Quelle est la sécurité de votre clé USB ?

0
82

Quels sont les principaux risques de sécurité à prendre en compte lors de l’utilisation de clés USB et comment pouvez-vous atténuer les menaces liées ?

La plupart d’entre vous possèdent probablement au moins une clé USB, que vous utilisez généralement pour transférer des données ou pour sauvegarder des documents sensibles. Vous pouvez également emporter votre travail avec vous afin de pouvoir vous y plonger à tout moment. Donc, si vous ne branchez le lecteur flash que sur des machines de confiance, la plupart du temps, vous devez être en sécurité.

Malheureusement, si vous êtes comme la plupart des gens, il se peut que vous n’utilisiez pas toujours uniquement des appareils fiables. Par exemple, les étudiants ont tendance à utiliser des clés USB pour imprimer leur matériel d’étude et d’autres documents dans les imprimeries ou les bibliothèques. Ils ont également tendance à permettre à leurs camarades de classe de les emprunter ou de les faire circuler. Et ces pratiques ne se limitent pas aux étudiants. Puisque vous ne pouvez pas dire comment l’imprimerie ou vos amis gèrent leurs appareils, ni quelle est leur approche de la cybersécurité, vous ne pouvez être sûr de rien.

Si l’un de ces appareils a été infesté de logiciels malveillants, il est fort possible que votre lecteur soit désormais également infesté ou que vos fichiers y soient copiés à des fins malveillantes. Lorsque vous branchez votre clé USB sur votre propre ordinateur, le malware s’y propage probablement également. Ceci est connu sous le nom de contamination croisée et constitue un moyen courant de propagation du code malveillant.

Vous devez également faire attention aux données que vous stockez sur vos support USB. Bien que vous puissiez le considérer comme hautement improbable, il y a toujours un risque que vous le perdiez ou qu’il soit volé. Si cela se produit : au mieux, la seule perte que vous subissez est le lecteur flash avec des données inutiles; au pire, il peut contenir des données qui peuvent être exploitées par quiconque les a trouvées ou volées.

Les exemples énumérés ci-dessus ne sont que quelques-unes des raisons pour lesquelles certaines entreprises, comme IBM, ont choisi d’interdire complètement les périphériques de stockage amovibles. Les risques sont tout simplement trop élevés.

Quelles sont vos options ?

Dès le départ, vous devez établir une distinction claire entre votre travail et vos lecteurs flash personnels, donc si l’un d’eux est compromis, vous ne contaminerez pas vos appareils. Vous devez également éviter de stocker des données personnelles sur votre clé USB professionnelle et vice versa.

Une autre chose que vous voudrez peut-être faire est de crypter toutes vos données sensibles que vous souhaitez charger sur votre lecteur flash. Ainsi, même s’il est perdu ou volé, personne ne peut accéder aux données et le lecteur ne devient rien de plus qu’un presse-papier de luxe.

Pour passer d’un cran à un autre, vous pouvez également acheter un lecteur flash doté de fonctionnalités de sécurité supplémentaires, comme une solution de sécurité matérielle sous la forme d’un code PIN ou d’un scanner biométrique, ainsi que d’un cryptage intégré. Certains fabricants offrent même plusieurs niveaux de protection, tels que l’ajout d’un chiffrement supplémentaire et la division de votre disque en partitions privées et publiques.

Nous avons mentionné les conseils suivants dans notre récent article sur les clés USB, mais la répétition est la mère de la sagesse. Vous devez désactiver la fonction d’exécution automatique sur votre ordinateur pour l’empêcher d’ouvrir des clés USB, en particulier celles qui peuvent contenir toute forme de menace malveillante.

Et ne sous-estimez jamais la valeur d’une solution de point de terminaison réputée, qui peut vous protéger contre diverses menaces, notamment les clés USB infestées.

N’oubliez pas non plus de garder tous vos appareils corrigés et votre logiciel mis à jour avec les dernières versions.

 

Article original : ESET, Welivesecurity