TOOLinux

Le journal du Libre

Supports USB et périphériques externes : des risques cyber internes majeurs

jeudi 13 août 2020

La cybersécurité se positionne indiscutablement comme un sujet stratégique pour l’ensemble des organisations. Dans ce contexte, nombre d’entre elles s’équipent de solutions traditionnelles (antivirus, firewall, etc.) pour limiter leur exposition au risque.

Oui, mais voilà, au-delà de ces éléments importants, il est également utile de penser aux supports physiques comme les périphériques USB qui représentent une réelle menace pour nombre d’organisations.

Supports USB et périphériques externes : des risques cyber internes majeurs

Toute intrusion ne se fait pas à distance

Rappelons tout d’abord que près de 30 % des infections proviennent de supports USB. Derrière ce simple périphérique de stockage apparemment sans risque peuvent en fait se cacher de grandes menaces. Ces clés peuvent en effet contenir des programmes malveillants qui infecteront le SI de l’organisation et auront des conséquences fâcheuses : usurpation d’identité, espionnage industriel, diffusion de malwares, vol des mots de passe, blocage de systèmes critiques, etc.

Bien connaitre son organisation et analyser les points de vulnérabilité

La prise en compte de la dangerosité de l’usage des périphériques USB est donc un point clé à intégrer dans sa gouvernance cyber. En ce sens, il est fondamental de bien cartographier son organisation et de connaitre tous ses points de vulnérabilité. On notera aussi que cette culture de la vigilance au regard de l’utilisation des supports USB doit concerner tous les collaborateurs de l’organisation, mais pas uniquement. Cela s’applique aussi aux partenaires externes, prestataires de maintenance, fournisseurs, etc. Cette prise en compte de l’ensemble de l’écosystème est stratégique et sera l’assurance de pouvoir se protéger efficacement et durablement. Bien entendu, si certaines organisations sont sensibilisées et équipées pour faire face à ces menaces (les OIV, structures régaliennes, etc.), de nombreuses autres sont encore peu ou pas équipées, voire pire, non sensibilisées.

Simplifier l’usage des supports amovibles

Alors, comment faire ? Sur ce point, il est important de traiter ce problème avec le plus de simplicité possible. C’est dans ce contexte que les stations blanches commencent à se développer à grande échelle. Leur objectif est simple, elles doivent analyser et décontaminer les périphériques USB qui y sont insérés. Concrètement, il suffit de brancher un équipement USB sur une station blanche : l’analyse est réalisée en quelques minutes puis le périphérique est prêt à être connecté sur le réseau de l’organisation. Au regard de ces éléments, on comprend donc parfaitement que la notion d’ergonomie est fondamentale et que des dispositifs doivent être intégrés à différents endroits stratégiques de l’organisation : entrées, salles de réunion, couloirs, accès à des zones sensibles, etc.

Il apparait donc que l’usage des supports USB est un sujet central à intégrer dans sa gouvernance cybersécurité pour se prémunir de risques majeurs qui pourraient compromettre son système d’information ou son outil industriel.

Christophe BOUREL Président de KUB Cleaner