Le Pentagone interdit l'utilisation des clés USB ! A l'origine du bannissement, un virus qui aurait compromis le périphérique d'un militaire qui l'aurait ensuite transmis à tout le réseau. La clé USB nous pose un vrai dilemme, indispensable parce qu'on la glisse dans sa poche ou dans son sac et qu'aujourd'hui elle atteint des capacités de stockage impressionnantes, elle est néanmoins le meilleur vecteur de malwares. Pire encore c'est par cet objet que l'on récupère le plus facilement les données précieusement copiées. Elle est plus avantageuse que le serveur ou l'ordinateur parce que l'on y stocke exclusivement les documents les plus sensibles et les plus récents, le tri est donc déjà fait et les pirates gagnent du temps en accédant directement à l'essentiel.

Je sais, on vous l'a déjà dit, et pourtant je passe mon temps à intervenir dans des entreprises dont les réseaux ont été mis à mal par une simple clé USB. Parce qu'un utilisateur avait vraiment besoin de récupérer un fichier sur sa clé. Et qu'il avait oublié qu'il avait téléchargé sur cette même clé un crack pour un jeu ou une vidéo humoristique. Et en quelques secondes, il en fera profiter toute sa société.

Quelles sont les menaces réelles ?

Paradoxalement, tous ceux qui préviennent du danger de l'usage de ces minipériphériques en utilisent eux-mêmes. Mais quelles sont les réelles menaces liées à l'emploi des clés USB ? Pratique, en raison de sa petite taille, elle se perd ou s'oublie facilement. Les Anglais en ont fait un sport national et nous apprenons régulièrement que des informations particulièrement sensibles (militaires, bancaires, gouvernementales, etc.) sont dans la nature à portée de n'importe quel malfaiteur. Reconnaissons au moins aux Anglais l'honnêteté de l'annoncer, ils ne sont bien évidemment pas les seuls mais les autres Etats se gardent bien d'en parler.

La clé USB est aussi la cible privilégiée des virus, qui s'y installent pour mieux se propager sur de nouveaux réseaux. Elle facilite l'exécution de codes malicieux dès la connexion sur un poste. Elle peut aussi, pendant que vous transmettez un unique fichier à votre interlocuteur, envoyer l'ensemble des informations en mode furtif à un ordinateur tiers équipé d'un logiciel pirate adéquat. Si jamais le téléchargement des données volées n'est pas terminé lorsque vous voulez récupérer votre clé, l'ordinateur affichera un message d'erreur empêchant son retrait, histoire de tout récupérer.

Crypter, crypter et encore crypter...

Comment se protéger ? Crypter, crypter et encore crypter et utiliser des clés qui peuvent être bloquées en écriture si vous transmettez un fichier. Et si vous devez récupérer un fichier, alors scannez votre périphérique avec votre antivirus avant de consulter les documents. Formatez et scannez les nouvelles clés et surtout celles que l'on vous offre. Essayez de n'y sauvegarder que les dossiers dont vous avez impérativement besoin ou séparez ceux-ci des autres qui seront de préférence stockés dans un espace crypté.

Bon je file remettre ma clé à 01net.

Laurence Ifrah

Laurence Ifrah est une criminologue spécialisée en criminalité numérique au DRMCC (Département de recherches sur les menaces criminelles contemporaines) de l'Institut de criminologie de Paris, Université Paris II Panthéon-Assas. Consultant en sécurité des systèmes d'information, expert en recouvrement de données et analyses de supports numériques, Laurence Ifrah est aussi auditeur de la 19e session de l'INHES (Institut national des hautes études de la sécurité). Elle est également intervenante auprès des étudiants de 3e cycle du DRMCC sur la criminalité numérique et auprès de l'Institut d'études judiciaires. Loin des discours marketing, cet expert reconnu veille sur la sécurité des entreprises.

Auteur : Laurence Ifrah (DRMCC), 01net.