Se méfier des clé USB ?

On vous offre une clé USB comme objet publicitaire, prêtée entre amis ou au bureau, la clé USB est devenue un objet du quotidien. Elle présente cependant des risques pour la sécurité de nos appareils.

Une clé USB peut ouvrir grand les portes de votre sécurité. Lors du sommet exceptionnel entre Kim Jong-un et Donald Trump, les 3000 journalistes sur place ont reçu des petits ventilateurs à brancher sur le port mini-USB de leur téléphone. L’objet était a priori pratique, du fait des températures élevées à Singapour. Néanmoins, certains spécialistes ont suspecté la présence d’un logiciel espion, un «cheval de Troie», caché dans le petit gadget. «Aux journalistes qui couvrent le sommet: ne branchez pas cette clé. Ne la gardez pas. Jetez-la dans une poubelle publique, ou envoyez-la à un expert en sécurité de votre connaissance», a immédiatement alerté Barton Gellman, un journaliste américain, sur compte Twitter.

Le risque concerne tous les utilisateurs d’ordinateurs ou de smartphones. «Tous les périphériques sont concernés, en premier lieu ceux de stockage puisque les gens vont pouvoir cliquer sur un PDF ou une application piégés». Les claviers, les souris et les ventilateurs qui se branchent sur tout type de port USB (mini, micro, etc) peuvent aussi embarquer des virus. Selon le spécialiste, l’e-mail reste néanmoins le premier vecteur d’infection. Les sites Internet piégés arrivent en deuxième position, devant les périphériques de stockage externes comme les clés USB, les disques durs, les cartes mémoires et les DVD.

Brancher une clé USB n’est donc pas sans risque et peut amener de nombreux désagréments: espionnage à distance, prise de contrôle, blocage ou destruction de l’ordinateur. Une «USB killer» (littéralement «clé USB tueuse»), par exemple, pourra anéantir une machine dès qu’elle va être branchée. Pour cela, elle délivre une tension très forte qui détruit l’électronique de l’appareil. Un rançongiciel embarqué pourra lui bloquer l’accès d’un ordinateur, puis réclamer une rançon.

Il est possible de rendre invisible un programme espion en utilisant des failles qui ne sont pas connus des logiciels de protection. Un virus est souvent activé par l’ouverture d’un fichier par l’utilisateur, mais pas toujours. Quand ce n’est pas le cas, des petites fenêtres apparaissent puis disparaissent à l’écran au moment du branchement du périphérique USB, ce qui peut être un signe de l’installation du programme malveillant.

Quelques conseils pour diminuer les risques

Il faut toujours traiter les clés USB avec beaucoup de vigilance en s’interrogeant sur la source. Idéalement, acheter vos clé USB vous même dans des grandes surfaces reconnues.  Brancher la première clé venue ne va pas nécessairement avoir des conséquences dramatiques. Sans tomber dans la paranoïa, certains réflexes limitent les risques d’être infecté par un virus informatique: avoir un ordinateur à jour, appliquer tous les correctifs de sécurité, mettre à niveau son antivirus ou forcer l’analyse lorsqu’on branche une clé USB. Une fois la clé ouverte, il faut prendre soin de ne pas cliquer sur n’importe quel contenu. Il faut cliquer de préférence sur des fichiers connus (photos, vidéos, PDF) et éviter les programmes dont on ignore le rôle.

Quant à savoir si l’on est déjà infecté par un maliciel ou par un virus, il n’y a malheureusement pas de solution miracle. Certains indices ne doivent néanmoins pas être négligés: des fenêtres ou publicités qui apparaissent à l’écran sans raison, l’antivirus qui se désactive tout seul ou des performances de la machine qui chutent subitement. Toutefois, pas de panique. Pour ne pas faire d’erreur, le plus simple est de voir son port USB comme une porte d’entrée. De la même manière qu’on ne fait pas rentrer n’importe qui chez soi, il est important de jauger la confiance que l’on a dans une clé avant de la brancher.

Basé sur un texte du : Le Figaro.fr

Share This: