En direct
Best of
Best of du 9 au 15 janvier
En direct
Articles populaires
Période :
24 heures
7 jours
ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 1 semaine 1 jour
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 1 semaine 1 jour
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 1 semaine 1 jour
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 1 semaine 1 jour
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 1 semaine 1 jour
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 1 semaine 1 jour
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 1 semaine 1 jour
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 1 semaine 2 jours
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 1 semaine 2 jours
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 1 semaine 2 jours
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 1 semaine 1 jour
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 1 semaine 1 jour
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 1 semaine 1 jour
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 1 semaine 1 jour
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 1 semaine 1 jour
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 1 semaine 1 jour
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 1 semaine 1 jour
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 1 semaine 2 jours
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 1 semaine 2 jours
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 1 semaine 2 jours
Minute Tech

Alerte aux clés USB, potentiellement toutes infectées par un virus désormais hors de contrôle

Publié le 06 octobre 2014
La clé USB reste l'outil de prédilection pour le stockage et le partage des données. Pourtant, sa fiabilité est discutable, d'autant plus qu'elle se transforme en arme redoutable dans les mains de personnes mal intentionnées.
Michel Nesterenko
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La clé USB reste l'outil de prédilection pour le stockage et le partage des données. Pourtant, sa fiabilité est discutable, d'autant plus qu'elle se transforme en arme redoutable dans les mains de personnes mal intentionnées.


Atlantico : Le malware est le mal des clés USB qui sont considérées comme des passoires informatiques. Est-il possible de les contrôler et d'échapper à ces logiciels malveillants ? 

Michel Nesterenko : Depuis l'an 2000, les risques inhérents à l'utilisation des clefs USB sont bien connus. Un virus dans une clef USB est un peu comme le virus du Sida. La clef USB est l'acte sexuel et la personne infectée à cause de comportements à risques propage le virus. Notre ordinateur est la victime. Ce n'est pas l'acte sexuel (la clef USB) qui est coupable, c'est le virus du Sida. De même pour la clef USB, c'est le virus informatique qui pose problème, pas la clef USB en elle-même. Ce sont les comportements à risques, c'est à dire la non utilisation de parre-feu et d'antivirus (les préservatifs dans l'analogie du Sida) au niveau de l'ordinateur qui facilitent la propagation. Si on supprime la clef USB, ce serait comme si on interdisait l'acte sexuel. Dans ce cas la race humaine disparaitrait à terme.

Il n'est pas concevable aujourd'hui pour les entreprises de fonctionner sans clefs USB, la perte de productivité serait très sensible. Le petit format facilite le transport d'une très grande quantité de données au fond de nos poches. Rien de plus facile que de transporter la clef en salle de conférence pour une présentation au Conseil d'administration. Et voilà un virus et ou cheval de Troie qui prend en otage l'ordinateur de la salle du conseil et enregistre tous les débats. Puis au moment donné, l'intrus informatique se connecte automatiquement sur internet pour transférer les enregistrements à son maître. Qui n'a pas récupéré des fichiers volumineux sur l'ordinateur d'un collaborateur via une clef USB ? Ou ramené des dossiers sensibles à la maison pour y travailler pendant le weekend sur l'ordinateur familial non protégé ? Tout contact avec une clef infectée est source de compromission grave.

Quel est le degré de risque d'une clé USB aujourd'hui ? Comment détecter qu'une clé USB contient des logiciels malveillants capables de détruire un appareil informatique ? 

On ne peut pas parler de sécurisation d'une clef USB, cela relève du non-sens. Dans une certaine mesure des ordinateurs avec logiciels à jour, un parre-feu bien structuré, un anti-virus à jour, avec en plus une surveillance du réseau intégrant les derniers perfectionnements, tout cela peut permettre de limiter la propagation des virus et chevaux de Troie ainsi que les dégâts qui en résultent.

Deux chercheurs en sécurité informatique, Karsten Nohl et Jakob Lell, ont détecté une faille plus importante qui peut être source de piratage. En développant une solution de piratage (BadUSB) pour un test, ils ont conclu qu'une fois le firmware infecté, il est impossible de faire marche arrière. La clé USB peut-elle être utilisée comme arme ? 

Cette détection d'une nouvelle faille n'est qu'une péripétie dans une course sans fin entre les moyens d'attaque et les moyens de défense. La clef USB est un outil de productivité mais aussi une arme de premier ordre entre les mains d'un espion industriel ou d'un espion cherchant à neutraliser les ordinateurs des forces militaires ennemies. Au début de l'informatique, c'était les aimants pouvant effacer les bandes magnétiques qui étaient la source principale d'inquiétudes. Aujourd'hui, la clef USB pratiquement indétectable permet d'introduire, en quelques instants, un logiciel d'attaque complexe, de grande taille, au cœur même du système informatique de l'ennemi. Plutôt que de mettre en panne l'ordinateur cible, il est souvent plus efficace de le faire mentir d'où l'utilité du logiciel complexe.

Quels pourraient être les potentiels dangers de son utilisation dans des zones à risque ? La seule solution pourrait-elle être de ne plus utiliser cet outil à terme ? 

Dans certains laboratoires de recherche, les clefs USB sont totalement interdites mais il s'agit là de cas très limités et circonscrits. La clef USB ne tue pas les êtres humains directement comme un fusil ou une bombe. Mais les pannes informatiques peuvent avoir des effets secondaires graves. Par exemple, sur des voitures de plus en plus informatisées, il serait possible de neutraliser à un point donné le système de freinage. Comme pour le sexe, dont on ne peut pas se passer, il est illusoire de vouloir se passer de clefs USB ou du système de mémoire flash qui en est l'essence. Il faut donc apprendre à vivre avec et bien utiliser tous les vaccins informatiques à notre disposition.

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Commentaires (9)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Cepatoufau
- 08/10/2014 - 15:24
pas digne d'Atlantico
Franchement inutile cet article
Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle !
Rien de concret ni de précis
Pas digne de vous
Bonne semaine
Cepatoufau
- 08/10/2014 - 07:42
pas digne d'Atlantico
Franchement inutile cet article
Pourquoi ne pas faire la même chose a propos des dangers de la route ou des avions : alerte aux voitures, potentiellement tous écrasés par des voitures dont le conducteur perd le contrôle !
Rien de concret ni de précis
Pas digne de vous
Bonne semaine
daerlnaxe
- 08/10/2014 - 07:07
@Gorille
si tu ne connais pas le langage dédié, je ne peux rien pour toi, je ne vais pas détailler à chaque fois chaque procédé pour avoir une réponse ou discuter avec des pros, afin d'etre compréhensible par des néophytes. Et non, comparateur ne sous entend rien du tout que ce qui lui est rattaché.

Je te conseille d'utiliser wikipedia la prochaine fois au lieu de me répondre, être agressif quand on est ignorant c'est pathétique.