Présentation
La clef USB est un petit périphérique bien pratique. Cet accessoire permet d'emmener avec soi fichiers, musiques, photos, vidéo, ..... Elle peut être utilisée comme solution de copie de secours de documents, comme moyen d'échange avec des amis, ou encore pour finir de travailler sur un dossier à la maison.
Les capacités n'ont fait que de croître ces dernières années. On est passé de quelques centaines de méga-octets à maintenant des dizaines, voire des centaines de giga octets. Cette explosion de la capacité permet d'en mettre toujours plus, dans un espace qui a tendance à diminuer.
Véritable accessoire de mode dans certains cas, elle est devenue un objet de notre quotidien. Mais qui se douterait que derrière ce petit bout de plastique, peut se cacher une petite bombe numérique !
La perte de sa clef
Qui n'a pas perdu un jour sa clef USB ? C'est toujours au mauvais moment qu'on ne la trouve plus ! Tantôt on la cherche pour y stocker les photos prises par ses amis, tantôt c'est pour remettre la main sur son document travaillé à la maison, mais impossible de mettre la main dessus.
C'est toujours contrariant, mais est-on sûr de tout ce qu'il y avait sur sa clef ? Quelles sont les informations qui s'y trouvent ? Fin 2011 une société de sécurité informatique a acheté aux enchères un lot de clefs USB perdues dans le métro de Sydney et les a analysé. La très grande majorité des documents qui s'y trouvent sont des photos, mais il y avait aussi des documents fiscaux, des documents d'entreprise, des devoirs scolaires, ....
Et s'il s'agissait de photos intimes que vous avez perdues ? Ou encore des documents confidentiels de votre entreprise ? Ou encore, une lettre d'amour.... Plutôt gênant ! Surtout si on les retrouve ensuite sur les réseaux sociaux. Alors que faire ? Voici quelques conseils simples :
- Ne pas mettre sur une clef USB des fichiers qui ne doivent pas circuler dans le public. C'est une solution radicale, mais pas toujours possible à mettre en oeuvre.
- Chiffrer sa clef. Solution simple et très efficace. Il existe plusieurs outils gratuits qui le font bien et sont assez faciles à utiliser. Sans le mot de passe de déchiffrement, impossible d'accéder aux données de la clef. Elles sont totalement illisibles. Évidemment, il ne faut pas perdre le mot de passe.
- Régulièrement purger sa clef de ce qui ne doit plus s'y trouver. Un peu de "ménage" régulièrement permet de limiter le risque de voir trop d'informations perdues et aussi de gagner de l'espace sur la clef.
La clef malicieuse
Nous sommes dans le cas d'une clef qui contient, le plus souvent à l'insu de son propriétaire, un logiciel qui va chercher à s'introduire sur un ordinateur. Ce sont ce que l'on appelle des malwares. Leur objectif peut être multiple ! Un virus qui détruit vos données, un cheval de Troie qui permet à une personne tierce de pénétrer votre ordinateur, des keyloggers qui espionnent ce que vous tapez au clavier, ils peuvent ainsi récupérer vos mots de passe, etc, etc.... Les 2/3 des clefs analysées par la société de sécurité informatique évoquée plus haut contenaient un virus. (Sophos - Naked Security - December 2011)
Ces logiciels malveillants procèdent de trois façons pour s'introduire dans votre ordinateur.
* La première, qui ne fonctionne plus que sur les anciens systèmes, repose sur l'autorun. Dès que la clef est introduite, un logiciel s'exécute automatiquement sans vous demander votre avis. Cette possibilité a été introduite avec les premiers CD. C'est extrêmement dangereux et désactivé sur les systèmes récents.
* La seconde, en mettant un microprogramme dans le tout début de la clef. Ce microprogramme est exécuté uniquement si la clef est introduite avant le démarrage de l'ordinateur et que ce dernier cherche à s'initialiser à partir de la clef. C'est la technique du boot sur la clef.
* La troisième en vous incitant à cliquer sur un fichier. Une expérience a été menée dans une entreprise. Des clefs contenant un document nommé "photo coquine de xxx" ont été éparpillées. Pour une grande majorité, les personnes qui ont trouvées les clefs ont cliqué sur le fichier. Une photo s'affichait bien, mais le document était en fait un programme expérimental destiné à compter les gens qui cliqueraient sur le fichier, tout en affichant une photo. Un malware lui infectera silencieusement votre ordinateur.
Comment se prémunir de la clef malicieuse ?
1. Disposer d'un antivirus à jour qui analyse les clefs lors de leur introduction.
2. Désactiver l'autorun sur un ordinateur ancien.
3. Ne pas démarrer son ordinateur avec une clef déjà insérée.
4. Prendre moult précautions avant d’ouvrir un fichier inconnu.
La clef aspirée
Dans les exemples précédents nous avons vu qu'il fallait prendre des précautions lorsque l'on connecte sa clef sur son ordinateur. Mais sur l'ordinateur des autres ?
Bien évidemment, il faut qu'il y ait un antivirus qui soit à jour. Mais d'une façon générale, ne jamais brancher une clef qui contient des données personnelles sur un ordinateur autre que le sien. Pourquoi ? Parce qu'il existe des "aspirateurs" de clef. Dès que vous branchez votre clef sur l'ordinateur, un programme que vous ne voyez pas se déclenche et fait une copie de toute votre clef dans un dossier caché de l'ordinateur.
Ne connecter que des clefs dont le contenu peut être diffusé sur des ordinateurs inconnus.
La clef que l'on croit effacée
Vous venez d'acheter une nouvelle clef USB, plus belle, de capacité plus importante, et l'ancienne ne sert plus à rien. Vous effacez son contenu et donnez la clef à une connaissance. Erreur ! Il existe des logiciels qui permettent de récupérer le contenu d'une clef USB, même si cette dernière vient d'être formatée. Que faire ?
Il faut utiliser un logiciel spécial d'effacement de la clef avant de s'en séparer. Vous effacez vos fichiers, puis demandez un effacement complet des données.
Et les smartphones et disques durs externes ?
Ils se comportent de la même façon qu'une clef USB lorsque vous les connectez a un ordinateur.
Il faut donc appliquer les mêmes précautions qu'avec une clef USB sur un disque externe ou un smartphone.
Il faut même être encore plus prudent avec un smartphone.
* Son contenu peut difficilement être totalement effacé.
* Si on le met à charger sur la prise USB d'un ordinateur inconnu, rien ne dit qu'un "aspirateur" de données ne vas pas essayer de récupérer tout son contenu.
Références logicielles gratuites sous Windows
Chiffrement de clef : veracrypt
Effacement de clef ou disque USB : Eraser portable
Antivirus gratuit : Avast, Microsoft Security Essential
Tu prendras moult précautions avec les clés USB, les disques durs externes et les smartphones