Comment les clés USB sont devenues l'un des principaux risques de sécurité informatique en entreprise.
La clé USB : le meilleur ennemi de votre entreprise
Nous avons déjà évoqué la question des clés USB dans notre article dédié aux erreurs à éviter dans vos sauvegardes de données. Mais la question mérite d’en faire un tour plus complet. Tout d’abord, nous n’avons rien contre les clés USB. C’est d’ailleurs un outil très pratique. Il permet de transporter une quantité impressionnante de fichiers informatiques sur un support extrêmement réduit. Et surtout, il fonctionne sans système d’alimentation électrique intégré.
Toutefois, il faut se méfier de ce type de matériel à cause de sa fragilité et de sa portabilité. Nous insistons sur la vigilance pour deux grandes raisons : les risques de virus et confidentialité des données informatiques. Il s’agit donc d’une cybermenace interne aux entreprises à ne pas négliger.
Risque de propagation virale par clé USB
Les clés USB sont si pratiques que la distinction entre matériel personnel et matériel professionnel devient floue quand il s’agit de transférer un fichier dans l’urgence. Brancher une clé USB d’une provenance inconnue présente un risque avéré de propagation de virus. Cette faille de sécurité provient directement du logiciel servant au fonctionnement de la clé. Ce logiciel peut être virussé sans que les utilisateurs ne s’en rendent compte. De cette manière, une clé contenant un virus informatique infectera toutes les machines sur lesquelles on la branchera.
Pour donner un exemple très parlant : la clé USB est l’un des principaux risques de sécurité pour les centrales nucléaires (voir en particulier l’affaire Stuxnet). Certains systèmes informatiques de centrales sont totalement coupés du réseau Internet. L’on appelle cela un système étanche, sorte de mise en quarantaine du réseau, sauf que l’étanchéité n’est efficace que si personne ne vient brancher d’appareil sur les systèmes informatiques. Cependant, il est possible de désactiver les ports USB sur les ordinateurs et serveurs. Ce qui peut être pratique pour la sécurité et la confidentialité.
Problème de confidentialité
Le vol de données est un autre risque de sécurité induit par l’usage de clés USB. Il suffit d’une clé pour qu’un salarié ou un visiteur mal intentionné récupère des données confidentielles. En effet, du moment que l’on est sur la bonne machine, il est facile de copier n’importe quel fichier ou base de données. Il n’y a pas besoin d’être un espion pour savoir se servir d’une clé USB.
Ce problème de confidentialité des données informatiques ne doit pas être sous-estimé car il est, dans bien des cas, invisible. Il s’agit avant tout d’une copie de fichier, ce qui n’implique pas nécessairement leur suppression.
Sauf à avoir un système de détection actif, aucune entreprise ne peut dire si quelqu’un a réalisé une copie d’un fichier spécifique sur l’un de ses serveurs. Aucun type de fichier informatique n’échappe au vol. Les brevets comme des formules de fabrication. Mais surtout des fichiers clients et des dossiers commerciaux stratégiques.
Ce n’est pas un support de sauvegarde
C’est toujours difficile à faire entendre aux utilisateurs, mais une clé USB n’est pas un support de sauvegarde au sens propre. Au-delà des risques de pertes, une clé USB tombée en panne verra ses données totalement illisibles et quasiment irrécupérables. Ce qui pose un gros problème si les fichiers perdus n’ont pas de double de sauvegarde.
Le bon usage voudrait que ce support soit réservé au transfert de fichiers. Une copie de sauvegarde, fiable et complète doit idéalement se faire sur un disque dur externe, complétée par une sauvegarde en ligne correctement programmée. Pour conclure, si vous faites de votre clé un support de sauvegarde, utilisez-là comme un backup de secours. Mais jamais comme support de sauvegarde principale et encore moins comme support de travail.