Alerte aux clés USB, potentiellement toutes infectées par un virus désormais hors de contrôle<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Le malware est le mal des clés USB.
Le malware est le mal des clés USB.
©

Minute Tech

La clé USB reste l'outil de prédilection pour le stockage et le partage des données. Pourtant, sa fiabilité est discutable, d'autant plus qu'elle se transforme en arme redoutable dans les mains de personnes mal intentionnées.

Michel Nesterenko

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio »


Atlantico : Le malware est le mal des clés USB qui sont considérées comme des passoires informatiques. Est-il possible de les contrôler et d'échapper à ces logiciels malveillants ? 

Michel Nesterenko : Depuis l'an 2000, les risques inhérents à l'utilisation des clefs USB sont bien connus. Un virus dans une clef USB est un peu comme le virus du Sida. La clef USB est l'acte sexuel et la personne infectée à cause de comportements à risques propage le virus. Notre ordinateur est la victime. Ce n'est pas l'acte sexuel (la clef USB) qui est coupable, c'est le virus du Sida. De même pour la clef USB, c'est le virus informatique qui pose problème, pas la clef USB en elle-même. Ce sont les comportements à risques, c'est à dire la non utilisation de parre-feu et d'antivirus (les préservatifs dans l'analogie du Sida) au niveau de l'ordinateur qui facilitent la propagation. Si on supprime la clef USB, ce serait comme si on interdisait l'acte sexuel. Dans ce cas la race humaine disparaitrait à terme.

Il n'est pas concevable aujourd'hui pour les entreprises de fonctionner sans clefs USB, la perte de productivité serait très sensible. Le petit format facilite le transport d'une très grande quantité de données au fond de nos poches. Rien de plus facile que de transporter la clef en salle de conférence pour une présentation au Conseil d'administration. Et voilà un virus et ou cheval de Troie qui prend en otage l'ordinateur de la salle du conseil et enregistre tous les débats. Puis au moment donné, l'intrus informatique se connecte automatiquement sur internet pour transférer les enregistrements à son maître. Qui n'a pas récupéré des fichiers volumineux sur l'ordinateur d'un collaborateur via une clef USB ? Ou ramené des dossiers sensibles à la maison pour y travailler pendant le weekend sur l'ordinateur familial non protégé ? Tout contact avec une clef infectée est source de compromission grave.

Quel est le degré de risque d'une clé USB aujourd'hui ? Comment détecter qu'une clé USB contient des logiciels malveillants capables de détruire un appareil informatique ? 

On ne peut pas parler de sécurisation d'une clef USB, cela relève du non-sens. Dans une certaine mesure des ordinateurs avec logiciels à jour, un parre-feu bien structuré, un anti-virus à jour, avec en plus une surveillance du réseau intégrant les derniers perfectionnements, tout cela peut permettre de limiter la propagation des virus et chevaux de Troie ainsi que les dégâts qui en résultent.

Deux chercheurs en sécurité informatique, Karsten Nohl et Jakob Lell, ont détecté une faille plus importante qui peut être source de piratage. En développant une solution de piratage (BadUSB) pour un test, ils ont conclu qu'une fois le firmware infecté, il est impossible de faire marche arrière. La clé USB peut-elle être utilisée comme arme ? 

Cette détection d'une nouvelle faille n'est qu'une péripétie dans une course sans fin entre les moyens d'attaque et les moyens de défense. La clef USB est un outil de productivité mais aussi une arme de premier ordre entre les mains d'un espion industriel ou d'un espion cherchant à neutraliser les ordinateurs des forces militaires ennemies. Au début de l'informatique, c'était les aimants pouvant effacer les bandes magnétiques qui étaient la source principale d'inquiétudes. Aujourd'hui, la clef USB pratiquement indétectable permet d'introduire, en quelques instants, un logiciel d'attaque complexe, de grande taille, au cœur même du système informatique de l'ennemi. Plutôt que de mettre en panne l'ordinateur cible, il est souvent plus efficace de le faire mentir d'où l'utilité du logiciel complexe.

Quels pourraient être les potentiels dangers de son utilisation dans des zones à risque ? La seule solution pourrait-elle être de ne plus utiliser cet outil à terme ? 

Dans certains laboratoires de recherche, les clefs USB sont totalement interdites mais il s'agit là de cas très limités et circonscrits. La clef USB ne tue pas les êtres humains directement comme un fusil ou une bombe. Mais les pannes informatiques peuvent avoir des effets secondaires graves. Par exemple, sur des voitures de plus en plus informatisées, il serait possible de neutraliser à un point donné le système de freinage. Comme pour le sexe, dont on ne peut pas se passer, il est illusoire de vouloir se passer de clefs USB ou du système de mémoire flash qui en est l'essence. Il faut donc apprendre à vivre avec et bien utiliser tous les vaccins informatiques à notre disposition.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !