FILOUTERIES

La clé USB comme outil d’espionnage

Entreprises / lundi 20 décembre 2010 par Amédée Sonpipet

Twitter

Facebook

Imprimer

Commenter

L’Institut des hautes études de défense nationale constate que les entreprises françaises négligent toujours les risques d’attaques informatiques. On ne se méfiera jamais assez des clés USB !

Il n’y a rien de plus facile que de s’introduire dans une réception, un cocktail ou dans le hall d’entrée d’une entreprise et d’y déposer négligemment une dizaine de clés USB sur les tables. Ensuite, parions qu’au moins un employé ramassera l’une d’elles, surtout si celle-ci possède un logo amusant, et la branchera un peu plus tard sur son ordinateur.

Mots de passe avalés

Or cette clé USB contient un logiciel espion qui avalera les mots de passe, volera des gigaoctets d’informations, lancera des applications sans rien installer sur la machine hôte et accédera à l’Intranet de la société. Ce n’est pas un scoop : depuis des années, les clés USB sont un véritable cauchemar pour les responsables de la sécurité. Mais pour qu’une démonstration, organisée à Paris par l’Institut des hautes études de défense nationale le 25 novembre, soit faite en direct par un ingénieur de la Direction générale de l’armement lors d’une table ronde intitulée « Guerre froide sur le Net », il faut croire que l’information passe toujours aussi mal dans les petites et moyennes entreprises !

PME visées

Pendant la démonstration, devant des officiers supérieurs et des responsables de la sécurité de grands groupes comme Thales ou Capgemini, on a pu voir une clé USB prendre le contrôle d’un ordinateur, mais aussi de sa webcam. En prime, le logiciel espion récupérait l’image et le son de sa victime grâce au téléphone posé, comme souvent, à côté de l’ordinateur. « Les petites et moyennes entreprises ne disposent pas d’assez de moyens pour investir dans la sécurité des systèmes d’information, ni de personnels formés et compétents en la matière », déplore le sénateur Roger Romani, auteur d’un rapport intitulé Cyberdéfense : un nouvel enjeu de sécurité nationale. Cette situation est d’autant plus préoccupante que les PME sont confrontées à « la nécessité d’ouvrir de plus en plus leurs réseaux pour communiquer avec leurs partenaires ».

Mais il n’y a pas que les entreprises qui se montrent négligentes. Roger Romani, ancien ministre et membre de la commission des Affaires étrangères, de la Défense et des Forces armées au Sénat, a révélé que les services diplomatiques français avaient récemment été piratés. « Non seulement nous ignorons l’origine de l’attaque, mais personne ne s’est aperçu de rien. C’est un pays ami qui a alerté la France ! » raconte-t-il. Sans rire.

Dessin de Decressac

Forum

La clé USB comme outil d’espionnage

le mercredi 22 décembre 2010 à 12:09, richard a dit :

Bonjour

autre preuve (cette fois, s’appuyant sur une expérience "terrain").

Cybercafé et clés USB
La clé USB comme outil d’espionnage

le mardi 21 décembre 2010 à 03:17, Rensk a dit :

Franchement… j’ai toujours eu un problème entre les clefs… (achetées par UBS)… et les clefs USB…

Dans mes cours… on a essayé de me dire que j’étais trop vieux pour comprendre… :-) (J’ai déjà 4 diplômes, dont l’informatique…)
La clé USB comme outil d’espionnage

le lundi 20 décembre 2010 à 13:27, de Maillefeux a dit :

Pas besoin de passes-partout clef U.S.B., il sufirait de faire un différenciel qu’aucun article de vugarisation n’est capable de mettre en éxergue et de rendre publique, c’est de traiter l’information en "Hardware" comme aux U.S.A, et nous les pious-pious Européen exceptés certains "territoires Anglo-saxons",nous sommes en "Software",… ! Je vais résumer par une métaphore…Nous avons du "Girondisme" de l’Informatique. Et en commençant par ceux qui ont inventé le concept I.B.M.,ils ont un traitement Jacobiniste du Web., ce qui centralise l’ensemble des données sur la "Toile"…La dérive actuelle, c’est Wikileaks qui nous la formule actuellement…Quelques "Officines" s’en délectent Outre Atlantique,c’est comme çi vous êtiez à une table de poker et que certains joueurs ont les techniques pour pouvoir lire vos cartes…Etonnant…non.. ??! Comme aurait dit Desproges !!

patdv@live.fr
La clé USB comme outil d’espionnage

le lundi 20 décembre 2010 à 08:10, obrow a dit :

Ceci vaut pour les journaux également !!! A se demander pourquoi on leur vole les ordinateurs quand on peut les pirater… Il convient également de crypter la partition contenant les documents car quoi de plus facile que de booter un ordinateur avec une clé usb live d’une distribution linux et récupérer ainsi tous les documents du disque…en toute simplicité… Combien d’entreprises pensent à crypter les disques pensant que le mot de passe de session est une protection.