Clés USB : pourquoi sont-elles dangereuses et comment se protéger ?

 

Les clés USB servent initialement à stocker des données mais entre les mains d'une personne mal intentionnée, elles peuvent également devenir de véritables dangers publics. En passant d'un ordinateur à un autre, elles peuvent notamment transmettre des malwares qui permettront à des hackers de voler vos données personnelles. Certaines peuvent même griller complètement votre ordinateur.

usb malware

La fameuse affaire des clés USB remplies de malwares distribuées dans les boites aux lettres de la ville australienne de Pakenham aura déclenché une véritable prise de conscience. Si pour beaucoup d'entre nous, le fait de connecter à son ordinateur une clé USB dont on ne connaît pas la provenance peut sembler être une vraie aberration, certains n'auraient pas hésité à le faire sans sourciller, au risque de livrer leur données personnelles à d'illustres inconnus.

Les clés USB, des éponges à malwares

Il y a deux ans, la société de sécurité Sophos mettait en évidence l'existence d'un importante faille de sécurité du nom de « Bad USB » permettant d'infecter n'importe quel ordinateur à l'aide d'un périphérique USB. Il suffit pour cela de reprogrammer le firmware qui ensuite laissera la porte ouverte aux virus. Pour un hacker, c'est simple comme bonjour !

hacker

Une fois le périphérique connecté à l'ordinateur, ce dernier est aussitôt infecté, même s'il est éteint. Il est alors possible d'espionner tout ce qui est saisi au clavier, y compris les mots de passe. Inutile de dire qu'à partir de là, pirater vos comptes devient un jeu d'enfant. Un exemple parmi tant d'autres car finalement, n'importe quel hacker est capable d'installer un malware sur une clé USB. Il suffit ensuite de faire en sorte que celle-ci puisse arriver jusqu'à votre PC et la fameuse affaire des boites aux lettres prouve qu'à ce niveau là, un peu d'imagination suffit.

Toutes les clés USB sont dangereuses parce qu'on les croit inoffensives

Si un objet comme un clé USB peut s'avérer dangereux, c'est justement parce qu'on ne le soupçonne pas. On utilise des antivirus et des tonnes de logiciels pour se protéger des malwares sans pour autant se douter qu'une clé USB peut être un vrai cheval de Troie à elle toute seule. Leur omniprésence dans le monde de l'informatique nous pousse à leur faire confiance sans réfléchir. Pourtant, il suffit qu'une clé ait été infectée volontairement ou pas pour qu'elle propage ensuite virus et malwares au sein de toutes les machines auxquelles elle sera ensuite connectée.

dangers usb

En outre, les questions de sécurité informatique sont toujours liées à internet. On évite de visiter certains sites web jugés dangereux, on utilise des pare-feux, on prend garde à ne pas cliquer sur un lien proposé dans un email avant d'avoir vérifié sa provenance. Toutes ces précautions sont bien sûr indispensables mais suffisent-elles vraiment ? La réponse est non !

Comment s'en protéger ?

Le bon sens voudrait qu'on évite tout simplement d'utiliser une clé USB dont on ne connaîtrait pas la provenance. C'est d'ailleurs la solution la plus efficace. Mais en admettant que la clé en question ait été transmise par une personne ou une entreprise de confiance et qu'on considère qu'on n'a pas à s'en méfier, que faire ? Imaginez, par exemple, que votre clé USB ait été utilisée dans l'ordinateur d'un ami ou un PC public infecté par un malware sans que vous le sachiez, comment savoir si elle représente un danger ?

Heureusement, il existe des logiciels permettant de scanner les clés USB. Nous en avons sélectionné deux. Gardez tout de même à l'esprit que votre vigilance reste la plus efficace de toutes les protections.

USB Disk Security

USB Disk Security est un outil multifonctions qui va vous permettre de vous protéger en temps réel des périphériques USB connectés à votre machine. Il va d'abord les scanner afin de vérifier qu'ils ne contiennent pas de malwares, il empêchera ensuite la clé de copier vos données. Dans sa version limitée, il est gratuit mais une version avec toutes les fonctionnalités vous coûtera la somme de 55 dollars.

usb disk security

BitDefender USB Immunizer

La plupart de temps, la propagation d'un malware ou le vol de données se produit lorsque lorsque le programme contenu sur la clé s'exécute automatiquement dès que celle-ci est connectée à votre machine en raison de la présence d'un fichier nommé autorun.inf, c'est d'ailleurs là tout le problème. Raison pour laquelle la société BitDefender a conçu un outil du nom de USB Immunizer dont la mission sera d'immuniser votre périphérique contre les fichiers autorun.inf malveillants en créant le sien qui ne pourra être ni modifié, ni supprimé.

bitdefender usb

La rédaction vous conseille:



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers tutos !
  • indice de réparabilité
    Indice de réparabilité : quels appareils, quelle méthode de calcul, où le trouver, tout ce qu’il faut savoir

    L’indice de réparabilité est désormais obligatoire pour des produits tech tels que les smartphones, les ordinateurs portables ou encore les téléviseurs. Ce nouvel outil fait partie des mesures prises par la France pour lutter contre le gaspillage des ressources naturelles…

  • Facebook
    Facebook, Instagram : comment vérifier si Meta a votre numéro de téléphone et le supprimer

    Il est de notoriété commune que Meta détient bon nombre de données sur ses utilisateurs. En revanche, il est beaucoup moins connu que le groupe de Mark Zuckerberg peut être en possession de votre numéro de téléphone, même si vous…

  • youtube tutoriel telechargement
    Comment télécharger des vidéos YouTube pour les regarder hors-ligne

    Télécharger des vidéos YouTube permet de les voir sur n’importe quel appareil, avec ou sans connexion internet, de les inclure dans une autre vidéo (avec l’autorisation de l’auteur) et bien plus encore ! Il est relativement simple de télécharger les…

  • netflix annulation image une
    Comment se désabonner de Netflix en 2022 ?

    Netflix, ce n’est finalement pas pour vous. Après avoir testé le service de VOD, vous souhaitez tout simplement vous désabonner. Pour ça, ce n’est pas bien compliqué. On vous explique la manœuvre juste en dessous.  Si Netflix propose plusieurs milliers…

  • windows 22h2 tutov2
    Windows 11 22H2 : comment forcer l’installation de la mise à jour, même sur les PC non compatibles

    La mise à jour majeure 22H2 de Windows 11 est disponible depuis quelques semaines, mais se cache pour certains. Voici comment forcer son installation. Windows 11 a été un tournant majeur pour Microsoft, qui a fait de son système d’exploitation…

  • télécharger playlist youtube
    Vidéos YouTube : Comment télécharger une playlist complète ?

    YouTube autorise ses utilisateurs Premium à télécharger les vidéos présentes sur sa plateforme pour les regarder hors ligne. Il existe également des outils tiers qui permettent de télécharger ces contenus sans avoir à payer un abonnement. Cela peut s’avérer être…

  • iOS 16 editer Messages
    iOS 16 : comment marquer tous vos messages d’un coup comme lus

    iOS 16 permet de marquer tous ses messages comme lus, et ce en quelques clics seulement. Pratique pour tous ceux qui ont tendance à se laisser submerger par une tonne de SMS ! Si vous faites partie de cette catégorie d’utilisateurs, on…

  • comment faire capture d'écran smartphone android
    Comment faire une capture d’écran avec un smartphone Android

    Effectuer une capture d’écran sur un smartphone Android est très simple. Découvrez comment procéder sur n’importe quelle marque de smartphone à travers ce tutoriel.

  • comment telecharger video facebook
    Comment télécharger une vidéo Facebook ?

    Envie de télécharger une vidéo Facebook ? Le réseau social ne permet pas de télécharger officiellement des vidéos que vous n’avez pas vous-même mises en ligne. Il existe pourtant une astuce toute simple qui permet de contourner cette interdiction, sans…

  • gmail nouveau design
    Gmail : voici comment revenir à l’ancienne interface

    Suite au déploiement du nouveau design de Gmail, de nombreux utilisateurs ont exprimé leur déception. En effet, beaucoup aimeraient pouvoir retourner à l’ancienne version de l’application. Bonne nouvelle : c’est tout à fait possible et, en plus, terriblement simple. On vous…