Périphériques USB, attention danger !
On vous la prête, on vous l'offre à de multiples occasions et vous l'utilisez sans même vous en rendre compte : la clé USB est partout ! Pourtant, si ce petit gadget est devenu banal, il peut aussi être dangereux et causer de gros dégâts. Alors, faut-il la considérer comme un cadeau ou un poison ?
Je m'abonneDepuis son apparition sur le marché au tout début des années 2000, la clé USB est passée d'une capacité de 8Mo à plus de 1To ! Presque aussi puissante qu'un disque dur externe, elle représente un support privilégié pour le stockage et le transport de données, surtout depuis l'apparition de l'USB 3.0, qui offre une utilisation beaucoup plus souple et un espace disponible beaucoup plus important que les autres supports amovibles.
A priori inoffensif
Cette souplesse constitue cependant une aubaine pour les personnes malveillantes et ce merveilleux support a priori inoffensif devient alors un excellent moyen de piratage informatique. Découverte il y a quelques années, la faille USB la plus connue est désormais accessible à tous et largement utilisée. Elle réside dans le firmware du support, un mini programme intégré qui permet de faire fonctionner l'appareil et qui malheureusement, peut être corrompu par un virus. N'importe quel périphérique USB peut ainsi embarquer des malwares pratiquement indétectables, aussi bien sous Windows que Linux ou Mac et, pour ne citer qu'un exemple, lancer des applications qui ne sont même pas installées.
Utiliser une clé USB n'est donc pas sans risque et peut causer de graves préjudices : prise de contrôle de votre appareil, espionnage à distance, blocage ou même destruction totale grâce à la " Killer Key " qui détruit instantanément le système informatique du dispositif (tour, écran, etc.) grâce à une surcharge électrique. Pour citer d'autres exemples, la " Rubber Ducky " est quant à elle capable d'injecter un script invisible afin de récupérer en quelques secondes, les mots de passe enregistrés en clair et de les faire transiter par la messagerie de la victime.
La clé USB " Dongle ", installée cette fois sur l'ordinateur du malfaiteur dans un rayon d'une centaine de mètres, détecte les souris fonctionnant en wireless pour prendre les commandes de l'ordinateur.
Enfin, la technique de " Oh my God Cable " a récemment été découverte et permet, grâce à une minuscule carte Wi-Fi présente sur des câbles Apple, de prendre les commandes du dispositif cible.
De manière générale, il est très facile et rapide d'introduire une clé USB sur un appareil sans que vous ne vous en aperceviez. Dans le train pendant que vous vous dégourdissez les jambes quelques minutes, au bureau derrière une tour où seuls les techniciens de surface s'aventurent quelques fois par an ou encore, au guichet d'une société de service (banque...poste... où l'arrière de l'écran est accessible par exemple), avec un peu d'audace, c'est un jeu d'enfant.
Loin de plonger dans la paranoïa, il est primordial de connaître ces pratiques et d'utiliser ce support avec davantage de précautions. Vous devez absolument connaître la provenance des périphériques que vous branchez et éviter de vous servir des cadeaux publicitaires sans les reformater avec l'aide d'outils (comme BCWIE par exemple).
D'autres mesures de sécurité sont fortement recommandées notamment dans un cadre professionnel : utiliser un code de protection, configurer les sessions des ordinateurs pour limiter les droits et autoriser uniquement la session utilisateur à ouvrir de nouveaux supports, verrouiller la fonctionnalité d'autorun, utiliser une clé à empreinte digitale ou une clé à usage unique.
Mais avant tout, vous devez garder en tête que ce n'est pas tant les périphériques qui sont dangereux que la manière dont on les utilise. Pensez donc à accompagner vos collaborateurs en portant à leur connaissance tous les risques qu'ils vous font encourir en utilisant une clé USB extérieure à l'entreprise.
Lire aussi : MASTERfleet, la location de machines Würth
Deux pistes pour contrer cela, la première à faire par votre responsable informatique, de bloquer tous les ports USB. La deuxième : des caches pour bloquer physiquement les ports USB.
Pour en savoir plus
Hadrien Gravet est co-fondateur de l'agence de cybersécurité
Chef de projet en sécurité IT et DPO, Hadrien accompagne les entreprises en pleine actualisation de leurs processus numériques. Il intervient dans la mise à l'épreuve des SI existants, dans leur amélioration, leur mise à jour et le maintien de leur sécurité au meilleur niveau.