Clés USB : pourquoi sont-elles dangereuses et comment se protéger ?

 

Les clés USB servent initialement à stocker des données mais entre les mains d'une personne mal intentionnée, elles peuvent également devenir de véritables dangers publics. En passant d'un ordinateur à un autre, elles peuvent notamment transmettre des malwares qui permettront à des hackers de voler vos données personnelles. Certaines peuvent même griller complètement votre ordinateur.

usb malware

La fameuse affaire des clés USB remplies de malwares distribuées dans les boites aux lettres de la ville australienne de Pakenham aura déclenché une véritable prise de conscience. Si pour beaucoup d'entre nous, le fait de connecter à son ordinateur une clé USB dont on ne connaît pas la provenance peut sembler être une vraie aberration, certains n'auraient pas hésité à le faire sans sourciller, au risque de livrer leur données personnelles à d'illustres inconnus.

Les clés USB, des éponges à malwares

Il y a deux ans, la société de sécurité Sophos mettait en évidence l'existence d'un importante faille de sécurité du nom de « Bad USB » permettant d'infecter n'importe quel ordinateur à l'aide d'un périphérique USB. Il suffit pour cela de reprogrammer le firmware qui ensuite laissera la porte ouverte aux virus. Pour un hacker, c'est simple comme bonjour !

hacker

Une fois le périphérique connecté à l'ordinateur, ce dernier est aussitôt infecté, même s'il est éteint. Il est alors possible d'espionner tout ce qui est saisi au clavier, y compris les mots de passe. Inutile de dire qu'à partir de là, pirater vos comptes devient un jeu d'enfant. Un exemple parmi tant d'autres car finalement, n'importe quel hacker est capable d'installer un malware sur une clé USB. Il suffit ensuite de faire en sorte que celle-ci puisse arriver jusqu'à votre PC et la fameuse affaire des boites aux lettres prouve qu'à ce niveau là, un peu d'imagination suffit.

Toutes les clés USB sont dangereuses parce qu'on les croit inoffensives

Si un objet comme un clé USB peut s'avérer dangereux, c'est justement parce qu'on ne le soupçonne pas. On utilise des antivirus et des tonnes de logiciels pour se protéger des malwares sans pour autant se douter qu'une clé USB peut être un vrai cheval de Troie à elle toute seule. Leur omniprésence dans le monde de l'informatique nous pousse à leur faire confiance sans réfléchir. Pourtant, il suffit qu'une clé ait été infectée volontairement ou pas pour qu'elle propage ensuite virus et malwares au sein de toutes les machines auxquelles elle sera ensuite connectée.

dangers usb

En outre, les questions de sécurité informatique sont toujours liées à internet. On évite de visiter certains sites web jugés dangereux, on utilise des pare-feux, on prend garde à ne pas cliquer sur un lien proposé dans un email avant d'avoir vérifié sa provenance. Toutes ces précautions sont bien sûr indispensables mais suffisent-elles vraiment ? La réponse est non !

Comment s'en protéger ?

Le bon sens voudrait qu'on évite tout simplement d'utiliser une clé USB dont on ne connaîtrait pas la provenance. C'est d'ailleurs la solution la plus efficace. Mais en admettant que la clé en question ait été transmise par une personne ou une entreprise de confiance et qu'on considère qu'on n'a pas à s'en méfier, que faire ? Imaginez, par exemple, que votre clé USB ait été utilisée dans l'ordinateur d'un ami ou un PC public infecté par un malware sans que vous le sachiez, comment savoir si elle représente un danger ?

Heureusement, il existe des logiciels permettant de scanner les clés USB. Nous en avons sélectionné deux. Gardez tout de même à l'esprit que votre vigilance reste la plus efficace de toutes les protections.

USB Disk Security

USB Disk Security est un outil multifonctions qui va vous permettre de vous protéger en temps réel des périphériques USB connectés à votre machine. Il va d'abord les scanner afin de vérifier qu'ils ne contiennent pas de malwares, il empêchera ensuite la clé de copier vos données. Dans sa version limitée, il est gratuit mais une version avec toutes les fonctionnalités vous coûtera la somme de 55 dollars.

usb disk security

BitDefender USB Immunizer

La plupart de temps, la propagation d'un malware ou le vol de données se produit lorsque lorsque le programme contenu sur la clé s'exécute automatiquement dès que celle-ci est connectée à votre machine en raison de la présence d'un fichier nommé autorun.inf, c'est d'ailleurs là tout le problème. Raison pour laquelle la société BitDefender a conçu un outil du nom de USB Immunizer dont la mission sera d'immuniser votre périphérique contre les fichiers autorun.inf malveillants en créant le sien qui ne pourra être ni modifié, ni supprimé.

bitdefender usb

La rédaction vous conseille:



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers tutos !
  • photo 1595039838779 f3780873afdd
    Comment supprimer ou désactiver son compte Instagram

    Instagram a beau être le réseau social le plus tendance du moment, tout le monde ne l’aime pas pour autant. Certains lui reprochent son manque d’authenticité et le fuient peu à peu. Si vous voulez en faire autant, voici comment supprimer ou désactiver votre compte Instagram.

  • Facebook smartphone
    Comment supprimer votre compte Facebook

    Le réseau social Facebook est devenu particulièrement imposant sur la toile comme dans nos vies. Si vous souhaitez couper les ponts avec le réseau social, voici quatre étapes pour supprimer définitivement votre compte.

  • youtube tutoriel telechargement
    YouTube : comment télécharger gratuitement une vidéo pour la regarder hors-ligne

    Télécharger des vidéos YouTube permet de les voir sur n’importe quel appareil, avec ou sans connexion internet, de les inclure dans une autre vidéo (avec l’autorisation de l’auteur) et bien plus encore ! Il est relativement simple de télécharger les…

  • RIO ne repond plus
    Numéro RIO : comment obtenir votre code pour changer d’opérateur

    Avec toutes les offres du marché, on a tendance à changer d’opérateur plus souvent qu’auparavant. Toutefois, un problème se pose, comment conserver son ancien numéro ? Voici comment obtenir le code RIO qui vous permettra de conserver la portabilité de votre numéro de téléphone.

  • applications android pixabay
    Android : que faire si une application plante (se ferme toute seule, cesse de répondre ou ne s’ouvre pas) ?

    Si vous utilisez Android depuis suffisamment longtemps alors vous avez sans aucun doute déjà rencontré le message “l’application a cessé de fonctionner”. Si nous n’avons pas de solution magique à vous proposer, voici en revanche quelques pistes qui peuvent vous aider.

  • Sony PS5 03
    PS5 : comment supprimer vos informations de paiement sur votre console

    Comment supprimer ses informations de paiement de la PS5 et les sécuriser si l’on souhaite au contraire les stocker ? Avec le développement du PlayStation Store et des offres comme le PSN, il est de plus en plus fréquent d’utiliser…

  • gmail
    Gmail : comment activer gratuitement l’interface Google Workspace sur la version web

    Google vient d’annoncer que la nouvelle interface Google Workspace est désormais disponible gratuitement pour tous les détenteurs d’une adresse Gmail. Dans ce tutoriel rapide, on vous explique comment activer la nouvelle interface Google Workspace sur la version web de Gmail….

  • smartphone eau
    Téléphone tombé dans l’eau : que faut-il faire pour le réparer ?

    Votre téléphone est tombé dans l’eau ? Non, pas la peine de paniquer, il n’est pas foutu. Voici une méthode pour le sauver qui a fait ses preuves. Appliquez bien chaque point à la lettre pour avoir une chance de donner à votre compagnon mobile une seconde vie.

  • tuto masquer numéro appel
    Comment masquer son numéro de téléphone mobile

    Petit tutoriel très simple pour apprendre à activer et désactiver l’appel masqué sous Android. Pas besoin de passer par votre opérateur. Un simple détour par vos paramètre suffira.

  • google tutoriel donnees
    Google Apps : comment limiter la collecte de données sur votre smartphone Android

    Il n’est pas toujours évident de limiter la collecte de données personnelles sur votre smartphone Android, surtout que certaines entreprises comme Google font tout pour compliquer la chose. On vous explique comment procéder pour protéger votre vie privée sur votre téléphone.