L’usage risqué des clés USB

par DocTice

Le bulletin "SÉCURITÉ de l’information" , publié par le CNRS en mars 2011 (n°11), consacre son ultime numéro aux risques des clés USB et aborde la question de leur chiffrement.

Première partie : Clefs USB : pratiques mais risquées

Ces outils nomades, très pratiques, offrent aussi des risques non négligeables.
Nous apprenons par exemple que
- leur durée de vie est incertaine : travailler ses documents directement sur la clé USB réduit sa durée de vie.
- Les mauvaises habitudes endommagent le support : déconnexions sauvages,
- De part leur taille, les clés USB disparaissent facilement : elles ne peuvent être un support de sauvegarde fiable
- les clés utilisées en bureau virtuel offrent des risques supplémentaires d’infections dûs à la présence de logiciels obsolètes ou "faillibles" (nécessité de mise à jour régulière), fichiers exécutables...
- Des logiciels spécifiques permettent de copier l’intégralité d’une clé branchée sur un ordinateur
- Les clés peuvent aussi injectés automatiquement du contenu sur un ordinateur : "intrusions discrètes sur un poste de travail"...

Deuxième partie : L’emploi de la cryptographie pour la sécurisation des données sur clés USB

- Quelles sont les fonctionnalités cryptographiques nécessaires : "chiffrement des données, contrôle d’intégrité, authentification, éventuellement masquage de l’existence même de données sur le support."
- Deux possibilités : le chiffrement par hardware (le plus performant car le chiffrement est "intégré" au matériel) ou software (utilisation d’un logiciel)

Troisième partie : Chiffrement de supports : principe, intérêt et limites

"Quelle que soit la méthode de chiffrement employée, les mécanismes
cryptographiques utilisés requièrent un élément secret pour fonctionner (la clé). Il est impératif que seul l’utilisateur légitime
ait accès à cette clé pour assurer la protection des données."

Quatrième partie : Clés USB : quelques risques juridiques…

Accéder à la ressource en ligne :
http://www.dgdr.cnrs.fr/FSD/securite-systemes/revues-pdf/Si11.pdf