

Les consommations sont très faibles, 1.6 W pour le NanoKVM-Go, 2 W pour le Go+. Le module sans fil est en Wi-Fi6 et assure une latence de 60 ms en 1080P. Il peut également absorber un signal 2K ou 4K mais avec une latence qui augmente respectivement à 80 ms et 100 ms.

Pourquoi tant d’inquiétude pour ce NanoKVM-Go ?
Sur le papier, cet objet à tout pour me plaire. Il est compact, pratique et efficace. Sauf que SiPeed a décidé de lui ajouter des fonctionnalités assez problématiques. Vous vous souvenez de Recall ? L’option d’enregistrement de votre bureau Windows et de tout ce qui s’y passe afin d’alimenter une IA locale ? La levée de boucliers concernant cette fonction a été majeure en mai 2024 lors de sa présentation. Si bien qu’en octobre de la même année, Microsoft est revenu avec une copie largement modifiée de son projet. Et bien le petit KVM veut faire exactement la même chose avec le PC sur lequel il est connecté.
Proposée sous forme optionnelle pour la version « NanoKVM-Go+ » de l’appareil, cette fonction baptisée « Ambient Screen Intelligence » va enregistrer tout ce que vous faites à l’écran avec un maximum de 180 jours de captures. Tout y sera analysé – toujours en local – par une IA afin de laisser la possibilité à l’utilisateur de faire des recherches. Vous pourrez par exemple demander à trouver toutes les suites de chiffres groupées par quatre… Ou demander à lister les informations suivant des mots comme « nom d’utilisateur » ou « mot de passe »… On pourra instantanément fouiller les emails affichés, les documents lus… Le tout facilité par une recherche absolument transversale de vos données.

Cette fonction est certes optionnelle et locale, mais elle se combine avec la possibilité de connecter le NanoKVM-Go et son « Ambient Screen Intelligence » à… un agent IA externe. Histoire de pouvoir manipuler la masse de données mais aussi de piloter les fonctions du KVM. De telle sorte que l’on pourra demander à son Agent préféré de rebooter la machine, de lui faire exécuter un ordre, d’installer des outils, d’aller chercher des infos et de les synthétiser.

Vous confiez littéralement le clavier et la souris d’un PC connecté à un agent IA qui va alors avoir tous les droits sur l’engin. Si l’agent décide de faire quelque chose d’imprévu sur votre réseau, il peut. Si l’agent accepte d’exécuter une action demandée par un tiers, il n’y a aucun garde-fou. Il a totalement la main sur le système.
L’outil supporte également les applications tierces et on pourra y déployer des outils non documentés sans problème. Toute personne capable de prendre la main sur l’appareil pourra y glisser les éléments de son choix…
Le prix est bon, l’idée est excellente, mais il semble délirant de refuser ce que propose Microsoft d’un côté avec Recall et d’accepter l’option Ambient Screen Intelligence de l’autre. Les fonctions IA et surveillance du bureau sont optionnelles et il est tentant de se dire qu’on peut obtenir le modèle Go+ et ne pas les activer. Pourquoi pas, c’est vrai. Mais je ne serais pas très rassuré de glisser ce produit sur mon réseau si pour une raison ou une autre il devient un vecteur d’attaque privilégié par des groupes aux objectifs peu scrupuleux. L’objet peut facilement passer de véritable miracle pratique à cauchemar industriel. Et si, par le plus grand des hasards, après une mise à jour, certaines options sont activées par défaut, l’objet même dormant sera un vrai loup dans la bergerie.
J’aimerais beaucoup voir la tête d’un responsable informatique dans un grand groupe si un jour un utilisateur venait lui proposer d’activer ce genre d’outil dans son réseau…
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |




Assez d’accord avec ton propos.
Les fonctionnalités facultatives IA augmentent la facture du tiers. Par contre on gagne pas mal en termes de capacités de RAM et de stockage. Donc, faut peser le pour et le contre.
Ce qui est le plus embêtant ici selon moi: la connectique cantonnée à l’USB-C, ça limite drastiquement les cas d’usages.
en plus, vu la taille de la bestiole,ça pourrait être branché sur un pc sans même que son utilisateur y fasse attention, si l’U.C. est sous le bureau, ou derrière l’écran en support vesa par exemple… :/
Je me dit quand dans un grand groupe cela risque plus d’être introduit en Shadow IT qu’avec une demande au service informatique.
Et comme l’indique @CyberFox, la taille et la connectique laisse toute la place aux « Implémentations discrètes ».
@CyberFox: Oui, totalement. Ça peut même être connecté à une UC avec un relais en 5G sur un smartphone pendant une visite. La personne sur place ne fait rien mais connecte un tiers à distance sur une machine le temps d’installer les outils nécessaires.
J’imagine que quand ce recall-like est activé, et vu que c’est censé tourner en local, ça doit consommer bien plus que 2W ? Ou bien je n’ai rien compris ^_^.
Nan parce que tant la conso que la ram, ça ne colle pas avec la fonction. C’est assez pour enregistrer l’écran et stocker ça, mais pas plus. L’analyse est forcément déportée.
@Jle: Elle est déportée sur la machine locale je suppose.
@pierre Lecourt : en pratique, ce serai lequel le KVM à acheter aujourd’hui qui n’a pas de faille et d’IA ?
@Ln2: Pas de faille tu peut en étre certain.
@ben: ra zut écrit trop vite.
Je reformule : un KVM sans faille tu ne peut pas en être certain. Aujourd’hui tu partir sur un modèle connue fiable, mais peut-être que dans deux ans on vas découvrir une faille présente depuis le début.
Je pense qu’il faut partir sur KVM avec un bon support logiciel (si c’est opensource au pire tu pourra avoir une support communautaire), prendre le plus basique possible permet aussi de réduire la surface d’attaque.
Mais surtout c’est la mise en place qui vas y faire beaucoup.
J’en profite pour partager les tests de jeff geerling sur une floppée de KVM : https://www.jeffgeerling.com/blog/2026/i-tested-every-ip-kvm/
Dedans, le sipeed nanokvm cube, déjà connu pour des problèmes de sécurité :/
@ben: +1. Je dirais que c’est comme un NAS: tu peux le rendre accessible sur Internet, mais à tes risques et périls. La moindre faille (et ça arrivera, même sur un produit « supporté ») et c’est le drame.
En entreprise, tu vas restreindre son accès,(par ex au réseau local) puis t’y connecter en passant par un vpn puis possiblement un bastion. En aucun cas tu ne laisses ça dispo directement depuis Internet, c’est de la folie. Des particuliers font pourtant pour leurs NAS, mais c’est, je pense, le signe d’une culture à refaire, tant côtés consommateur que fournisseur.