La plupart d'entre vous possèdent probablement au moins une clé USB, que vous utilisez généralement soit pour transférer des données, soit pour sauvegarder des documents sensibles. Vous pouvez aussi emporter votre travail avec vous pour pouvoir vous y plonger à tout moment. Ainsi, si vous ne branchez la clé USB que sur des machines auxquelles vous faites confiance, la plupart du temps vous devriez être en sécurité.

Malheureusement, si vous êtes comme la plupart des gens, vous n'utilisez pas toujours que des appareils fiables. Par exemple, les étudiants ont tendance à utiliser des clés USB pour imprimer leur matériel d'étude et d'autres documents dans les imprimeries ou les bibliothèques. Ils ont également tendance à permettre à leurs camarades de classe de les emprunter ou de les faire circuler. Et ces pratiques ne sont pas réservées aux seuls étudiants. Comme vous ne pouvez pas savoir comment l'imprimerie ou vos amis gèrent leurs appareils, ni quelle est leur approche de la cybersécurité, vous ne pouvez être sûr de rien.

Si l'un de ces appareils a été infesté par un logiciel malveillant, il est fort possible que votre disque soit également infesté, ou que vos fichiers en soient copiés à des fins malveillantes. Lorsque vous branchez votre clé USB sur votre propre ordinateur, il est probable que le logiciel malveillant s'y propage également. C'est ce que l'on appelle la contamination croisée, qui est un moyen courant de propagation des codes malveillants.

Vous devez également faire attention aux données que vous stockez sur vos disques. Bien que vous puissiez considérer que cela est très peu probable, il y a toujours un risque que vous les égariez ou qu'elles soient volées. Si c’est le cas, dans le meilleur des cas vous ne perdriez qu’une clé USB contenant des données inutiles, mais dans le pire des cas, vous perdriez en plus des données importantes, risquant d’être exploitées par celui qui l'a trouvée ou volée.

Les exemples cités ci-dessus ne sont que quelques-unes des raisons pour lesquelles certaines entreprises, comme IBM, ont choisi d'interdire totalement les dispositifs de stockage amovibles. Les risques sont tout simplement trop élevés.

Quelles options s’offrent à vous?

D'emblée, vous devez séparer votre travail et vos clés USB personnelles. Ainsi, si l’une de vos clés est compromise, vous ne contaminiez pas vos appareils. Vous devez également éviter de stocker des données personnelles sur votre clé USB professionnelle et vice versa.

Vous pouvez également chiffrer toutes les données sensibles que vous souhaitez charger sur votre clé USB. Ainsi, même si elle est perdue ou volée, personne ne peut accéder aux données et la clé USB ne devient rien d'autre qu'un presse-papier de luxe.

Pour passer à la vitesse supérieure, vous pouvez également acheter une clé USB qui possède des caractéristiques de sécurité supplémentaires, comme une solution de sécurité matérielle sous la forme d'un code PIN ou d'un scanner biométrique, ainsi qu'un chiffrement intégré. Certains fabricants proposent même plusieurs niveaux de protection, comme l'ajout d'un chiffrement supplémentaire et la division de votre disque en partitions privées et publiques.

Nous avons mentionné les conseils suivants dans notre récent article sur les clés USB, mais la répétition est mère de sagesse. Vous devez désactiver la fonction Autorun de votre ordinateur pour l'empêcher d'ouvrir les clés USB, en particulier celles qui pourraient contenir une forme quelconque de menace malveillante.

Et ne sous-estimez jamais la valeur d'une solution d'extrémité réputée, qui peut vous aider à vous protéger contre diverses menaces, y compris les clés USB infectées.

N'oubliez pas non plus de toujours corriger vos dispositifs quand des patchs sont disponibles et de mettre à jour vos logiciels avec les dernières versions.