Sensibilisation à l’utilisation des supports amovibles

supports amovibles

On emploi le terme de support amovible par contraction de l’expression « support de stockage amovible ». On parle également de médias ou de périphériques amovibles qui font référence en réalité aux disquettes, aux CD, aux cartes mémoire SD, aux clés USB et aux disques durs externes.

La disquette relevant désormais du domaine des « musées du numérique », il n’en reste pas moins que les clés USB, les cartes mémoire et les disques durs externes sont quotidiennement très utilisés. Mais ce ne sont pas que les supports de stockage, mais tous les supports que vous pouvez connecter en USB comme les souris, les claviers, les smartphones, les cigarettes électroniques … etc.

Voici quelques exemples de compromission qui peuvent subvenir en raison de ces fameux supports :

  • Un support amovible peut servir à l’écoute passive du réseau, afin de récupérer des condensats (ou hash) de mots de passe. Concrètement, le support va fonctionner comme un mouchard qui enregistrera les données transitant via le réseau, y compris les mots de passe et les identifiants. Par la suite, le hacker pourra accéder à vos applications, comptes en banque … etc.
  • Un support peut également intégrer un mécanisme d’injection de commandes clavier au travers d’une clé USB se faisant passer pour un support de stockage. Les commandes claviers pourrait permettre de lancer un processus d’administration sur votre poste et s’accaparer de toutes vos données et celles présentes sur le réseau.
  • Un support pourrait également exploiter des vulnérabilités Microsoft par exemple, pour y déployer des logiciels malveillants (ex. Cheval de Troie).
  • Enfin certains supports amovibles vont au-delà, et s’attaque tout simplement au poste de travail en créant une surtension électrique qui peut endommager votre disque dur, la carte mère … etc.

Nos conseils donc pour réduire les risques au strict minimum :

  • Connecter uniquement du matériel approuvé.
  • Inspecter à l’aide de l’anti-virus le contenu lors de la connexion du support amovible. Si le scan ne se lance pas automatiquement, il suffit d’un simple clic droit sur le fichier puis de cliquer pour lancer un scan anti-virus ou scan for viruses.
  • Refuser le démarrage/l’exécution automatique du périphérique dès que cela vous est demandez.

Il est donc préférable de ne pas connecter de clés USB dont vous ne connaissez pas l’origine. Nous vous invitons également à ne pas utiliser de clé USB personnelle sur votre poste de travail, car vous stockez des données sur le support dont le SI ne doit pas avoir à assumer le risque. C’est d’ailleurs le cas avec le téléchargement « illégal » !

Souvenez-vous que si c’est gratuit, il y a de fortes chances que vos données personnelles soient monnaie d’échange. Dans le monde du numérique tout a un prix, y compris vos données personnelles !

Redoublez de vigilance !

Collectivités : Pensez au service DPO de Manche Numérique !

Tags