[Bakchich – Lundi 20 décembre 2010 par AMÉDÉE SONPIPET]

L’Institut des hautes études de défense nationale constate que les entreprises françaises négligent toujours les risques d’attaques informatiques. On ne se méfiera jamais assez des clés USB  !

Il n’y a rien de plus facile que de s’introduire dans une réception, un cocktail ou dans le hall d’entrée d’une entreprise et d’y déposer négligemment une dizaine de clés USB sur les tables. Ensuite, parions qu’au moins un employé ramassera l’une d’elles, surtout si celle-ci possède un logo amusant, et la branchera un peu plus tard sur son ordinateur.

Or cette clé USB contient un logiciel espion qui avalera les mots de passe, volera des gigaoctets d’informations, lancera des applications sans rien installer sur la machine hôte et accédera à l’Intranet de la société. Ce n’est pas un scoop : depuis des années, les clés USB sont un véritable cauchemar pour les responsables de la sécurité. Mais pour qu’une démonstration, organisée à Paris par l’Institut des hautes études de défense nationale le 25 novembre, soit faite en direct par un ingénieur de la Direction générale de l’armement lors d’une table ronde intitulée « Guerre froide sur le Net », il faut croire que l’information passe toujours aussi mal dans les petites et moyennes entreprises !

Pendant la démonstration, devant des officiers supérieurs et des responsables de la sécurité de grands groupes comme Thales ou Capgemini, on a pu voir une clé USB prendre le contrôle d’un ordinateur, mais aussi de sa webcam. En prime, le logiciel espion récupérait l’image et le son de sa victime grâce au téléphone posé, comme souvent, à côté de l’ordinateur. « Les petites et moyennes entreprises ne disposent pas d’assez de moyens pour investir dans la sécurité des systèmes d’information, ni de personnels formés et compétents en la matière », déplore le sénateur Roger Romani, auteur d’un rapport intitulé Cyberdéfense : un nouvel enjeu de sécurité nationale. Cette situation est d’autant plus préoccupante que les PME sont confrontées à « la nécessité d’ouvrir de plus en plus leurs réseaux pour communiquer avec leurs partenaires ».

Mais il n’y a pas que les entreprises qui se montrent négligentes. Roger Romani, ancien ministre et membre de la commission des Affaires étrangères, de la Défense et des Forces armées au Sénat, a révélé que les services diplomatiques français avaient récemment été piratés. « Non seulement nous ignorons l’origine de l’attaque, mais personne ne s’est aperçu de rien. C’est un pays ami qui a alerté la France ! » raconte-t-il. Sans rire.

http://www.bakchich.info/La-cle-USB-comme-outil-d,12694.html