L’utilisation du cloud est devenue courante ces dernières années. Malgré l’essor du cloud, les supports amovibles tels que les clés USB et les disques durs externes restent des moyens populaires pour transférer des fichiers, partager des données et emporter vos données partout.
Certes, les supports amovibles sont pratiques. Cependant, avec la multiplication des cyberattaques, leur praticité n’est plus le seul facteur à considérer étant donné que leur utilisation s'accompagne de risques. Les supports amovibles peuvent constituer une menace importante pour la sécurité s'ils ne sont pas utilisés de façon sécurisée.
Vous souhaitez en savoir plus sur les différents risques de sécurité liés à l’utilisation des supports amovibles et mettre en place des stratégies efficaces pour les éviter ? Nous vous disons tout dans cet article !
Qu'est-ce qu'un support amovible ?
Un support amovible est un type de périphérique de stockage externe qui peut être facilement connecté (et déconnecté) à un ordinateur pour le stockage, le transfert ou la sauvegarde de données. Ces périphériques de stockage sont conçus pour être portables et peuvent être transportés facilement en tous lieux. Ils ont généralement des capacités de stockage limitées par rapport aux disques durs internes, mais sont utiles pour transporter facilement des données.
Quels sont les différents types de support amovibles ? :
- Les clés USB : les clés USB sont généralement utilisées pour transférer des fichiers, transporter des documents ou créer des sauvegardes.
- Les disques durs externes : ils offrent de plus grandes capacités de stockage et sont souvent utilisés pour la sauvegarde de données, le stockage de médias ou l'extension de la capacité de stockage d'un ordinateur.
- Les cartes SD et cartes MicroSD : petites cartes mémoire flash couramment utilisées dans les appareils photo numériques, les smartphones, les tablettes et autres appareils pour stocker des photos, des vidéos et des données. Celles-ci peuvent également être insérées dans des lecteurs de cartes pour le transfert de données vers et depuis les ordinateurs.
- Les disques optiques : moins utilisés aujourd'hui, les disques optiques comme les CD, les DVD et les Blu-ray sont utilisés pour stocker des données numériques telles que la musique, des films et des logiciels. Un lecteur de disque optique est nécessaire pour lire et écrire des données sur un disque optique
- Les disques SSD externes : support de stockage rapide et fiable, généralement via des connexions USB ou Thunderbolt. Les disques SSD externes sont le plus souvent utilisés pour la sauvegarde de données, l'édition de médias ou l'exécution d'applications.
Les risques liés à l’utilisation des supports amovibles
Les périphériques amovibles sont polyvalents et pratiques, mais présentent également des risques de sécurité s'ils ne sont pas protégés correctement en utilisant des solutions de protection des données telles que le cryptage des données. Il est indispensable de prendre des mesures pour protéger les données stockées sur ces appareils et prévenir toute faille de sécurité car les supports amovibles sont devenus des vecteurs efficaces de cyberattaques en raison de leur prévalence et de leur facilité d’utilisation et d’accès.
Dans son rapport annuel, Honeywell a révélé que la clé USB restait la principale menace pour les systèmes industriels. Selon le rapport, « en 2022, 52 % des menaces étaient spécifiquement conçues pour infecter des supports amovibles, contre 32 % l'année précédente ». Parmi les menaces signalées dans le rapport Honeywell en 2022, 51 % ont été conçues pour accéder aux systèmes des organisations à distance.
Risques de sécurité liés aux supports amovibles :
- La transmission de logiciels malveillants : les logiciels malveillants constituent l'un des risques de sécurité les plus importants liés à l’utilisation des supports amovibles. Ils peuvent facilement se propager via des clés USB infectées ou d'autres périphériques de stockage. Lorsque cela survient, les appareils infectés connectés à un ordinateur ou à un réseau peuvent s'infiltrer et compromettre la sécurité du système.
- La fuite de données : des informations sensibles ou confidentielles peuvent être facilement copiées sur des supports amovibles, partagées ou perdues par inadvertance. Cette perte de l'appareil peut entraîner des violations de données, des pertes financières et des dommages à une organisation.
- Un accès non autorisé : même lorsque les données sont cryptées, les attaquants peuvent toujours tenter de déchiffrer le cryptage et d'accéder à des informations sensibles sur l'appareil perdu ou volé.
- Les dommages physiques : faire tomber une clé USB ou l’exposer à des températures extrêmes peut la rendre inutilisable et potentiellement compromettre les données qui y sont stockées, entraînant une perte de données.
- Atteinte à la conformité : la mauvaise gestion des supports amovibles peut entraîner un manque de conformité aux réglementations de conformité des données spécifiques à une industrie ou à une organisation, ce qui peut avoir des conséquences juridiques et entraîner des pénalités financières pour les parties concernées.
10 bonnes pratiques à mettre en place pour éviter les risques liés à l’utilisation des supports amovibles
Sécuriser les périphériques amovibles est crucial pour protéger votre entreprise contre les cyberattaques. Voici quelques bonnes pratiques à mettre en place afin d’éviter ces problèmes de sécurité :
- Mettre en place des solutions de sécurité des terminaux : conçues pour protéger les appareils (par exemple, les ordinateurs et les serveurs) contre les logiciels malveillants et autres cybermenaces, la sécurité des terminaux aidera à détecter les attaques provenant des périphériques amovibles et à prévenir leur propagation. Il est conseillé de mettre à jour et de configurer régulièrement les solutions de sécurité des terminaux de votre entreprise afin de garantir une protection optimale.
- Sensibiliser les employés : investissez dans des solutions de formation pour sensibiliser et former vos collaborateurs sur les risques liés à l'utilisation de supports amovibles non autorisés ou non vérifiés. Encouragez vos collaborateurs à signaler tout appareil ou fichier suspect et mettre en place une politique détaillée (guide) contre les cyberattaques. Ce guide peut être transmis aux nouveaux collaborateurs lors de leur onboarding.
- Mettre en place des systèmes de contrôle des périphériques : contrôlez l'utilisation des supports amovibles à l'aide de systèmes de contrôle des périphériques. Les systèmes intègrent des règles de connexion d'appareils externes, une analyse obligatoire des logiciels malveillants avant le transfert de données et des procédures pour signaler un appareil perdu ou volé. Les employés doivent savoir ce qu'ils peuvent et ne peuvent pas faire pour assurer la sécurité de tous.
- Chiffrer les données sensibles : systématiquement crypter toutes les données sensibles stockées sur un support amovible afin d’éviter qu'elles ne soient pas lues en cas de vol. Le cryptage des données ajoute une couche de sécurité supplémentaire qui garantit inaccessibilité des données en cas de perte ou de tentative de piratage.
- Mettre régulièrement à jour les logiciels et les firmware : automatiser les mises à jour ou mettre en place un calendrier pour mettre à jour vos systèmes d'exploitation, vos logiciels antivirus et firmware. Les développeurs publient fréquemment des correctifs et des mises à jour de sécurité pour corriger les vulnérabilités. Réduisez les risques d’expositions aux menaces connues en mettant régulièrement à jour.
- Mettre en place une politique de mot de passe : si vos appareils prennent en charge la protection par mot de passe, utilisez-la. Choisissez des mots de passe forts. 30 % des internautes ont subi une violation de données en raison de l’utilisation d'un mot de passe faible. Les mots de passe doivent être régulièrement mis à jour (cela peut être fait via des rappels automatisés). Vous pouvez également sensibiliser vos employés sur l'importance de ne pas partager ces mots de passe.
- Acheter auprès de sources fiables : acheter ses périphériques amovibles uniquement auprès de sources fiables afin de réduire le risque de recevoir des périphériques contrefaits ou compromis (par exemple, un appareil sur lequel un virus ou un logiciel malveillant est installé). Les alternatives bon marché peuvent également manquer de fonctionnalités de sécurité essentielles, ce qui représente un risque de sécurité plus important pour votre organisation.
- Analyser les périphériques de support amovible : avant de connecter un support amovible à votre ordinateur ou à votre réseau, analysez-le grâce à un antivirus afin de détecter et de mettre en quarantaine tout logiciel malveillant présent sur l'appareil. Cela empêchera la propagation des logiciels malveillants.
- Déployer des solutions de Data Loss Protection (DLP) : déployer une solution DLP pour superviser et contrôler les transferts de données vers des supports amovibles permettra d'empêcher la copie d'informations sensibles sur des appareils non autorisés.
- Inventorier vos périphériques amovibles : dressez un inventaire de tous les supports amovibles au sein de votre organisation en enregistrant leurs numéros de série, leur utilisation ainsi que l’utilisateur à qui il a été attribué ou emprunté. Cet inventaire vous aidera à identifier rapidement les appareils manquants et à évaluer les risques associés.
Pour protéger votre organisation et vos données personnelles contre les risques liés au partage de données à l'aide de supports amovibles, il est essentiel d'adopter une approche proactive de la sécurité des supports amovibles. En mettant en place les bonnes pratiques mentionnées ci-dessus, vous pouvez réduire considérablement les risques que votre organisation soit victime de transmission de logiciels malveillants, de fuite de données, d'accès non autorisés et de violations de conformité.
La cybersécurité implique une gestion continue des risques. La mise en place de mesures pour vous prémunir contre les cyberattaques vous permettra de protéger les données sensibles et confidentielles de votre entreprise.
