Clé USB ou Universal Serial Bus
Ce que l’on nomme supports amovibles, comme la clé USB, les disques durs externes, etc. ont un prix peu élevé, sont légers, pratiques et simples d’utilisation, ce qui explique leur invasion dans la vie privée pour transférer des photos ou de la musique, et dans les entreprises. Les périphériques USB, pour Universal Serial Bus, sont omniprésents dans l’environnement informatique de votre entreprise. Ce support de données amovible par sa facilité d’installation permet d’échanger aisément des données d’un ordinateur à un autre. Néanmoins cette simple clé, qui se balade de PC en PC peut aussi vous apporter les pires ennuis. Sa simplicité et la rapidité furtive avec laquelle on peut l’utiliser exigent pour chaque entreprise des mesures préventives. Cela n’enlève rien aux différents avantages d’utilisation et de stockage de cette clé, mais mieux vaut prendre des dispositions avant son utilisation par les différents collaborateurs.
Quelques secondes pour dérober des Mégaoctets
Dans les bureaux leur utilisation comporte un risque majeur en termes de sécurité. Pourtant peu d’entreprises ont encore pris conscience que cette petite clé peut métastaser tout leur système informatique. Parmi les risques les plus courants, signalons la perte de la clé USB, le vol de données, et le virus. La perte de la clé USB peut devenir grave si ce qu’elle contient tombe dans les mains d’un concurrent, d’un client, d’une personne mal intentionnée, comme un maître chanteur, ou un broker… Si vous laissez branchée votre clé sur un ordinateur, vous offrez la possibilité à n’importe qui d’y avoir accès et de copier son contenu. Il s’agit là d’un vol de données. Enfin le pire de tout est le virus contenu dans une clé, à l’insu ou pas de son propriétaire, qui peut infecter l’ordinateur sur lequel elle est branchée.
Préjudices, dommages et inconvénients
Il s’agit bien évidement d’un sinistre qui est grave et peut avoir à court et à long terme des conséquences juridiques, financières et commerciales, et en terme d’image. La perte ou le vol de données de type personnel tels que des informations concernant des clients, des consommateurs, des salariés… est en fait un manquement grave au respect de la loi informatique et liberté. Outre la perte financière, le manque à gagner, et les éventuels frais de reconstitution des données, une partie du préjudice est difficile à estimer dans le cas de concurrence favorisée par ces fichiers.La perte ou le vol peut induire chez des clients une dégradation de la confiance ou une inquiétude voire une mauvaise ambiance s’il s’agit de données concernant le personnel. La malveillance interne peut venir d’un collaborateur mécontent, l’externe d’un collaborateur licencié ou d’un concurrent. Dans la majorité des cas, il s’agit d’une négligence. Selon une étude du Ponemon Institute en 2011, 70% des salariés français utilisent des clés qui viennent de l’extérieur de l’entreprise, qui plus est sans l’autorisation de la hiérarchie.
Politique des usages des clés USB
La première mesure est de former les utilisateurs et de les sensibiliser aux risques qu’ils courent ou font courir à leur service ou à leur entreprise. Ensuite, il va de soi que l’entreprise doit fournir aux salariés des clés USB agréées, à vocation exclusivement professionnelle. Les consignes les plus élémentaires doivent être respectées par tout salarié. Il ne doit pas laisser sa clé sans surveillance, ni branchée à son ordinateur en son absence, il déconnecte sa clé avant de la débrancher, valide que les autre salariés qui accèdent à des données sensibles et confidentielles utilisent aussi des clés sécurisées. Toute l’entreprise est concernée, et en amont le service achats qui doit vérifier la fiabilité des périphériques achetés en matière de normes de sécurité. La DSI peut aussi crypter les données contenues sur la clé, mettre en place des mots de passe pour l’accès, et établir une traçabilité de la circulation des clés. Cela peut aller jusqu’à procéder à une analyse des clés avant leur utilisation pour pouvoir par la suite détecter d’éventuels programmes malveillants. Formations et mise en place d’une politique des usages des clés USB constituent la meilleure protection contre l’envahisseur.