Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Sécurité : Les clés USB constituent une réelle menace pour les entreprises
Et deviennent un vecteur majeur de propagation des virus

Le , par Annaelle32, Correspondant Actualités
Virus : attention aux clés USB et aux disques amovibles
C’est donc confirmé ! Les clés USB constituent une réelle menace pour les entreprises. Comme les bonnes vieilles disquettes de 1,44 Mo, les clés USB deviennent le support par excellence de propagation des virus. On sait cette vulnérabilité des clés USB depuis longtemps mais quand l’annonce est lâchée en pleine ouverture de la conférence « Symantec Norton Cyber Crime », c’est qu’il y a de quoi s’alarmer.

Les clés USB et les disques amovibles source de propagation des virus
La lutte acharnée contre les virus a commencé il y a presque trente ans. Symantec les a débusqués sur des ordinateurs Macintosh en 1982. Selon Kevin Haley, Responsable de produit au sein de Symantec Security, quand les virus introduits par clé USB ou disque amovible atteignent le serveur d’une entreprise, il peut être très difficile de les détecter et de les déloger. Cette situation, même si aucun terminal n’est touché, peut provoquer d’importantes pertes de données pour les entreprises infectées.

Le problème peut s’aggraver lorsque le serveur, lieu de stockage des virus, n’est pas protégé ou mal protégé. Les ordinateurs qui s’y connectent peuvent être réinfectés et les soucis repartent de plus belle.

Avec les clés USB et les disques amovibles, les menaces explosent

De nos jours, les hackers peuvent diffuser des millions de virus à travers le réseau par l’intermédiaire d’Internet ou d’autres moyens plus discrets. Comparé à la situation qui prévalait il y a une dizaine d’année, le combat contre les virus et les hackers n’est plus le même, les moyens de développement et de diffusion se multiplient et les statistiques parlent d’elles-mêmes : en 2000, Symantec identifiait et diffusait à peine 1 500 signatures contre 2,5 millions de signatures cette année. La société déclare aussi avoir recensés plus de 120 millions de virus.

Les cybercriminels changent de cibles
Les techniques utilisées par les cybercriminels ont aussi évoluées. En effet, ils arrivent parfois à déjouer les arsenaux de détection de virus sur des sites ou des PC apparemment bien protégés. Grâce à ces techniques, les cybercriminels cherchent à infester le web en s’incrustant aux sites considérés par les internautes comme sûrs.
Sûr de leurs techniques, les cybercriminels s’attaquent même aux logiciels anti-virus en bloquant certaines de leurs fonctionnalités de détection. La riposte des éditeurs de logiciel anti-virus consiste dans ce cas à installer des modules qui protègent le processus attaqué.
Et la fragilité de Windows Vista contre les menaces virales n’arrangent pas vraiment les choses.

Mais que faire alors pour se prémunir de telles attaques?
Selon Kevin Haley, des possibilités existent. L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer. Autre alternative : le logiciel peut interdire tous les terminaux utilisés par l’entreprise de lire directement des clés USB ou des disques amovibles.

Le réseau étant le moyen le plus rapide de propager les virus, les administrateurs doivent s’assurer de ne pas permettre aux utilisateurs de se connecter automatiquement au serveur dès le démarrage de leurs machines.

Et vous quels moyens utilisez vous pour vous armer contre les virus?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de berceker united berceker united - Expert confirmé http://www.developpez.com
le 09/07/2009 à 9:04
Effectivement, le point faible de ces disques amovibles c'est l'implémentation directe dans Windows. Mais le plus gros point faible c'est l'utilisation d'antivirus piraté. Les utilisateurs sont vraiment trop radin pour se payer un antivirus propre.
Avatar de mvvvv mvvvv - Membre averti http://www.developpez.com
le 09/07/2009 à 9:21
En fait le point faible c'est plutôt l'OS non ?
Avatar de berceker united berceker united - Expert confirmé http://www.developpez.com
le 09/07/2009 à 9:31
Citation Envoyé par mvvvv  Voir le message
En fait le point faible c'est plutôt l'OS non ?

Oui, par le faite que les concepteurs s'attaque à l'OS le plus utilisé comme ils s'attaquent au antivirus le plus utilisé notamment Norton antivirus.
Avatar de adamo901 adamo901 - Membre régulier http://www.developpez.com
le 09/07/2009 à 10:29
Citation Envoyé par Annaelle32  Voir le message
... L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer...

Donnez-nous un exemple SVP!
Merci
Avatar de berceker united berceker united - Expert confirmé http://www.developpez.com
le 09/07/2009 à 10:38
Je pense qu'en retirant le driver natif pour les disques amovible dans Windows c'est possible mais en couplant avec des droits d'installation stricte.
Avatar de daniel06600 daniel06600 - Nouveau membre du Club http://www.developpez.com
le 09/07/2009 à 11:14
Il existe de nombreuses solutions pour eviter les virus, comme par exemple la certification des logiciels, la restriction d'installation ou encore les systemes a base d'hyperviseur...
Avatar de Firwen Firwen - Membre expérimenté http://www.developpez.com
le 09/07/2009 à 12:04
Désactiver toute exécution automatique sur clé usb ou sur CD est déjà un gage de sureté.

Ensuite, utiliser un OS avec des droits utilisateurs correctement configurés en est une autre.

Ça peut paraitre évident mais dans un bon 95% des PC personnels que l'on peut rencontrer chez Mr Lambda, ce n'est pas fait.
Avatar de erca57 erca57 - Membre habitué http://www.developpez.com
le 10/07/2009 à 10:31
Le problème de la sécurisation des supports amovibles n'est pas nouveau. Il remonte au temps des disquettes.

La seule solution vraiment efficace que nous ayons mise en oeuvre dans notre boîte : invalider les lecteurs sur les postes de travail. Mais c'était trop radical. Il y a eu tant de dérogations que la mesure s'est vite révélée inapplicable.

Une autre mesure, moins radicale, a pu être généralisée : limiter le lancement des exécutables et des scripts à partir de supports externes, ou au moins afficher un message d'avertissement avant leur exécution. Et installer de bons antivirus, surtout sur le réseau. Toute détection de virus sur un poste de travail empêche sa connexion au réseau. C'est efficace, mais cela génère des interventions de maintenance. C'est le prix à payer.
Avatar de honolyani honolyani - Futur Membre du Club http://www.developpez.com
le 10/07/2009 à 18:30
cela peut être une solution la limitation d'accès mais je pense qu'un bon programme que l'on installerai dans une machine donc l'OS sera compatible avec et qui demandera s'il est possible de lancer ou non l'exe qui se trouvera dans la clef ne sera qu'un autre moyen de lutter contre les virus !
Avatar de yukon_42 yukon_42 - Membre habitué http://www.developpez.com
le 22/07/2009 à 13:13
Certe c'est un problème connu de tous.... ou pas....

A quand une formation généralisé en entreprise sur la sécurité informatique ?
Ca enlévera 50 % des menaces déjà....

Cordialement.
Offres d'emploi IT
Ingénieur sécurité des systèmes d'information drone (2 postes à pourvoir) H/F
Safran - Ile de France - Éragny (95610)
Architecte big data H/F
Safran - Ile de France - Magny-les-Hameaux (78114)
Ingénieur développeur intégrateur débutant H/F
Safran - Ile de France - Osny (95520)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Systèmes