Si vous trouvez une clef USB inconnue dans votre boîte aux lettres ou dans un lieu public, ne la branchez pas à votre ordinateur. Il y a de fortes chances qu'elle soit piégée.

Pour certains, les pratiques liées au web et à l’informatique sont une seconde nature. Mais les penser comme acquises et enfantines serait faire preuve d’un élitisme déplacé : en tant qu’objet technique, l’informatique n’a rien d’instinctif. Dans les Dernières Nouvelles d’Alsace, on peut lire aujourd’hui que la Police départementale du nord fait circuler en ce moment un message d’alerte qui invite les Français à ne pas brancher une clef USB inconnue à son ordinateur. En effet, elle peut avoir été remplie par des virus et autres malware capables de prendre le contrôle de votre ordinateur ou d’installer de petits logiciels publicitaires.

La pratique n’est pas nouvelle et fera sourire ceux qui se souviennent de la première saison de Mr. Robot : la clef USB a ce petit côté message secret que quelqu’un de non averti ne pourra s’empêcher d’ouvrir. On la voit comme une petite boîte contenant mille mystères qu’on souhaite découvrir à tout prix. Malheureusement, laisser traîner une clef USB dans un endroit fréquenté par une cible identifiée est un mode opératoire fréquent et efficace. La pratique est encore plus simple quand les cibles ne sont pas des professionnels, mais des particuliers et que vous présentez la clef USB comme un cadeau, laissé dans une boîte aux lettres.

Sur un site comme AliExpress, pour un acheteur en gros, une clef USB de 1 Go peut coûter aussi peu cher que 9 centimes de dollars. Il est donc extrêmement simple pour quelqu’un de mal avisé de prévoir un bon stock et même si quelques personnes seulement tombent dans le panneau, le retour sur investissement peut être énorme. On peut imaginer aussi bien des adwares installés que des logiciels espion qui permettront à l’attaquant de faire un chantage aux données personnelles.

Bref, voilà une règle à retenir et à diffuser : ne branchez pas une clef USB que vous ne connaissez pas à votre ordinateur.

Partager sur les réseaux sociaux