Clefs USB : pratiques mais risquées
Faire attention au CLE USB, quelques recommandations en tant que possesseur et utilisateur d’une clef USB :
- ne pas considérer une clef USB comme fiable à 100 %, ni éternelle ;
- ne pas laisser ses clefs USB sans surveillance ;
- débrancher correctement la clef USB ;
- ne pas en faire un support d’archivage, mais, au contraire, avoir une sauvegarde du contenu de la clef USB ;
- utiliser des clefs USB différentes pour des usages différents ou des documents de sensibilité différente ;
- chiffrer les données sensibles et surcharger la totalité de l’espace libre de la clef si elle doit être branchée sur un système non maîtrisé.
En tant que possesseur d’un ordinateur ou d’un système d’information sur lequel des clefs USB peuvent se brancher :
- avoir les réflexes sécuritaires de base : mise à jour des systèmes, des logiciels et des greffons, cloisonnement, journalisation et surveillance de l’activité, travail quotidien sans droits d’administration ;
- désactiver les automatismes (autorun, autoplay) et durcir les configurations des ordinateurs (BIOS, système d’exploitation,…) ;
- analyser la clef et son contenu avant de le copier.
Source : Clefs USB : pratiques mais risquées par Luc Vallée, www.dgdr.cnrs.fr
Document : www.dgdr.cnrs.fr/fsd/securite-systemes/revues-pdf/Si11.pdf
