Clés USB : pourquoi sont-elles dangereuses et comment se protéger ?

 

Les clés USB servent initialement à stocker des données mais entre les mains d’une personne mal intentionnée, elles peuvent également devenir de véritables dangers publics. En passant d’un ordinateur à un autre, elles peuvent notamment transmettre des malwares qui permettront à des hackers de voler vos données personnelles. Certaines peuvent même griller complètement votre ordinateur.

usb malware

La fameuse affaire des clés USB remplies de malwares distribuées dans les boites aux lettres de la ville australienne de Pakenham aura déclenché une véritable prise de conscience. Si pour beaucoup d’entre nous, le fait de connecter à son ordinateur une clé USB dont on ne connaît pas la provenance peut sembler être une vraie aberration, certains n’auraient pas hésité à le faire sans sourciller, au risque de livrer leur données personnelles à d’illustres inconnus.

Les clés USB, des éponges à malwares

Il y a deux ans, la société de sécurité Sophos mettait en évidence l’existence d’un importante faille de sécurité du nom de « Bad USB » permettant d’infecter n’importe quel ordinateur à l’aide d’un périphérique USB. Il suffit pour cela de reprogrammer le firmware qui ensuite laissera la porte ouverte aux virus. Pour un hacker, c’est simple comme bonjour !

hacker

Une fois le périphérique connecté à l’ordinateur, ce dernier est aussitôt infecté, même s’il est éteint. Il est alors possible d’espionner tout ce qui est saisi au clavier, y compris les mots de passe. Inutile de dire qu’à partir de là, pirater vos comptes devient un jeu d’enfant. Un exemple parmi tant d’autres car finalement, n’importe quel hacker est capable d’installer un malware sur une clé USB. Il suffit ensuite de faire en sorte que celle-ci puisse arriver jusqu’à votre PC et la fameuse affaire des boites aux lettres prouve qu’à ce niveau là, un peu d’imagination suffit.

Toutes les clés USB sont dangereuses parce qu’on les croit inoffensives

Si un objet comme un clé USB peut s’avérer dangereux, c’est justement parce qu’on ne le soupçonne pas. On utilise des antivirus et des tonnes de logiciels pour se protéger des malwares sans pour autant se douter qu’une clé USB peut être un vrai cheval de Troie à elle toute seule. Leur omniprésence dans le monde de l’informatique nous pousse à leur faire confiance sans réfléchir. Pourtant, il suffit qu’une clé ait été infectée volontairement ou pas pour qu’elle propage ensuite virus et malwares au sein de toutes les machines auxquelles elle sera ensuite connectée.

dangers usb

En outre, les questions de sécurité informatique sont toujours liées à internet. On évite de visiter certains sites web jugés dangereux, on utilise des pare-feux, on prend garde à ne pas cliquer sur un lien proposé dans un email avant d’avoir vérifié sa provenance. Toutes ces précautions sont bien sûr indispensables mais suffisent-elles vraiment ? La réponse est non !

Comment s’en protéger ?

Le bon sens voudrait qu’on évite tout simplement d’utiliser une clé USB dont on ne connaîtrait pas la provenance. C’est d’ailleurs la solution la plus efficace. Mais en admettant que la clé en question ait été transmise par une personne ou une entreprise de confiance et qu’on considère qu’on n’a pas à s’en méfier, que faire ? Imaginez, par exemple, que votre clé USB ait été utilisée dans l’ordinateur d’un ami ou un PC public infecté par un malware sans que vous le sachiez, comment savoir si elle représente un danger ?

Heureusement, il existe des logiciels permettant de scanner les clés USB. Nous en avons sélectionné deux. Gardez tout de même à l’esprit que votre vigilance reste la plus efficace de toutes les protections.

USB Disk Security

USB Disk Security est un outil multifonctions qui va vous permettre de vous protéger en temps réel des périphériques USB connectés à votre machine. Il va d’abord les scanner afin de vérifier qu’ils ne contiennent pas de malwares, il empêchera ensuite la clé de copier vos données. Dans sa version limitée, il est gratuit mais une version avec toutes les fonctionnalités vous coûtera la somme de 55 dollars.

usb disk security

BitDefender USB Immunizer

La plupart de temps, la propagation d’un malware ou le vol de données se produit lorsque lorsque le programme contenu sur la clé s’exécute automatiquement dès que celle-ci est connectée à votre machine en raison de la présence d’un fichier nommé autorun.inf, c’est d’ailleurs là tout le problème. Raison pour laquelle la société BitDefender a conçu un outil du nom de USB Immunizer dont la mission sera d’immuniser votre périphérique contre les fichiers autorun.inf malveillants en créant le sien qui ne pourra être ni modifié, ni supprimé.

bitdefender usb

La rédaction vous conseille:



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers tutos !
instagram
Comment supprimer ou désactiver son compte Instagram

Instagram a beau être le réseau social le plus tendance du moment, tout le monde ne l’aime pas pour autant. Certains lui reprochent son manque d’authenticité et le fuient peu à peu. Si vous voulez en faire autant, voici comment supprimer ou désactiver votre compte Instagram.

netflix annulation image une
Comment se désabonner de Netflix

Netflix, ce n’est finalement pas pour vous. Après avoir testé le service de VOD, vous souhaitez tout simplement vous désabonner. Pour ça, ce n’est pas bien compliqué. On vous explique la manœuvre juste en dessous.    Il existe plusieurs raisons…

whatsapp sur ordinateur
Comment utiliser WhatsApp sur PC ou Mac

Whatsapp est une application très populaire. Petit tutoriel pour pouvoir l’utiliser sur son ordinateur. Il existe une méthode officielle. On peut également émuler Android. Les deux méthodes ont quelques limites.

Retrouver mot de passe TikTok
TikTok : comment changer votre mot de passe ou le réinitialiser

Vous avez perdu votre mot de passe TikTok ou vous souhaitez le changer de peur de vous faire pirater votre compte ? Pas d’inquiétude, la plateforme de vidéo et de réseau social a tout prévu. Voilà comment faire, étape par…

snapchat tuto supprimer compte snapchat
Comment supprimer son compte Snapchat

Snapchat a beau être le réseau social qui monte, tout le monde n’y adhère pas. Et quand vient le moment de supprimer le compte, les choses se compliquent. Nous vous avons donc préparé un tutoriel pour supprimer son compte Snapchat facilement.

transferer sms mms android
Comment transférer ses SMS et MMS sur un nouveau smartphone Android

Lorsque l’on passe sur un nouveau smartphone Android, on a souvent peur de perdre ses données, et surtout ses SMS et ses MMS. Dans ce tutoriel, nous allons vous expliquer comment conserver ces précieux messages lorsque vous achetez un nouveau…