Sécurité : Les clés USB constituent une réelle menace pour les entreprises

Et deviennent un vecteur majeur de propagation des virus

Virus : attention aux clés USB et aux disques amovibles
C’est donc confirmé ! Les clés USB constituent une réelle menace pour les entreprises. Comme les bonnes vieilles disquettes de 1,44 Mo, les clés USB deviennent le support par excellence de propagation des virus. On sait cette vulnérabilité des clés USB depuis longtemps mais quand l’annonce est lâchée en pleine ouverture de la conférence « Symantec Norton Cyber Crime », c’est qu’il y a de quoi s’alarmer.

Les clés USB et les disques amovibles source de propagation des virus
La lutte acharnée contre les virus a commencé il y a presque trente ans. Symantec les a débusqués sur des ordinateurs Macintosh en 1982. Selon Kevin Haley, Responsable de produit au sein de Symantec Security, quand les virus introduits par clé USB ou disque amovible atteignent le serveur d’une entreprise, il peut être très difficile de les détecter et de les déloger. Cette situation, même si aucun terminal n’est touché, peut provoquer d’importantes pertes de données pour les entreprises infectées.

Le problème peut s’aggraver lorsque le serveur, lieu de stockage des virus, n’est pas protégé ou mal protégé. Les ordinateurs qui s’y connectent peuvent être réinfectés et les soucis repartent de plus belle.

Avec les clés USB et les disques amovibles, les menaces explosent
De nos jours, les hackers peuvent diffuser des millions de virus à travers le réseau par l’intermédiaire d’Internet ou d’autres moyens plus discrets. Comparé à la situation qui prévalait il y a une dizaine d’année, le combat contre les virus et les hackers n’est plus le même, les moyens de développement et de diffusion se multiplient et les statistiques parlent d’elles-mêmes : en 2000, Symantec identifiait et diffusait à peine 1 500 signatures contre 2,5 millions de signatures cette année. La société déclare aussi avoir recensés plus de 120 millions de virus.

Les cybercriminels changent de cibles
Les techniques utilisées par les cybercriminels ont aussi évoluées. En effet, ils arrivent parfois à déjouer les arsenaux de détection de virus sur des sites ou des PC apparemment bien protégés. Grâce à ces techniques, les cybercriminels cherchent à infester le web en s’incrustant aux sites considérés par les internautes comme sûrs.
Sûr de leurs techniques, les cybercriminels s’attaquent même aux logiciels anti-virus en bloquant certaines de leurs fonctionnalités de détection. La riposte des éditeurs de logiciel anti-virus consiste dans ce cas à installer des modules qui protègent le processus attaqué.
Et la fragilité de Windows Vista contre les menaces virales n’arrangent pas vraiment les choses.

Mais que faire alors pour se prémunir de telles attaques?
Selon Kevin Haley, des possibilités existent. L’entreprise peut acquérir des logiciels qui empêchent les programmes, et donc les virus, que contiennent les clés USB ou les disques amovibles de démarrer. Autre alternative : le logiciel peut interdire tous les terminaux utilisés par l’entreprise de lire directement des clés USB ou des disques amovibles.

Le réseau étant le moyen le plus rapide de propager les virus, les administrateurs doivent s’assurer de ne pas permettre aux utilisateurs de se connecter automatiquement au serveur dès le démarrage de leurs machines.

Et vous quels moyens utilisez vous pour vous armer contre les virus?