Vous êtes probablement utilisateur de clé USB de stockage, c’est très pratique pour transporter quelques documents, notamment pour une conférence, une réunion client ou garder des documents de travail. Vous avez probablement, tout comme moi, inséré votre clé dans un ordinateur qui n’était pas le votre, mais quel est le risque lié à cette action ?

Il existe, en effet, de nombreux outils permettant de copier à votre insu le contenu de tout média de stockage inséré dans un ordinateur sur le disque dur de celui-ci. Aussi, pendant que vous faites votre présentation, il n’est pas impossible qu’un de ces logiciels malveillants (ou pratique c’est selon) synchronise le contenu avec l’objectif de fouiner à posteriori et trouver peut-être des informations importantes voir confidentielle.

Depuis que j’utilise personnellement un clé de taille importante pour des usages variés mais souvent professionnel, cette problématique m’a traversé l’esprit et j’ai adopté quelques règles simples pour tourner autour. Dans un billet récent, Bruce Schneier lançait une discussion sur un de ces outils permettant de dumper le contenu d’un disque inséré, j’en profite donc à mon tour pour vous mettre en garde et partager ces quelques règles.

1- Utiliser sa clé USB professionnelle comme un média temporaire, de retour d’une présentation client dans laquelle vous avez présenté des documents spécifiques (et par conséquent destinés à ce client), supprimez les de la clé. Ne gardez donc que le strict minimum.

2- Mettre en place en zone protégée par mot de passe, type TrueCrypt, PGPWholeDisk, FileVault ou équivalent. Cette zone sera présentée sous la forme d’un fichier ou d’une partition, mais non accessible après copie sans la clé. Il est important de noter ici qu’en aucun cas cette partie ne doit être accédée sur un PC inconnue, sans quoi son contenu va être exposé et potentiellement copié.

3- Certains outils permettent de mettre en place une zone protégée dans une zone elle-même protégée, ceci pour palier à une agression physique pour obtenir la clé de chiffrement du fichier principal. Ainsi, seul la première partie est exposée. Si vous transportez des données très confidentielles et craignez pour votre intégrité physique, c’est sûrement un moindre mal.

4- Dans l’hypothèse de l’utilisation d’un clé de grande capacité, vous pouvez modérer la règle 1 en copiant les fichiers à supprimer dans une zone protégée par la règle 2, ainsi ces fichiers seront toujours sauvegardés sur un média amovible, ce qui apporte de la sécurité en cas de soucis sur votre poste principal, mais également vous permet de transporter de façon plus sûr des fichiers entre 2 postes de confiance (bureau et maison par exemple).

Avec ces quelques précautions, sans entrer dans une paranoïa élevée, il est possible d’éviter de laisser des fichiers dans des endroits publics ou chez des clients. Enfin, sachez que la capture de touches tapées sur le clavier (ou keylogger) est également possible, afin de capturer des URLs, des mots de passes et autre contenu, certaines versions matérielles sont très faciles à installer et surtout à l’insu des utilisateurs.

Article publié pour CIS Consultants