Il vous est peut-être déjà arrivé de récupérer une clé USB promotionnelle lors d’un salon professionnel, ou encore d’en trouver une dans la rue… Mais avez-vous déjà imaginé que ces périphériques pourraient être piégés et que le simple fait de les brancher pourrait avoir des conséquences sur la sécurité de votre ordinateur ?
Un quelconque périphérique USB en apparence inoffensif peut potentiellement se comporter comme un virus d’un niveau de dangerosité élevé.
Que faire lorsque l'on trouve une clé USB ?
La première chose à faire est de demander si elle appartient à quelqu’un. Si ce n’est pas le cas, il ne faut pas la laisser traîner sur un bureau, la jeter dans une poubelle ou encore l’insérer dans votre ordinateur puisque vous ne savez pas ce qu’elle peut contenir.
La meilleure solution est de la détruire afin qu’elle devienne inutilisable, et donc inoffensive pour vous mais aussi pour vos collègues.
Les risques liés à l'utilisation d'une clé USB trouvée
Les risques sont nombreux puisqu’une simple clé USB peut infecter votre ordinateur avec toute sorte de virus ou encore des malwares. En effet, une clé USB peut comporter toute sorte de menaces pour vous, votre système d’information et vos données personnelles, et cela peut causer d’importants dommages.
A savoir que des attaques ciblées sur votre entreprise peuvent aussi être exécutées depuis une clé USB. Vous pouvez être la proie d’un cybercriminel, une fois la clé USB branchée, il est souvent trop tard et celle-ci a déjà infecté tout votre réseau. Il peut aussi s’agir d’une entrée pour accéder à distance à votre ordinateur afin de récupérer vos identifiants et mots de passe, ou encore exfiltrer vos données.
Autre exemple, Une « USB killer », pourra anéantir votre ordinateur en un simple branchement. Pour cela, elle délivre une tension très forte qui détruit l’électronique de l’appareil. Si vous n’avez toujours pas lu l’article « Pourquoi faut-il se méfier des clés USB ? », c’est par ici :
Comment se protéger face aux clés USB ?
Le plus simple serait de ne pas utiliser une clé lorsqu’on ne sait pas d’où elle vient. Cependant aujourd’hui il existe des produits de protection contre les menaces USB.
Chez Soteria Lab, il existe TrustUSB qui va agir comme un sas de décontamination de la clé, cela permet de vérifier et de transférer les fichiers contenus sur la clé inconnue vers une clé USB de confiance.
Pour en savoir plus sur notre produit :
4 conseils d'utilisation des clés USB en entreprise:
Fournir des clés USB aux collaborateurs afin d’éviter toute menace extérieure
Ne pas brancher une clé USB dont on ne connaît pas la provenance à un poste de travail
Contrôler les clés USB qui n’ont pas été branchées dans un environnement sécurisé
Brancher uniquement des clés préalablement vérifiées
Bien choisir sa clé USB, c’est aussi assurer la sécurité de votre entreprise et de votre vie privée.
Un besoin en cybersécurité ? Nos experts se tiennent disponible, contactez-nous !