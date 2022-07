Les appareils USB infectés par des malwares sont un vrai problème. Ne branchez pas un tel appareil inconnu sur l'une de vos machines.

Les appareils USB, quels qu’ils soient, sont extrêmement faciles à utiliser. Il n’y a qu’à brancher. Si l’appareil est inconnu, vous pourriez avoir envie de le brancher pour voir ce qu’il y a dessus, mais vous avez tout intérêt à ne pas procéder ainsi.

Évidemment, le produit pourrait être tout à fait innocent, ce pourrait être la clef d’un particulier qui l’a simplement oubliée. Mais ce pourrait aussi être un piège pensé pour utiliser justement votre curiosité et venir infecter votre propre appareil par un malware.

Bien que l’on puisse se dire que ceci n’existe que dans les films, des personnes malintentionnées infectent des appareils USB avec des malwares et les laissent sciemment ici ou là pour piéger leurs victimes. Les cibles sont diverses, du quidam lambda à des profils bien plus stratégiques. En 2010, en Iran, le malware Stunext avait ainsi pu pénétrer sur un centre nucléaire du pays, et ce, malgré le fait que le système entier est déconnecté d’Internet.

C’est en tous les cas un genre d’attaque différent, plus aléatoire. Si les emails et autres SMS de phishing sont envoyés directement, un accessoire USB doit d’abord être récupéré et branché. Et les chances que cela arrive sont étrangement assez élevées. Une étude avait disséminé près de 300 de ces appareils USB récupérés sur de nombreux campus et découvert que 98 % d’entre eux étaient récupérés par les étudiants et le corps enseignant, et environ la moitié décidaient de les brancher sur leurs ordinateurs, avec une première connexion qui survient seulement six minutes plus tard. Autrement dit, les hackers trouvent assez facilement un retour sur investissement avec un tel scenario.

Et ce n’est pas un problème récent. L’US-CERT (Computer Emergency Response Teams) avait publié un avertissement en 2008 concernant les appareils USB infectés par des malwares. Avant cela, les disquettes étaient utilisées de la même manière. Et si nous privilégions aujourd’hui davantage le cloud que le stockage physique, les périphériques USB sont encore suffisamment répandus pour représenter une vaste menace.

Il est difficile de quantifier la popularité de cette menace, mais avec les cyberattaques qui pullulent, mieux vaut prévenir que guérir. Éviter de brancher un appareil USB inconnu est une bonne pratique en termes de cybersécurité, tout comme ne pas utiliser deux fois le même mot de passe, finalement.

Cela étant dit, si vous ne pouvez satisfaire votre curiosité, vous avez tout de même des options. Dans une discussion Reddit, un utilisateur explique qu’il amène les éventuels appareils USB qu’il trouve dans un magasin qui vend des ordinateurs. Difficile de recommander une telle pratique dans la mesure où vous mettez à risque les ordinateurs dudit magasin, et peut-être même son propre réseau, mais l’idée visant à lire les informations présentes sur un appareil qui n’est pas le vôtre est bonne.