En ce moment En ce moment

Périphériques USB, attention danger !

Publié par le - mis à jour à
Périphériques USB, attention danger !

On vous la prête, on vous l'offre à de multiples occasions et vous l'utilisez sans même vous en rendre compte : la clé USB est partout ! Pourtant, si ce petit gadget est devenu banal, il peut aussi être dangereux et causer de gros dégâts. Alors, faut-il la considérer comme un cadeau ou un poison ?

Je m'abonne
  • Imprimer

Depuis son apparition sur le marché au tout début des années 2000, la clé USB est passée d'une capacité de 8Mo à plus de 1To ! Presque aussi puissante qu'un disque dur externe, elle représente un support privilégié pour le stockage et le transport de données, surtout depuis l'apparition de l'USB 3.0, qui offre une utilisation beaucoup plus souple et un espace disponible beaucoup plus important que les autres supports amovibles.

A priori inoffensif

Cette souplesse constitue cependant une aubaine pour les personnes malveillantes et ce merveilleux support a priori inoffensif devient alors un excellent moyen de piratage informatique. Découverte il y a quelques années, la faille USB la plus connue est désormais accessible à tous et largement utilisée. Elle réside dans le firmware du support, un mini programme intégré qui permet de faire fonctionner l'appareil et qui malheureusement, peut être corrompu par un virus. N'importe quel périphérique USB peut ainsi embarquer des malwares pratiquement indétectables, aussi bien sous Windows que Linux ou Mac et, pour ne citer qu'un exemple, lancer des applications qui ne sont même pas installées.

Utiliser une clé USB n'est donc pas sans risque et peut causer de graves préjudices : prise de contrôle de votre appareil, espionnage à distance, blocage ou même destruction totale grâce à la " Killer Key " qui détruit instantanément le système informatique du dispositif (tour, écran, etc.) grâce à une surcharge électrique. Pour citer d'autres exemples, la " Rubber Ducky " est quant à elle capable d'injecter un script invisible afin de récupérer en quelques secondes, les mots de passe enregistrés en clair et de les faire transiter par la messagerie de la victime.

La clé USB " Dongle ", installée cette fois sur l'ordinateur du malfaiteur dans un rayon d'une centaine de mètres, détecte les souris fonctionnant en wireless pour prendre les commandes de l'ordinateur.

Enfin, la technique de " Oh my God Cable " a récemment été découverte et permet, grâce à une minuscule carte Wi-Fi présente sur des câbles Apple, de prendre les commandes du dispositif cible.

De manière générale, il est très facile et rapide d'introduire une clé USB sur un appareil sans que vous ne vous en aperceviez. Dans le train pendant que vous vous dégourdissez les jambes quelques minutes, au bureau derrière une tour où seuls les techniciens de surface s'aventurent quelques fois par an ou encore, au guichet d'une société de service (banque...poste... où l'arrière de l'écran est accessible par exemple), avec un peu d'audace, c'est un jeu d'enfant.

Loin de plonger dans la paranoïa, il est primordial de connaître ces pratiques et d'utiliser ce support avec davantage de précautions. Vous devez absolument connaître la provenance des périphériques que vous branchez et éviter de vous servir des cadeaux publicitaires sans les reformater avec l'aide d'outils (comme BCWIE par exemple).

D'autres mesures de sécurité sont fortement recommandées notamment dans un cadre professionnel : utiliser un code de protection, configurer les sessions des ordinateurs pour limiter les droits et autoriser uniquement la session utilisateur à ouvrir de nouveaux supports, verrouiller la fonctionnalité d'autorun, utiliser une clé à empreinte digitale ou une clé à usage unique.

Mais avant tout, vous devez garder en tête que ce n'est pas tant les périphériques qui sont dangereux que la manière dont on les utilise. Pensez donc à accompagner vos collaborateurs en portant à leur connaissance tous les risques qu'ils vous font encourir en utilisant une clé USB extérieure à l'entreprise.

Deux pistes pour contrer cela, la première à faire par votre responsable informatique, de bloquer tous les ports USB. La deuxième : des caches pour bloquer physiquement les ports USB.

Pour en savoir plus

Hadrien Gravet est co-fondateur de l'agence de cybersécurité DND Agency.
Chef de projet en sécurité IT et DPO, Hadrien accompagne les entreprises en pleine actualisation de leurs processus numériques. Il intervient dans la mise à l'épreuve des SI existants, dans leur amélioration, leur mise à jour et le maintien de leur sécurité au meilleur niveau.

Je m'abonne

Hadrien Gravet, co-fondateur de l'agence de cybersécurité DND Agency

Aude Guesnon,<br/>rédactrice en chef Aude Guesnon,
rédactrice en chef

La Lettre de la Rédac

Chaque semaine, l'essentiel de l'actu

La rédaction vous recommande

Le Wi-Fi : votre faux-ami

Le Wi-Fi : votre faux-ami

Le Wi-Fi : votre faux-ami

Sur le même sujet

IT / Digital

Par Hadrien Gravet, co-fondateur de l'agence de cybersécurité DND Agency

On vous la prête, on vous l'offre à de multiples occasions et vous l'utilisez sans même vous en rendre compte : la clé USB est partout ! Pourtant, [...]