Mon compte Devenir membre Newsletters

Clés USB: priorité à la sécurité

Publié le par

Les clés USB sont devenues de véritables outils de travail pour des collaborateurs de plus en plus nomades. Les entreprises doivent miser sur la sécurité et sur une gestion stricte de ces périphériques pour éviter la perte de données sensibles. Explications.

«La priorité, c'est la sécurité », répond tout de go Nicolas de Saint Rémy, directeur commercial France chez Verbatim à la question suivante: «Comment bien choisir sa clé USB?». Suivent les critères de capacité de stockage (entre 8 et 16 Go), la vitesse de transfert des fichiers, la compatibilité avec les systèmes d'exploitation existants (Linux, Windows), l'étanchéité, la résistance aux chocs, etc.

La fuite de données confidentielles et stratégiques préoccupe de plus en plus les entreprises depuis l'apparition de ces périphériques de stockage. «La priorité est la sécurité des données. Il faut avant tout miser sur un cryptage dit «hardware» et non sur un logiciel pouvant être craqué facilement, insiste le directeur commercial de Verbatim. Ce cryptage des données ou chiffrement permet de rendre illisibles les données pour un utilisateur non reconnu. Le déchiffrage se fait soit à l'aide d'un logiciel - programme présent sur la clé USB - soit de façon matérielle ou hardware» - puce spéciale. Ainsi, de nombreux fabricants proposent des degrés de sécurité et de cryptage des données comme Kingston Digital avec sa dernière née: la clé Data Traveler 6000 qui revendique un cryptage AESAES: Advanced Encryption Standard ou «standard de chiffrement avancé» en français. 256 bits hardware et un niveau 3 de cryptage FIPS (Federal Information Processing StandardsLes Federal Information Processing Standards (FIPS) sont des standards publics développés par le gouvernement des Etats-Unis pour l'usage des agences gouvernementales non militaires et entreprises gouvernementales.)». En d'autres termes, une protection des données de catégorie militaire. Verbatim a lancé en 2010 sa nouvelle clé USB Secure Data USB Drive. Pour garantir une sécurité optimale aux utilisateurs, cette clé offre également un cryptage de sécurité AES 256 bits. L'utilisateur doit s'identifier et rentrer un mot de passe. Au bout de 20 tentatives infructueuses d'accès aux données, l'ensemble de celles-ci s'efface automatiquement. D'autres fabricants innovent avec des solutions efficaces dans le domaine de la sécurité comme la biométrie. C'est le cas des clés USB Finger Pass à reconnaissance d'empreintes digitales. La clé est séparée en deux parties: une partie publique et une dite «privée». Pour accéder aux informations sensibles, l'utilisateur doit s'identifier grâce à l'empreinte de son index. Le logiciel interne de la clé biométrique permet de crypter des fichiers sur l'ordinateur et d'ajouter un mot de passe de secours. Le modèle JetFlash 220 de Transcend propose également en complément de son cryptage en 256 bits AES, une reconnaissance digitale. Il suffit de glisser le doigt sur le scanner installé sur la clé pour accéder aux fichiers.

Nicolas de Saint Rémy, Verbatim

« Un administrateur doit décider quelles sont les clés USB qui peuvent être connectées et avoir accès aux informations présentes sur les serveurs de l'entreprise. »

Gérer sa flotte de clés USB

Pour éviter les fuites de données, les salariés doivent apprendre à utiliser correctement leurs clés USB sans disperser ces sources d'informations. Pour Laurent Sirgy, directeur France SEMEA, Kingston: «Etablir des politiques de sécurité en déployant des produits USB pour éviter la perte des données est aussi important que l'organisation d'un réseau de sécurité ». De son côté, Nicolas de Saint Rémy, de Verbatim, plaide pour « une réelle gestion de flotte des clés USB ». Selon lui, « un administrateur au sein de l'entreprise doit pouvoir décider quels périphériques USB peuvent se connecter et accéder aux informations présentes sur les serveurs ». Ce management des périphériques est essentiel au sein de l'entreprise. Une société comme CoSoSys, spécialisée dans la sécurité des terminaux de réseau et le développement de logiciels, permet de gérer ses logiciels à distance avec sa solution baptisée «Endpoint Protector Hardware Appliance». Conçue pour tout type de société équipée de 50 à 5 000 postes utilisateurs, elle vise à prévenir la fuite et la perte de données ou toute autre faille des dispositifs de stockage portables, en termes de sécurité. Grâce à une interface centralisée, elle permet aux départements informatiques de prendre le contrôle de l'usage interne des périphériques, de tracer toutes les données sensibles transférées à l'intérieur comme à l'extérieur du réseau, mais également de renforcer le chiffrement des données en transit sur les dispositifs portables. Autre avantage: seuls les fichiers autorisés peuvent être transférés sur les dispositifs portables. Tout autre fi chier est bloqué et les essais de transfert sont remontés auprès de l'administrateur. Sécuriser ses données, c'est également éviter leur perte et pouvoir récupérer les données de fichiers endommagés. Des sociétés comme Recoveo ou PCM Assistance proposent ce type de services. Enfin, à côté des clés USB dites «traditionnelles», outils de travail avec des capacités de stockage toujours plus élevées, les fabricants innovent, à l'instar de Traxdata avec son périphérique qui permet d'animer les présentations grâce à son pointeur laser. Chez Flashbay, le périphérique USB devient support de communication et se personnalise aux couleurs de l'entreprise.

Le chiffre
11,4 millions

C'est le nombre de clés USB qui ont été vendues en France en 2009, selon l'institut de conseil Gfk, tandis que les ventes mondiales s'élevaient à 1,07 milliard d'unités selon le cabinet de stratégie technologique Gartner.

zoom
La clé USB, une bombe d'informations à retardement?

La gestion des clés USB dans une entreprise reste un sujet délicat. Une enquête réalisée par SanDiskSanDisk est spécialisée dans les cartes de mémoire flash, de la recherche au développement en passant par la conception, la fabrication, la commercialisation et la distribution du produit aux fabricants OEM et aux magasins spécialisés. en 2008 auprès de responsables informatiques sur les clés flash USB, met en avant certaines lacunes. Près de 77 % des utilisateurs déclarent avoir utilisé des clés personnelles à des fins professionnelles. Or, pour les responsables informatiques, ils ne seraient que 35 %. Le danger? La perte de données confidentielles et stratégiques pour l'entreprise. Parmi les informations copiées sur leurs clés personnelles, les salariés citent les fichiers clients (25 %), des informations financières (17 %), des business plans (15 %), des fichiers d'employés (13 %), des plans marketing (13 %), des éléments de propriété intellectuelle (6 %) et du code source de logiciel (6 %). De plus, 12 % des utilisateurs en entreprise signalent avoir trouvé une clé dans un lieu accessible au public. Sur la question de la politique de sécurité des entreprises, plus de deux tiers des responsables informatiques consultés déclarent mettre ou avoir mis en place une charte d'utilisation des périphériques USB suite à des fuites de données ou à l'atteinte à la sécurité dans leur entreprise. Mais, dans la pratique, 52 % ont mis en oeuvre une solution de sécurisation des postes de travail. Chiffre étonnant: 41 % des responsables informatiques s'avouent mal à l'aise à propos du degré d'utilisation des clés dans leur entreprise.