L’article ci-après rappellera certainement à nos plus fidèles lecteurs un billet intitulé « La prostitution des clés USB, un piège trop sexy? » que j’ai rédigé il y a un an et demi, le 17 juin 2008, et pour lequel mes confrères belges d’Euresis m’ont accusé d’apologie d’actes d’espionnage électronique. Que les services secrets norvégiens aient mis tant de temps à attirer l’attention des entreprises sur les risques d’espionnage par les clés USB montre combien les professionnels de l’intelligence économique ont encore du pain sur la planche en matière de sensibilisation à la sécurité.
Par Guy Gweth
« Il y a eu une telle augmentation du nombre de piratages de données l’année dernière que les services de contre-espionnage norvégiens estiment que ce développement devient préoccupant.
« Les secrets des entreprises ainsi que des informations sensibles s’échappent parce que des programmes espions se répandent parmi les ordinateurs norvégiens. Ces petites briques allongées (clés USB) que nous utilisons tous habituellement pour enregistrer de grandes quantités de données peuvent en effet porter avec elles des programmes capable de voler des informations sur les ordinateurs. Étant donné que les gens utilisent souvent la même clé sur de nombreux ordinateurs différents, aussi bien à la maison qu’au travail, ce genre de virus se répand rapidement. C’est un raccourci très tentant pour pénétrer des systèmes informatiques par ailleurs bien surveillés.
« Les services de contre-espionnage ne veulent pas révéler qui est à l’origine de telles pratiques, ni quelles entreprises ou institutions sont ainsi espionnées. Il est cependant clair que l’usage fréquent des clés USB rend la tâche plus facile à ceux qui veulent spolier les entreprises d’informations précieuses. Par ce biais des clés USB on contourne les mécanismes de sécurité habituels que les entreprises utilisent pour se protéger, comme les pare-feu et les programmes anti-virus. Et puisque les clés font l’aller-retour entre le bureau et la maison, on peut pirater par là des informations venant de réseaux non connectés à Internet, puisque ces informations volées seront emportées par la clé en-dehors de l’entreprise, pour être envoyées ensuite automatiquement par Internet au pirate.
« Les services secrets donnent donc maintenant l’alarme et demandent instamment que les gens soient plus attentifs à la manière d’utiliser leurs clés USB au sein des entreprises et des instances publiques. – « Vous ne devez pas utiliser la même clé au bureau et à la maison. Vous devriez aussi désactiver sur votre ordinateur la fonction qui permet l’exécution automatique des programmes lorsque la clé est insérée, c’est-à-dire les fonctions « autorun » ou « autoplay » recommande Christophe Birkeland, des services secrets norvégiens. »
Source : norvege.fr
