Pourquoi doit-on se méfier des clés USB ?

Une clé USB peut ouvrir grand les portes de votre sécurité. Lors du sommet exceptionnel entre Kim Jong-Un et Donald Trump, les 3.000 journalistes sur place ont reçu des petits ventilateurs à brancher sur le port mini-USB de leur smartphone. L’objet était a priori pratique, du fait des températures élevées à Singapour. Néanmoins, certains spécialistes ont suspecté la présence d’un logiciel espion, un «cheval de Troie», caché dans le petit gadget. «Aux journalistes qui couvrent le sommet: ne branchez pas cette clé. Ne la gardez pas. Jetez-la dans une poubelle publique, ou envoyez-la à un expert en sécurité de votre connaissance», a immédiatement alerté Barton Gellman, un journaliste américain, sur son compte Twitter.
«Une opération d’espionnage globale [via un ventilateur USB] est techniquement plausible mais peu probable», relativise Gerome Billois, expert en cybersécurité au cabinet Wavestone contacté par Le Figaro. Néanmoins, les périphériques USB restent des vecteurs potentiels de virus et de logiciels malveillants, sur lesquels alertent régulièrement les experts en cybersécurité.
Le risque concerne tous les utilisateurs d’ordinateurs ou de smartphones. «Tous les périphériques sont concernés, en premier lieu ceux de stockage puisque les gens vont pouvoir cliquer sur un PDF ou une application piégés», explique Gerome Billois. Les claviers, les souris et les ventilateurs qui se branchent sur tout type de port USB (mini, micro, etc) peuvent aussi embarquer des virus. Selon le spécialiste, l’e-mail reste néanmoins le premier vecteur d’infection. Les sites Internet piégés arrivent en deuxième position, devant les périphériques de stockage externes comme les clés USB, les disques durs, les cartes mémoires et les DVD.
Brancher une clé USB n’est donc pas sans risque et peut amener de nombreux désagréments: espionnage à distance, prise de contrôle, blocage ou destruction de l’ordinateur. Une «USB killer» (littéralement «clé USB tueuse»), par exemple, pourra anéantir une machine dès qu’elle va être branchée. Pour cela, elle délivre une tension très forte qui détruit l’électronique de l’appareil. Un rançongiciel embarqué pourra lui bloquer l’accès d’un ordinateur, puis réclamer une rançon.
Il est possible de rendre invisible un programme espion en utilisant des failles qui ne sont pas connus des logiciels de protection. Un virus est souvent activé par l’ouverture d’un fichier par l’utilisateur, mais pas toujours. Quand ce n’est pas le cas, des petites fenêtres apparaissent puis disparaissent à l’écran au moment du branchement du périphérique USB, ce qui peut être un signe de l’installation du programme malveillant.

Quelques conseils pour éviter les risques

«Il faut toujours traiter les clés USB avec beaucoup de vigilance en s’interrogeant sur la source», souligne Gerome Billois. «Mais un grand nombre de clés USB sont saines. Brancher la première clé venue ne va pas nécessairement avoir des conséquences dramatiques». Sans tomber dans la paranoïa, certains réflexes limitent les risques d’être infecté par un virus informatique: avoir un ordinateur à jour, appliquer tous les correctifs de sécurité, mettre à niveau son antivirus ou forcer l’analyse lorsqu’on branche une clé USB. Une fois la clé ouverte, il faut prendre soin de ne pas cliquer sur n’importe quel contenu. Il faut cliquer de préférence sur des fichiers connus (photos, vidéos, PDF) et éviter les programmes dont on ignore le rôle.

13/ Handig. In de persmap voor de #KimTrumpSummit zit een mini usb fan. Handig om koel te blijven tijdens het schrijven. Het is hier in Singapore idd vrij heet. 33°C of zo. Maar haalt het niet bij Dubai, koning van de oven. pic.twitter.com/6tQd5d7gCW

— Harald Doornbos (@HaraldDoornbos) June 10, 2018

«Le vecteur numéro 1 aujourd’hui d’infection des PC chez les particuliers est le piratage d’applications ou de jeux», indique Gerome Billois, «Très souvent, les logiciels qui font sauter les vérifications [les protections pour limiter le piratage, NDLR] sont accompagnés de virus». Récupérer un jeu vidéo «cracké» (piraté) sur clé USB auprès d’un ami peut donc se solder par l’infection virale de son propre ordinateur.
Quant à savoir si l’on est déjà touché par un virus, il n’y a malheureusement pas de solution miracle. Certains indices ne doivent néanmoins pas être négligés: des fenêtres ou publicités qui apparaissent à l’écran sans raison, l’antivirus qui se désactive tout seul ou des performances de la machine qui chutent subitement. Toutefois, pas de panique. Pour ne pas faire d’erreur, le plus simple est de voir son port USB comme une porte d’entrée. De la même manière qu’on ne fait pas rentrer n’importe qui chez soi, il est important de jauger la confiance que l’on a dans une clé avant de la brancher.