Risques liés aux clés USB (ou tout autre support amovible : disques durs externes, stockage sur le Cloud…)
La clé USB est un support facile et pratique d’utilisation. A côté de ses qualités, elle a également plusieurs défauts pour les entreprises :
- L’apport volontaire ou majoritairement l’apport non volontaire de logiciels malveillants dans l’entreprise (les clés USB passent d’une machine à une autre, entre ordinateur personnel potentiellement vérolé et peu sécurisé, ordinateur de prestataire dont on ne connaît pas la protection ou l’intention…).
- Les données sont facilement mises à l’extérieur de l’entreprise : risques de vol et de pertes des données.
Cas concret :
Un utilisateur connecte sa clé USB personnelle sur son poste professionnel. En la connectant, il déclenche involontairement l’installation d’un logiciel malveillant (appelé Win32/Zbot). Ce virus analyse l’ensemble de ses faits et gestes sur Internet dans le but de récupérer des données bancaires. Dans ce cas précis, aucune donnée bancaire n’a été récupérée mais le virus a envoyé malgré tout plusieurs centaines de mails, ce qui a provoqué le black-listage temporaire de l’adresse IP publique de cette entreprise. Conséquence : les mails légitimes envoyés par l’entreprise ont été bloqués à la sortie pendant plusieurs heures.
Quelle solution mettre en place ?
- Le blocage de l’utilisation de supports amovibles, évitant ainsi contamination ou fuite de données. Il existe également des solutions de cryptage des clés USB, dans ce cas-là les clés peuvent être décryptées avec un mot de passe ou lorsqu’elles sont connectées sur un PC de l’entreprise.
Dans le cas d’un besoin d’accès aux données depuis l’extérieur, il existe aujourd’hui des solutions :
- La mise en place d’une solution de bureau à distance.
Je vous conseille également de choisir une solution anti-virale professionnelle : Se protéger des virus ou des autres codes malveillants et de lire la page liée aux risques liés aux virus et aux malwares.
Il est également important de sensibiliser ses utilisateurs.