XpandIT CLOUD et FORMATIONS EN SECURITE POUR PME

XpandIT ne vous abreuvera pas de vocabulaire technique ni d’offre compliquée.

RÉDUISEZ votre budget informatique
AUGMENTEZ votre sécurité par la formation
FRANCHISSEZ le cap du cloud avec nous

XpandIT des experts en informatique avec un vocabulaire et un visage humain

Quels risques de sécurité sont associés aux clés USB ?

Les clés USB, parfois appelées clés de pouce, sont petites, facilement disponibles, peu coûteuses et portables. Elles sont donc populaires pour le stockage et le transport de fichiers d’un ordinateur à l’autre. Cependant, ces mêmes caractéristiques les rendent attrayantes pour les attaquants.

Ceux-ci peuvent utiliser les clés USB pour infecter d’autres ordinateurs avec des logiciels malveillants capables de détecter le moment où la clé USB est branchée sur un ordinateur. Le logiciel malveillant télécharge alors un code malveillant sur la clé. Lorsque la clé USB est connectée à un autre ordinateur, le logiciel malveillant infecte cet ordinateur.

Certains attaquants ont également ciblé directement les appareils électroniques, en infectant des articles tels que les cadres photo électroniques et les clés USB pendant la production. Lorsque les utilisateurs achètent les produits infectés et les branchent sur leur ordinateur, le logiciel malveillant s’installe sur leur ordinateur.

Les attaquants peuvent également utiliser leurs clés USB pour voler des informations directement depuis un ordinateur. Si un attaquant peut accéder physiquement à un ordinateur, il peut télécharger des informations sensibles directement sur une clé USB. Même les ordinateurs qui ont été éteints peuvent être vulnérables, car la mémoire d’un ordinateur reste active pendant plusieurs minutes sans alimentation. Si un pirate peut brancher une clé USB sur l’ordinateur pendant cette période, il peut rapidement redémarrer le système à partir de la clé USB et copier la mémoire de l’ordinateur, y compris les mots de passe, les clés de cryptage et d’autres données sensibles, sur la clé. Les victimes peuvent ne même pas se rendre compte que leur ordinateur a été attaqué.

Le risque de sécurité le plus évident pour les clés USB est qu’elles sont facilement perdues ou volées. Si les données n’ont pas été sauvegardées, la perte d’une clé USB peut entraîner des heures de travail perdues et la possibilité que les informations ne puissent pas être reproduites. Et si les informations contenues sur la clé ne sont pas cryptées, toute personne qui possède la clé USB peut accéder à toutes les données qu’elle contient.

Comment pouvez-vous protéger vos données ?

Il existe des mesures que vous pouvez prendre pour protéger les données de votre clé USB et de tout ordinateur dans lequel vous pourriez la brancher :

  • Ne branchez pas une clé USB inconnue sur votre ordinateur. Si vous trouvez une clé USB, remettez-la aux autorités compétentes (le personnel de sécurité d’un site, le service informatique de votre entreprise, etc.
  • Ne la branchez pas sur votre ordinateur pour en voir le contenu ou pour essayer d’en identifier le propriétaire.
  • Tirez parti des fonctions de sécurité. Utilisez des mots de passe et un système de cryptage sur votre clé USB pour protéger vos données, et assurez-vous que vous avez sauvegardé les informations en cas de perte de votre clé.
  • Séparez les clés USB personnelles des clés USB professionnelles. N’utilisez pas de clés USB personnelles sur les ordinateurs appartenant à votre organisation et ne branchez pas de clés USB contenant des informations professionnelles sur votre ordinateur personnel.
  • Désactivez la fonction Autorun. La fonction Autorun permet aux supports amovibles tels que les CD, DVD et clés USB de s’ouvrir automatiquement lorsqu’ils sont insérés dans un lecteur. En désactivant Autorun, vous pouvez empêcher le code malveillant d’une clé USB infectée de s’ouvrir automatiquement.
  • Utilisez et maintenez un logiciel de sécurité, et gardez tous les logiciels à jour. Utilisez un pare-feu, un logiciel antivirus et un logiciel anti-espion pour rendre votre ordinateur moins vulnérable aux attaques, et maintenez les définitions de virus à jour

 

(voir Comprendre les pare-feu pour la maison et le petit bureau et Reconnaître et éviter les logiciels espions pour plus d’informations). Maintenez également les logiciels de votre ordinateur à jour en appliquant tous les correctifs nécessaires (voir Comprendre les correctifs et les mises à jour logicielles pour plus d’informations).