Atlantico, c'est qui? c'est quoi ?
Mardi 28 Juin 2016 | Créer un compte | Connexion
Extra

Alerte aux clés USB, potentiellement toutes infectées par un virus désormais hors de contrôle

La clé USB reste l'outil de prédilection pour le stockage et le partage des données. Pourtant, sa fiabilité est discutable, d'autant plus qu'elle se transforme en arme redoutable dans les mains de personnes mal intentionnées.

Minute Tech

Publié le
Alerte aux clés USB, potentiellement toutes infectées par un virus désormais hors de contrôle

Le malware est le mal des clés USB.

Atlantico : Le malware est le mal des clés USB qui sont considérées comme des passoires informatiques. Est-il possible de les contrôler et d'échapper à ces logiciels malveillants ? 

Michel Nesterenko : Depuis l'an 2000, les risques inhérents à l'utilisation des clefs USB sont bien connus. Un virus dans une clef USB est un peu comme le virus du Sida. La clef USB est l'acte sexuel et la personne infectée à cause de comportements à risques propage le virus. Notre ordinateur est la victime. Ce n'est pas l'acte sexuel (la clef USB) qui est coupable, c'est le virus du Sida. De même pour la clef USB, c'est le virus informatique qui pose problème, pas la clef USB en elle-même. Ce sont les comportements à risques, c'est à dire la non utilisation de parre-feu et d'antivirus (les préservatifs dans l'analogie du Sida) au niveau de l'ordinateur qui facilitent la propagation.

Si on supprime la clef USB, ce serait comme si on interdisait l'acte sexuel. Dans ce cas la race humaine disparaitrait à terme.

Il n'est pas concevable aujourd'hui pour les entreprises de fonctionner sans clefs USB, la perte de productivité serait très sensible. Le petit format facilite le transport d'une très grande quantité de données au fond de nos poches. Rien de plus facile que de transporter la clef en salle de conférence pour une présentation au Conseil d'administration. Et voilà un virus et ou cheval de Troie qui prend en otage l'ordinateur de la salle du conseil et enregistre tous les débats. Puis au moment donné, l'intrus informatique se connecte automatiquement sur internet pour transférer les enregistrements à son maître. Qui n'a pas récupéré des fichiers volumineux sur l'ordinateur d'un collaborateur via une clef USB ? Ou ramené des dossiers sensibles à la maison pour y travailler pendant le weekend sur l'ordinateur familial non protégé ? Tout contact avec une clef infectée est source de compromission grave.

Quel est le degré de risque d'une clé USB aujourd'hui ? Comment détecter qu'une clé USB contient des logiciels malveillants capables de détruire un appareil informatique ? 

On ne peut pas parler de sécurisation d'une clef USB, cela relève du non-sens. Dans une certaine mesure des ordinateurs avec logiciels à jour, un parre-feu bien structuré, un anti-virus à jour, avec en plus une surveillance du réseau intégrant les derniers perfectionnements, tout cela peut permettre de limiter la propagation des virus et chevaux de Troie ainsi que les dégâts qui en résultent.

Deux chercheurs en sécurité informatique, Karsten Nohl et Jakob Lell, ont détecté une faille plus importante qui peut être source de piratage. En développant une solution de piratage (BadUSB) pour un test, ils ont conclu qu'une fois le firmware infecté, il est impossible de faire marche arrière. La clé USB peut-elle être utilisée comme arme ? 

Cette détection d'une nouvelle faille n'est qu'une péripétie dans une course sans fin entre les moyens d'attaque et les moyens de défense. La clef USB est un outil de productivité mais aussi une arme de premier ordre entre les mains d'un espion industriel ou d'un espion cherchant à neutraliser les ordinateurs des forces militaires ennemies. Au début de l'informatique, c'était les aimants pouvant effacer les bandes magnétiques qui étaient la source principale d'inquiétudes. Aujourd'hui, la clef USB pratiquement indétectable permet d'introduire, en quelques instants, un logiciel d'attaque complexe, de grande taille, au cœur même du système informatique de l'ennemi. Plutôt que de mettre en panne l'ordinateur cible, il est souvent plus efficace de le faire mentir d'où l'utilité du logiciel complexe.

Quels pourraient être les potentiels dangers de son utilisation dans des zones à risque ? La seule solution pourrait-elle être de ne plus utiliser cet outil à terme ? 

Dans certains laboratoires de recherche, les clefs USB sont totalement interdites mais il s'agit là de cas très limités et circonscrits. La clef USB ne tue pas les êtres humains directement comme un fusil ou une bombe. Mais les pannes informatiques peuvent avoir des effets secondaires graves. Par exemple, sur des voitures de plus en plus informatisées, il serait possible de neutraliser à un point donné le système de freinage. Comme pour le sexe, dont on ne peut pas se passer, il est illusoire de vouloir se passer de clefs USB ou du système de mémoire flash qui en est l'essence. Il faut donc apprendre à vivre avec et bien utiliser tous les vaccins informatiques à notre disposition.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par daerlnaxe - 06/10/2014 - 16:51 - Signaler un abus Et il n'y a pas moyen de lire

    Et il n'y a pas moyen de lire et comparer le firmware officiel ? pas sur les clés anciennes mais sur les clés à venir ? Un comparateur qui ferait un dump du contenu des nands et comparerait avec un fichier officiel fourni..

  • Par Le gorille - 06/10/2014 - 20:18 - Signaler un abus Quel charabia !

    Euh ! Incompréhensible, M Daerlnaxe. "Firmware", "dump", "nands", de quoi s'agit-il ? De plus, le mot "comparateur" m'apparaît en lui-lui-même une synthèse complète, et sous-entend ce que tous les termes étrangers cités pourraient peut-être signifier.

  • Par Cepatoufau - 08/10/2014 - 04:54 - Signaler un abus pas digne d'Atlantico

    Franchement inutile cet article Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle ! Rien de concret ni de précis Pas digne de vous Bonne semaine

  • Par Cepatoufau - 08/10/2014 - 04:54 - Signaler un abus pas digne d'Atlantico

    Franchement inutile cet article Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle ! Rien de concret ni de précis Pas digne de vous Bonne semaine

  • Par Cepatoufau - 08/10/2014 - 04:54 - Signaler un abus pas digne d'Atlantico

    Franchement inutile cet article Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle ! Rien de concret ni de précis Pas digne de vous Bonne semaine

  • Par Cepatoufau - 08/10/2014 - 05:16 - Signaler un abus pas digne d'Atlantico

    Franchement inutile cet article Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle ! Rien de concret ni de précis Pas digne de vous Bonne semaine

  • Par daerlnaxe - 08/10/2014 - 07:07 - Signaler un abus @Gorille

    si tu ne connais pas le langage dédié, je ne peux rien pour toi, je ne vais pas détailler à chaque fois chaque procédé pour avoir une réponse ou discuter avec des pros, afin d'etre compréhensible par des néophytes. Et non, comparateur ne sous entend rien du tout que ce qui lui est rattaché. Je te conseille d'utiliser wikipedia la prochaine fois au lieu de me répondre, être agressif quand on est ignorant c'est pathétique.

  • Par Cepatoufau - 08/10/2014 - 07:42 - Signaler un abus pas digne d'Atlantico

    Franchement inutile cet article Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle ! Rien de concret ni de précis Pas digne de vous Bonne semaine

  • Par Cepatoufau - 08/10/2014 - 15:24 - Signaler un abus pas digne d'Atlantico

    Franchement inutile cet article Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle ! Rien de concret ni de précis Pas digne de vous Bonne semaine

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€