Les périphériques USB, vecteurs d’attaques et de danger

Claire

5 mai 2020

Seconds du classement des cybermenaces les plus dangereuses, les périphériques USB sont rapidement devenus un des principaux vecteurs d’attaque ! Or, malgré cette ascension, on minimise trop souvent le danger que représentent les clés USB (et autres périphériques).

En effet, en 2016, un chercheur en sécurité de Google a tenté une expérience en abandonnant 300 clés USB sur un campus. Les résultats de cette recherche parlent d’eux-mêmes. Elles ont presque toutes été ramassées par des étudiants, et la moitié d’entre elles a été insérée dans un ordinateur !

Cela prouve donc que les périphériques USB sont encore trop peu perçus comme des menaces. Pourtant, les attaques informatiques provenant de périphériques USB sont de plus en plus nombreuses et devraient nous pousser à être vigilants !

Quel danger représentent les clés USB ? Quels sont les risques dont il faut se méfier ?

Le contenu du périphérique

Lorsque qu’on connecte une clé USB à notre ordinateur, on ne connaît pas forcément la totalité des fichiers qui y sont enregistrés. Parmi tous les fichiers présents, il pourrait se trouver un virus. Qu’on l’ait infectée volontairement ou non, dans tous les cas, ce virus peut infecter votre ordinateur.

Le comportement du périphérique

En plus du contenu de la clé USB, son comportement une fois connectée à votre ordinateur peut s’avérer lui-même dangereux.

Autorun

Les clés USB peuvent profiter d’une fonctionnalité offerte par les systèmes d’exploitation Windows : l’autorun. Cette fonctionnalité permet d’automatiser certaines tâches lors de la connexion, entre autres, d’une clé USB.

Il suffit d’un simple fichier déposé sur la clé USB pour exploiter cette fonctionnalité et exécuter une action malveillante. Cette action pourra , selon le cas, s’exécuter automatiquement dès la connexion de la clé, ou lors de son ouverture par l’utilisateur.

USB Killer

Il existe des clés USB qui permettent de « griller » les cartes mères des ordinateurs sur lesquels on les connecte. Ce sont les USB killer.

Leur fonctionnement est simple : elles contiennent des condensateurs et des convertisseurs de courant. Une fois branchée, la clé utilise le courant qu’elle reçoit pour charger les condensateurs. Lorsque ces condensateurs sont chargés, ils permettent l’envoi d’une tension électrique élevée qui va griller les composants électriques de la carte mère. Ce cycle de charge/décharge est répété plusieurs fois par seconde jusqu’à ce que la carte mère ne fonctionne plus. En général, une fraction de seconde suffit pour que votre ordinateur ne soit plus utilisable.

BadUSB

La plupart des clés USB ont une faille appelée BadUSB. Cette faille permet de reprogrammer le firmware de la clé (programme intégré dans la clé USB lui permettant de fonctionner), afin de la faire passer pour un autre type de périphérique : clavier, carte réseau, lecteur CD, etc.

L’utilisation de cette faille peut permettre à un individu malveillant d’installer un virus sur votre ordinateur, de vous voler certaines informations – données sensibles, mots de pas, identifiants, etc. -, ou de verrouiller vos données.

Comment limiter, voire éviter ces dangers ?

Les conseils et bonnes pratiques pour éviter les risques

Certains réflexes limitent les risques d’être infecté par un virus informatique et amenuisent le danger que représentent les périphériques USB. Il est par exemple nécessaire d’avoir un ordinateur à jour, d’appliquer tous les correctifs de sécurité, de mettre à niveau son antivirus ou de forcer l’analyse lorsqu’on branche une clé USB.

Besoin d’un bon antivirus ? Nous vous conseillons ESET Internet Security  pour protéger efficacement tous vos appareils !

Une fois la clé ouverte, il faut prendre soin de ne pas cliquer sur n’importe quel contenu. Il faut ouvrir de préférence des fichiers connus (photos, vidéos, PDF) et éviter les programmes dont vous ignorez le rôle.

Par ailleurs, la principale source d’infection chez les PC particuliers reste le piratage d’applications ou de jeux. Par conséquent, récupérer un jeu vidéo ou un logiciel « cracké par un ami » est (en plus d’être illégal et immoral) extrêment dangereux pour votre ordinateur qui risque d’avoir une infection virale !

Les mesures de sécurité pour faire face aux dangers des clés USB

Pour limiter les risques et le danger des périphériques USB, il faut s’assurer de bien gérer les droits utilisateurs. En effet, une clé USB branchée récupère les mêmes droits que que l’utilisateur courant sous Windows (c’est-à-dire vous !). Utiliser au quotidien un compte utilisateur ne disposant pas des droits administrateur permet donc de limiter les actions que la clé USB peut effectuer sur le système.

Vous pouvez également désactiver de la fonctionnalité « autorun ». Cette fonctionnalité n’est en général pas indispensable. La désactiver est une bonne pratique permettant d’empêcher l’exécution d’applications de manière automatique lors de la connexion d’une clé USB.

N’oubliez pas de verrouiller votre poste de travail ! Sous Windows, lorsqu’on verrouille l’écran, l’insertion d’un périphérique USB ne provoque pas son installation. Si vous prenez pour habitude de verrouiller votre session lorsque vous quittez votre ordinateur, vous vous protégez partiellement contre les attaques par clé USB.

Enfin, cela va de soi, mais ne connectez pas de clé USB inconnue ! En évitant de connecter des clés USB inconnues sur votre poste de travail, vous vous protégez contre de nombreuses menaces – volontaires ou non -.

Quelles sont les bonnes pratiques d’utilisation des clés USB pour garantir la sécurité en entreprise ?

Il est conseillé de fournir des clés USB aux collaborateurs pour éviter qu’ils utilisent des clés USB de l’extérieur, et de renouveler cette flotte afin d’éviter la propagation de malwares.

Un autre bon réflexe à avoir est de ne pas brancher une clé USB dont on ne connait pas la provenance à un poste de travail, et de contrôler systématiquement les clés USB dès lors qu’elles ont été branchées dans un environnement non sécurisé.

Enfin, pour veiller à la sécurité de votre entreprise, nous vous conseillons de brancher uniquement des clés préalablement décontaminées dans les PC industriels !

Plus que jamais, la sensibilisation des collaborateurs aux questions de sécurité informatique est vitale afin qu’ils appliquent les procédures mises en place.

Pour aller encore plus loin, votre coach en sécurité informatique vous propose une solution originale : la clé USB chiffrée, qui vous permet de protéger vos données et d’être l’unique utilisateur du périphérique ! 

 a testé et validé

Ces articles pourraient vous intéresser :

Qui sommes-nous ?

La Société Générale a créé Oppens,
le 1er coach sécurité informatique pour les entreprises, TPE, PME, et associations.

Nous répondons à toutes vos questions, gratuitement et sans engagement.

Attaqué ? C'est la panique ?

Contactez gratuitement notre service d'assistance spécialisé.

Evaluez le niveau de sécurité informatique de votre entreprise

Obtenez des recommandations gratuites en 1 min, sans inscription.

 

Logo Oppens

Recevez une alerte à l'arrivée du test

Votre adresse email restera confidentielle. Elle ne sera jamais transmise à un tiers.

Nous protégeons toutes les entreprises.

Bienvenue ! Vous serez notifié de la publication de nos prochains tests de cybersécurité !

Logo Oppens

Protéger votre entreprise, même en télétravail ?

L'Humain doit être un maillon fort de la sécurité de l'entreprise !

Recevez notre rappel des gestes barrières de la cybersécurité, à diffuser largement à vos collaborateurs.

Félicitations ! Vous allez recevoir notre synthèse des gestes barrières. A diffuser largement dans votre entreprise !