Clés USB : pourquoi vous ne devez surtout pas leur faire confiance

Ne vous fiez pas aveuglément aux clés USB ! Que vous l'ayez trouvé par hasard, que ce soit un prêt, un cadeau, ou un goodie offert lors d'un événement, une clé USB comporte de nombreux risques pour la sécurité informatique de vos appareils. Pour vous protéger, découvrez les conseils de Gerome Billois, expert en cybersécurité. 

Souvenez-vous : lors du sommet rassemblant Donald Trump et Kim Jong-Un du 12 juin dernier, un mini-ventilateur USB a suscité l'inquiétude chez les journalistes. Beaucoup de nos confrères se sont en effet inquiétés des risques en matière de cybersécurité et d'espionnage. Barton Gellman, journaliste au Washington Post, a rapidement conseillé à ses semblables de ne surtout pas brancher le ventilateur USB sur un ordinateur.

Clés USB : une porte d'entrée idéale pour les pirates, les espions et les malwares

Comme le rappelle Gerome Billois, expert en cybersécurité au cabinet de conseil d'entreprise Wavestone, dans les colonnes du Figaro, “sur la clé USB, on a toute la panoplie du risque”. On se rappellera d'ailleurs de cet étudiant qui est parvenu à détruire les 88 PC de son école à l'aide d'une seule clé USB. Pour un pirate, la clé USB est un moyen facile de transmettre un malware ou un logiciel espion.”Une opération d'espionnage globale est techniquement plausible mais peu probable” rassure l'expert, en référence au ventilateur USB du sommet du 12 juin. Les e-mails et les sites internet frauduleux restent des menaces plus sérieuses, précise l'expert.

L'homme conseille tout de même de se méfier des clés USB et rappelle qu'il s'agit “d'un vecteur d'attaque très important”. Par mesure de sécurité, beaucoup d'entreprises ont d'ailleurs décidé de bannir les clés USB pour privilégier le travail en réseau ou l'envoi par mail. Impossible donc de brancher une clé USB sur une imprimante dans n'innombrables firmes.“Tous les périphériques sont concernés, en premier lieu ceux de stockage puisque les gens vont pouvoir cliquer sur un PDF ou une application piégée” souligne Gerome Billois.

Grâce à une clé USB, un attaquant peut facilement installer un logiciel d'espionnage à distance, qui va enregistrer toute l'activité de votre ordinateur, prendre le contrôle total de votre appareil pour exiger une rançon, ou détruire votre terminal. L'expert cite en exemple les fameuses clés USB Killer, capables de détruire n'importe quel PC et n'importe quel smartphone en provoquant une surtension. C'est notamment le cas de ces clés USB distribuées dans les boîtes aux lettres.

Que faire pour éviter les risques ? Pour commencer, Gerome Billois conseille de s'interroger “sur la source”. D'où vient cette clé USB ? Qui vous l'a procuré ? Une fois que la clé USB est branchée sur votre machine, ouvrez d'abord un fichier que vous reconnaissez et dont vous connaissez le rôle. Ne cliquez surtout pas sur des données inconnues. L'expert encourage aussi les utilisateurs à garder leur ordinateur à jour, à installer les correctifs de sécurité le plus régulièrement possible et à s'équiper d'un bon antivirus. Pour en savoir plus, découvrez notre dossier consacré aux dangers des clés USB.