croco sécu #1 - se protéger contre les infections via clef USB

L’un de vos collègues vous tend une clef USB ; vous trouvez une clef USB par terre dans une salle de réunion ; l’un des speakers arrive avec une clef USB contenant la toute dernière version de sa présentation...Ces situations sont très classiques. Nous y avons tous été confrontés.

Confiant, vous introduisez cette clef USB dans votre PC…. et BOUM ! voici votre machine infectée par un virus, un logiciel espion. Oui, les clefs USB sont des vecteurs de choix pour les virus et autres codes malicieux afin d’infecter le plus grand nombre de machines. Il ne faut pas introduire une clef USB dans votre ordinateur sans avoir pris quelques précautions élémentaires.

Croco sécu, la série qui croque la sécurité à pleines dents, vous donne 5 recommandations pour se protéger contre les infections via les clefs USB.

Pour regarder cette vidéo, vous devez consentir aux Cookies de notre partenaire Youtube

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Voir la vidéo directement sur Youtube.

reco croco sécu #1 - désactiver la fonction de lancement automatique

Il est essentiel de désactiver la fonction « AutoRun » qui lance automatiquement un programme présent sur la clef USB. En faisant de la sorte, si un virus ou un logiciel malicieux est présent sur la clef USB, celui-ci ne sera pas lancé automatiquement dès introduction de la clef dans l’un des ports USB de votre machine.

Pour désactiver la fonction de lancement automatique « AutoRun » point besoin d’installer un programme : il suffit de modifier le registre de Microsoft Windows. Mais modifier directement le registre Windows peut être dangereux (risque de planter votre machine).

Pour désactiver la fonction « AutoRun », CrocoSécu vous conseille donc plutôt d’utiliser le petit programme « Microsoft Fix it 50471 » !

Figure 1 – Microsoft Fix it 50471 – Désactiver AutoRun

reco croco sécu #2 - configurer son antivirus pour scanner les clefs USB

Au-delà de la bonne pratique de base qui est installer systématiquement un logiciel antivirus et de s’assurer que les bases de signatures sont effectivement régulièrement mises à jour ; il est essentiel de vérifier que votre antivirus est bien configuré pour scanner automatiquement le contenu des clefs USB dès leur connexion (ou que les fichiers seront bien analysés lorsqu’ils seront accédés).

Au contraire de la manipulation pour l’AutoRun, comme le paramétrage est différent à chaque antivirus il n’y a pas de « recette générique ». Il sera donc nécessaire d’aller regarder la configuration spécifique à chaque antivirus (Avast, McAfee, Norton, TrendMicro, …).

reco croco sécu #3 - mettre à jour son système et applications

Mais désactiver l’Autorun et d’avoir un antivirus actif et à jour n’est pas suffisant. Il est essentiel de mettre à jour régulièrement son système d’exploitation et applications en installant les correctifs de sécurité ou nouvelles versions de vos logiciels.

Pour ce qui concerne les logiciels Microsoft (système d’exploitation, suite bureautique Office, …), il y le logiciel « Microsoft Update » qui est installé en standard et qui fait les choses impeccablement.
 

Figure 2 - Lancer Windows Update

Au-delà de Microsoft Update qui est bien pratique, CrocoSécu vous conseille chaudement d’utiliser un outil comme Secunia PSI (Personal Software Inspector). C’est l’arme ultime pour se faciliter la vie et des logiciels toujours à jour pour son PC.

reco croco sécu #4 - blinder le tout en désactivant les ports USB

Pour conserver un aspect pratique pour la vie de tous les jours, il est possible de désactiver la possibilité de connecter un périphérique de stockage sur l’un des ports USB et ce pour un compte utilisateur précis.

Impeccable pour le compte créé pour des utilisateurs occasionnels ou encore pour le compte d’accès « spécial enfants ». Pour plus de détails sur comment faire, la KB823732 « How can I prevent users from connecting to a USB storage device? » sur le site Microsoft vous dit comment faire.

De façon plus « létale », il possible de désactiver les ports USB directement au niveau du BIOS de votre machine et de protéger l’accès au BIOS via un mot de passe. Cela marche mais reste peu pratique car tôt ou tard vous aurez besoin d’utiliser les ports USB... Si vous êtes en plein délire paranoïaque, vous pouvez prendre de la colle Epoxy afin de boucher physiquement les ports USB et les rendre définitivement inaccessibles. C’est un peu bourrin…et définitif !

reco croco sécu #5 – faire aussi attention où vous mettez vos clefs USB

De même qu’il est risqué de connecter des clefs USB étrangères sur votre PC ; c’est aussi risqué de mettre l’une de vos clefs dans l’ordinateur d’un autre ! Oui, car si ce PC est infecté, il y a de fortes chances que votre clef USB se fasse infecter lors de sa connexion à celui-ci.

Il faut donc considérer comme étant infectée (ou tout du moins potentiellement) toute clef USB dès que celle-ci a été connectée à un PC tiers.

Il est aussi possible de choisir des clefs USB spécifiques qui vont rendre les infections moins automatiques voir les bloquer complétement.

Certaines clefs USB disposent d’un petit interrupteur « ON/OFF » pour les passer mode « lecture seule » (et donc prévenir toute infection de la clef). Dans le registre « croco sécu 007 » y aussi les clefs qui intègrent un système à code permettant de les déverrouiller (avec en bonus le chiffrement des données).

L’une comme l’autre ne sont clairement pas à la portée de tous les portefeuilles car les prix sont clairement plus élevés que celles que l’on trouve communément.

 

Figure 3 - Deux exemples de telles clefs (Corsair et Kanguru)

quels conseils et astuces vous recommanderiez ?

Quels sont les trucs et astuces que vous utilisez ou recommanderiez-vous pour se protéger des infections via clefs USB ?
A bientôt avec croco sécu, la série qui croque la sécurité à pleine dents !

Jean-François (Jeff) Audenard.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens