Clés USB : pourquoi sont-elles dangereuses et comment se protéger ?

 

Les clés USB servent initialement à stocker des données mais entre les mains d'une personne mal intentionnée, elles peuvent également devenir de véritables dangers publics. En passant d'un ordinateur à un autre, elles peuvent notamment transmettre des malwares qui permettront à des hackers de voler vos données personnelles. Certaines peuvent même griller complètement votre ordinateur.

usb malware

La fameuse affaire des clés USB remplies de malwares distribuées dans les boites aux lettres de la ville australienne de Pakenham aura déclenché une véritable prise de conscience. Si pour beaucoup d'entre nous, le fait de connecter à son ordinateur une clé USB dont on ne connaît pas la provenance peut sembler être une vraie aberration, certains n'auraient pas hésité à le faire sans sourciller, au risque de livrer leur données personnelles à d'illustres inconnus.

Les clés USB, des éponges à malwares

Il y a deux ans, la société de sécurité Sophos mettait en évidence l'existence d'un importante faille de sécurité du nom de « Bad USB » permettant d'infecter n'importe quel ordinateur à l'aide d'un périphérique USB. Il suffit pour cela de reprogrammer le firmware qui ensuite laissera la porte ouverte aux virus. Pour un hacker, c'est simple comme bonjour !

hacker

Une fois le périphérique connecté à l'ordinateur, ce dernier est aussitôt infecté, même s'il est éteint. Il est alors possible d'espionner tout ce qui est saisi au clavier, y compris les mots de passe. Inutile de dire qu'à partir de là, pirater vos comptes devient un jeu d'enfant. Un exemple parmi tant d'autres car finalement, n'importe quel hacker est capable d'installer un malware sur une clé USB. Il suffit ensuite de faire en sorte que celle-ci puisse arriver jusqu'à votre PC et la fameuse affaire des boites aux lettres prouve qu'à ce niveau là, un peu d'imagination suffit.

Toutes les clés USB sont dangereuses parce qu'on les croit inoffensives

Si un objet comme un clé USB peut s'avérer dangereux, c'est justement parce qu'on ne le soupçonne pas. On utilise des antivirus et des tonnes de logiciels pour se protéger des malwares sans pour autant se douter qu'une clé USB peut être un vrai cheval de Troie à elle toute seule. Leur omniprésence dans le monde de l'informatique nous pousse à leur faire confiance sans réfléchir. Pourtant, il suffit qu'une clé ait été infectée volontairement ou pas pour qu'elle propage ensuite virus et malwares au sein de toutes les machines auxquelles elle sera ensuite connectée.

dangers usb

En outre, les questions de sécurité informatique sont toujours liées à internet. On évite de visiter certains sites web jugés dangereux, on utilise des pare-feux, on prend garde à ne pas cliquer sur un lien proposé dans un email avant d'avoir vérifié sa provenance. Toutes ces précautions sont bien sûr indispensables mais suffisent-elles vraiment ? La réponse est non !

Comment s'en protéger ?

Le bon sens voudrait qu'on évite tout simplement d'utiliser une clé USB dont on ne connaîtrait pas la provenance. C'est d'ailleurs la solution la plus efficace. Mais en admettant que la clé en question ait été transmise par une personne ou une entreprise de confiance et qu'on considère qu'on n'a pas à s'en méfier, que faire ? Imaginez, par exemple, que votre clé USB ait été utilisée dans l'ordinateur d'un ami ou un PC public infecté par un malware sans que vous le sachiez, comment savoir si elle représente un danger ?

Heureusement, il existe des logiciels permettant de scanner les clés USB. Nous en avons sélectionné deux. Gardez tout de même à l'esprit que votre vigilance reste la plus efficace de toutes les protections.

USB Disk Security

USB Disk Security est un outil multifonctions qui va vous permettre de vous protéger en temps réel des périphériques USB connectés à votre machine. Il va d'abord les scanner afin de vérifier qu'ils ne contiennent pas de malwares, il empêchera ensuite la clé de copier vos données. Dans sa version limitée, il est gratuit mais une version avec toutes les fonctionnalités vous coûtera la somme de 55 dollars.

usb disk security

BitDefender USB Immunizer

La plupart de temps, la propagation d'un malware ou le vol de données se produit lorsque lorsque le programme contenu sur la clé s'exécute automatiquement dès que celle-ci est connectée à votre machine en raison de la présence d'un fichier nommé autorun.inf, c'est d'ailleurs là tout le problème. Raison pour laquelle la société BitDefender a conçu un outil du nom de USB Immunizer dont la mission sera d'immuniser votre périphérique contre les fichiers autorun.inf malveillants en créant le sien qui ne pourra être ni modifié, ni supprimé.

bitdefender usb

La rédaction vous conseille:



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers tutos !
  • modifier un pdf
    Comment modifier un PDF gratuitement ?

    Est-il possible d’éditer un PDF ? La réponse est oui, même si le format PDF n’est pas facilement modifiable à la base. Cet article va vous aider à y arriver. Et vous allez le voir, c’est très simple. Vous avez…

  • convertir word pdf
    Comment convertir un document Word en fichier PDF

    Dans ce tuto, nous allons vous montrer comment convertir un document Word en PDF gratuitement. Plusieurs méthodes permettent de le faire et nous en avons sélectionné les plus simples. Vous verrez comment obtenir un PDF en partant de Microsoft Word…

  • recherche image inversee google
    Comment faire une recherche d’image inversée sur Google ?

    La recherche d’image inversée également appelée recherche par image consiste à effectuer une recherche sur le web à l’aide d’une image. Tout le monde connait le principe de la recherche par mots-clés sur Google, mais il est aussi possible de…

  • Snapchat
    Comment supprimer son compte Snapchat ?

    Snapchat a beau être le réseau social qui monte, tout le monde n’y adhère pas. Et quand vient le moment de supprimer le compte, les choses se compliquent. Nous vous avons donc préparé un tutoriel pour supprimer son compte Snapchat facilement.

  • word paysage
    Word : comment changer l’orientation d’une seule page en Paysage ?

    Par défaut, toutes les pages de Word sont en orientation portrait et il est facile de changer l’orientation en mode paysage. Seulement, la modification basique s’applique à l’ensemble du document. Si vous souhaitez mettre une seule page en Paysage, la…

  • RIO ne repond plus
    Numéro RIO : comment obtenir votre code pour changer d’opérateur

    Avec toutes les offres du marché, on a tendance à changer d’opérateur plus souvent qu’auparavant. Toutefois, un problème se pose, comment conserver son ancien numéro ? Voici comment obtenir le code RIO qui vous permettra de conserver la portabilité de votre numéro de téléphone.

  • telecharger film ouserie netflix
    Netflix : comment télécharger des séries et des films sur votre smartphone ou votre PC ?

    Fans de Netflix, vous voulez pouvoir regarder les séries et les films du catalogue en mode hors connexion ? Pour ça, il vous suffit de télécharger l’épisode ou le long métrage qui vous tente directement sur le site ou l’application…

  • facebook mode sombre
    Facebook : comment activer le mode sombre ?

    Activer le mode sombre de Facebook se fait facilement, mais le processus n’est pas forcément évident pour qui ne l’a jamais. Si vous vous perdez dans les paramètres, ce tutoriel est là pour vous mettre sur le chemin qui mène…

  • photo 1595039838779 f3780873afdd
    Comment supprimer ou désactiver son compte Instagram

    Instagram a beau être le réseau social le plus tendance du moment, tout le monde ne l’aime pas pour autant. Certains lui reprochent son manque d’authenticité et le fuient peu à peu. Si vous voulez en faire autant, voici comment supprimer ou désactiver votre compte Instagram.

  • comment ca marche recuperer photo supprimees 1200px
    Comment récupérer vos données et photos supprimées par erreur sur Android

    Qui n’a jamais connu ça ? Un geste qui glisse, le mouvement de trop et hop, les photos de vacances avec Grand-Mère (ou des photos bien plus inavouables), le titre inédit de Myley Cyrus, directement supprimés sans autre forme de procès. Vous êtes inconsolable devant la perte immense de ces fichiers précieux. Séchez vos larmes, une solution existe.