samedi 2 janvier 2010

Bookmark and Share

Les dangers de la clé USB

Aujourd'hui, les clés USB sont devenues très courantes dans l’échange de données (confidentielles ou non), aussi bien dans le cadre personnel que professionnel . Mobiles, elles suivent l'utilisateur et se branchent sur tous les ordinateurs auxquels ce dernier à accès et disposent d’une quantité de stockage de plus en plus importantes.
Ce type de périphérique présente des dangers que l’on peut classer en 2 catégories :
- Dangers provenant du contenu de la clé
- Dangers s’attaquant au contenu de la clé


Dangers provenant du contenu de la clé

- La clé peut contenir un fichier infecté qui une fois exécuté compromettra la sécurité de la machine.
Une banque américaine a fait réaliser en 2006 une expérimentation qui a consisté à abandonner vingt clés infectées à des endroits fréquentés par les employés de la banque. Quinze de ces clés ont été ramassées puis branchées sur des ordinateurs de l'entreprise. Plusieurs utilisateurs ont ensuite activé un fichier malicieux (avec l'apparence d'une photo) présent sur la clé  et ont ainsi involontairement infecté leur poste de travail. Article complet en anglais.
- La clé peut contenir des applications permettant de perpétrer un vol d’information (mot de passe etc…) par exemple Cofee le logiciel Microsoft destinés aux policiers du monde entier.

Dangers s’attaquant au contenu de la clé

- La clé peut facilement être perdue ou bien volée.
- Le contenu de la clé peut être automatiquement copié si elle est branchée sur un ordinateur disposant d’un logiciel comme USB Dumper (logiciel permettant de sauvegarder le contenu d’une clé dès qu’elle est connectée à la machine, il permet aussi d’ajouter ou de modifier le contenu de la clé avec par exemple des macros sur les fichiers word ou excel).
- Il est aussi possible de récupérer tout ou partie du contenu effacé d’une clé.

Quelques conseils de sécurité

- Considérer comme suspecte toute clé que l’on vous prête.
- Chiffrer le contenu de la clé.
- Placer les données sensibles dans une archive (zip par exemple) avec un mot de passe. Des logiciels permettent de cracker les mots de passe des archives, pour leur rendre la tâche plus difficile utiliser un mot de passe de plus d’une dizaine de caractères contenant des caractères spéciaux, chiffres et majuscules.
- Utiliser un compte utilisateur sur votre machine et non un compte administrateur, cela limitera l’infection à la session de l’utilisateur et permettra de ne pas compromettre toute la machine.
- Utiliser un antivirus à jour.

Pour plus d’information sur le sujet, je vous invite à lire l’article du CERTA sur les risques associés aux clés USB.

Aucun commentaire:

Enregistrer un commentaire