Les clés USB sont à la mode ! C’est une certitude. Aujourd’hui, il est courant de transporter des données de plus en plus volumineuses dans un objet de plus en plus petit comme la clé USB. Le problème est qu’aujourd’hui, ce matériel est l’une des causes les plus importantes de contagion virale dans l’entreprise.
La propagation d’un virus via une clé USB est courante
Un utilisateur peut sauvegarder aussi bien ses dernières photos de vacances que les rapports d’activité de son entreprise sur une même clé USB. D’utilisation professionnelle ou privée, ce support de stockage est connecté régulièrement à divers PC et peut être prêté à un autre utilisateur malveillant. Aujourd’hui, beaucoup d’entreprises ignorent totalement les risques encourus par l’utilisation d’une simple clé USB. De plus, les informations qu’elle contient ne sont que très rarement cryptées une fois connectée à l’entreprise. Que ce soit via le salarié ou un visiteur extérieur, le risque de propager un virus dans l’entreprise avec une clé USB infectée devient donc important.
Une étude Microsoft datant d’à peine 2 ans et qui a sondé 600 millions de systèmes informatiques révèle que 26 % des infections du système d’exploitation ont été propagées par une clé USB dans laquelle était installée la fonction « autorun ».
Les entreprises se protègent-elles contre les intrusions ?
Une enquête, datant de 3 ans, menée par le Clusif (Club de la sécurité de l’information français) explique que 50 % des entreprises de plus de 200 salariés ne contrôlent pas l’usage et l’accès des supports USB.
Source Clusif (2010)
En revanche, dans le secteur de la Santé, les directions des hôpitaux sont de plus en plus convaincues que la sécurité informatique doit devenir une valeur et un objectif à partager. D’où l’apparition dans les établissements de responsables sécurité des systèmes d’information (RSSI).
Bien que la sécurité soit encore dépendante de la culture de chaque établissement de soins, il apparaît en tous les cas clairement que les défis à relever par les hôpitaux (comme pour les industries d’ailleurs !) dans les prochaines années sont encore importants mais bien pris en compte.
Ne pas bannir les clés USB, simplement les contrôler
Avant de bannir les clés USB de l’enceinte professionnelle, il existe des précautions à prendre pour contrer les infections. Et avant tout de scanner le contenu présent sur la clé USB. SCADA Protection par exemple, développé par le fabricant Norman, est une solution mondialement reconnue qui protège le réseau industriel, tout en permettant une sécurisation complète de l’utilisation de clés USB.
Avec le logiciel Norman Security, chaque entreprise a la possibilité de contrôler, en quelques secondes, la « santé » d’une clé USB. Une fois scannée, la clé USB aura la permission ou non d’accéder au système informatique de l’entreprise.
Comme vous pouvez le constater, la clé USB, matériel de stockage adoptée par tous, représente aujourd’hui pour les entreprises un réel danger. Les défis pour éviter d’infecter son système informatique sont nombreux mais les entreprises ont pris le parti de les relever et les solutions existent. N’oubliez pas ce chiffre, près de 30 % des infections virales d’un système d’exploitation professionnel sont dus à une clé USB…