Les risques emportés par les clés USB
CERTA a publié un article visant à identifier les risques liés à l’utilisation des clés USB, dont les plus importants sont les suivants:
1. Le vol d’information de la clé: les codes malveillants (qui résident sur la machine) peuvent démarrer des processus qui copient toute information sur la clé, une fois branchée au poste de travail
2. Exécution d’applications hébergées par la clé: la clé peut contenir des virus qui copient les informations trouvées sur les postes auxquels elles sont connectées
3. Le vol d’une clé U3 qui contient des informations confidentielles peut avoir des conséquences très graves.
4. Les lanceurs malveillants: les clés U3 ont d’habitude un lanceur qui donne accès aux applications lors de l’insertion de la clé. Ils existent aussi des lanceurs malveillants qui permettent de récupérer les mots de passe ou d’installer une capture de clavier.
Pour minimiser les risques concernant l’utilisation des clés USB, voici les recommandations de CERTA:
1. Comptes utilisateurs et droits: il faut autoriser la connexion de clés seulement sur des sessions avec des droits limités
2. Désactiver le fonction autorun
3. Verrouiller les postes quand on est absent
4. Avoir une clé par usage (au quelle nous faisons confiance)
5. Nettoyer le contenu de la clé
6. Chiffrer le contenu de la clé
