Quels sont les risques avec une clé USB trouvée ?

Vous allez voir dans cet article ce qu'il faut faire lorsque l'on trouve une clé USB dans la rue et/ou dans ces locaux. On va revenir sur les risques qui découlent de l'utilisation voir de la détention de clé USB que l'on a trouvé ou qu'un client aurait oublié volontairement ou non. Dès que la clé USB n'est pas à 100% identifiée comme étant votre propriété ou celle de votre entreprise voici ce que vous devez faire.

Que faire quand on trouve une clé USB ?

Si vous trouvez une clé dans vos locaux, ou abord, tout d'abord vérifié si elle ne fait pas partie de clé de la société, on verra à la fin de l'article des conseils pour cela. Ensuite, un petit tour rapide des Bureaux pour demander aux collaborateurs si ce n'est pas une clé personnelle. Si vous n'avez toujours pas retrouvé le propriétaire demandé aux clients/prospects présents dans les locaux.

Si vous n'avez pas retrouvé le propriétaire détruisez la clé. Un marteau fera l'affaire, mais ne la jetez pas simplement dans la poubelle de votre entreprise ou de votre domicile. Vous allez voir pourquoi un peu plus loin. Dans tous les cas quelle que soit la méthode utilisée vous devez la rendre inutilisable.

Si vous trouvez une clé ailleurs, simple ne la ramassez pas pour la garder. Laissez-la où elle est ou au pire jeter dans la poubelle la plus proche. Il est conseillé de faire de même avec les clés USB publicitaires et celle que l'on peut trouver dans nos boîtes aux lettres. Je vous conseils la lecture de l'article suivant sur des clés malveillantes envoyés dans des boîtes aux lettres en Australie (http://www.numerama.com/tech/196453-des-cles-usb-extremement-nocives-trouvees-dans-des-boites-aux-lettres-en-australie.html)

Les Risques liés à l'utilisation d'une clé USB trouvée ou reçu en cadeau

Les risques que vous courrez sont simples en fait. Vous risquez en utilisant ce genre de clé USB d'infecter votre ordinateur que ce soit un PC, un Linux ou un Mac OS avec un virus plus ou moins violent. On pourrait très bien avoir pourquoi pas des ransomwares.

Ou des attaques plus ciblées sur votre entreprise. D'ailleurs si vous trouvez souvent ou un grand nombre de clé USB à proximité de votre entreprise, je vous recommande de contacter les forces de l'ordre. Mais aussi de vous poser la question de qui pourrait bien en vouloir spécifiquement à vos données.

Il y a aussi depuis quelque mois en vente libre des versions d'USB Killer qui est une clé USB qui va détruire votre ordinateur en quelques secondes. D'ailleurs au moment où je rédige l'article Google me sort en premier résultat sur la requête USB Killer un site de vente... Je vous conseille cet article pour plus d'information : http://www.presse-citron.net/usb-killer-la-cle-usb-tueuse-de-pc-est-disponible-a-la-vente/.

Les Risques liés à la détention

C'est un point que l'on voit rarement abordé quand on évoque la question. Mais il pourrait être plus dévastateur qu'un virus.

Prenons un petit scénario vous trouvez une clé USB devant vos locaux vous la rapportez et la laissée sur votre bureau sans regarder son contenu. Quelques jours plus tard vous avez une visite d'huissier qui vient mener une investigation de votre entreprise suite à un jugement sur l'accusation d'un concurrent que vous lui auriez volé des documents.

Bien sûr ce n'est pas le cas et vous le niez en bloc. L'huissier est assisté par des experts certifiés en preuves numériques et regarde vos clés USB, vos machines etc. Il finira par trouver sur la clé USB que vous avez récupérée... Qui par miracle contient les documents que l'on vous accuse d'avoir volée. Vous défendre pour dire que cette clé n'est pas la vôtre sera très compliqué voir quasi impossible.

Imaginez maintenant le même scénario, mais cette fois avec des photos pénalement et moralement répréhensible, ou des fichiers à caractères terroriste. Cette fois c'est une dénonciation anonyme que vous possédez ce genre de cliché / fichier sur une clé USB au bureau ou à votre domicile. Votre réputation va en prendre un sacré coup et vous risquez une fois encore de perdre gros dans l'affaire.

Notez qu'ici le simple formatage de la clé ne vous sera d'aucune utilité, car un simple formatage même de clé USB n'empêche pas de retrouver les informations effacées.

Comment identifier les clés légitimes ?

Pour vous retrouver facilement dans vos clés plusieurs possibilités. Vous pouvez acheter une marque unique, par exemple Kingston, Verbatim, Sandisk, etc. Ou vous pouvez aussi commander des clés USB à l'effigie de votre société. Ce qui vous permettra aussi d'en donner à vos clients pour la remise de fichier.

Dans tous les cas ces clés USB je vous conseille d'ajouter dessus un numéro de série interne, avec une étiquette voir pourquoi pas un code barre. Sur cet élément que vous ajoutez sur votre clé assurez-vous qu'il soit difficile de le reproduire si on n'a pas eu en sa possession à un instant T une de vos clés en main.

N'hésitez pas à assigner des étiquettes de couleur en fonction des services. Dans tous les cas retenez ceci l'ancêtre de la clé USB est la disquette et tout comme son ancêtre une clé USB n'est pas un support de stockage à long terme, mais surtout un moyen de transporter des données d'un point A à un point B.

Conclusion

Vous êtes surement déjà en train de faire la chasse aux clés USB dans vos bureaux ! Et c'est une bonne chose, il est aussi important que vous sensibilisiez vos équipes régulièrement lors de vos réunions communes, ou de lettre interne.

Je pense que vous avez bien pris conscience qu'une chose aussi anodine qu'une clé USB peut avoir des répercutions importante sur votre société et votre vie privée.

Crédit photo : Designed by Freepik