REVUE

Recommendations

Info

dossier LES PérIPHérIQuES uSB En EnTrEPrISE : LES PréCAuTIonS À PrEnDrE un an et près de 9 000 dans les taxis, ce qui représente une perte de plus de 10 To de données... Quels sont exactement les risques auxquels les entreprises s’exposent ? La propagation des virus Plus du 1/3 des entreprises demandent à leurs employés de ne pas utiliser de clés personnelles sur le lieu de travail mais rien n’est fait pour s’en assurer. Plus de la moitié des entreprises de plus de 200 salariés ne prend aucune mesure pour sécuriser les clés et ne contrôle ni leur usage ni leur accès (Source Clusif). Il apparaît que plus de 70 % des salariés français utilisent des clés provenant de l’extérieur de l’entreprise. Enfin, une étude, réalisée sur 600 millions de systèmes informatiques, révèle que 26 % des infections du système d’exploitation ont été propagées par une clé uSB utilisant la fonction AuTorun (lancement automatique à la connexion de la clé) (Source Windows). on relèvera aussi que plus simplement les 2/3 des personnes interrogées avouent avoir déjà perdu une ou plusieurs clés contenant des données personnelles, par inattention ou par négligence. À titre anecdotique, rien que dans une ville comme Londres, près de 10 000 clés ont été retrouvées dans des pressings en Ludovic Haye La miniaturisation, l'augmentation de capacité des clés USB, associées au phénomène de BYOD (Bring Your Own Device), en font un vecteur critique en matière de sécurité des systèmes informatiques d'une entreprise. Les risques sont bien réels et sans tomber dans une paranoïa contre-productive nous aurions tort de les sous-estimer. Dès lors que la clé est connectée à un PC hôte, elle peut infecter ce dernier si une vérification n’a pas été faite au préalable. Inversement, la clé peut se voir infectée par son hôte ; elle joue alors sans le savoir le rôle du vecteur de propagation au gré de ses différentes connexions futures, ce qui en fait la cause principale d’infection numérique en entreprise. Le vol Le contenu de la clé peut également faire l’objet de convoitise, notamment lorsqu’il s’agit de travaux de recherche, de brevets, de données médicales ou financières, etc. Sa taille la rend très facile à subtiliser et si sa valeur intrinsèque n’est pas très importante, le vol de son contenu peut, lui, être très préjudiciable. C’est la raison pour laquelle bien souvent, seul le contenu de la clé est intégralement copié de manière silencieuse à l’insu de son propriétaire par le PC sur lequel elle est connectée (ce que l’on appelle le PodSlurping), d’où l’utilité de crypter systématiquement son contenu. L’oubli, la perte Dans la grande majorité des cas, il n’y a pas de vol caractérisé mais tout simplement une perte ou un oubli de la clé sur le PC hôte par son propriétaire. De même sa taille, toujours 70 Revue de la Gendarmerie Nationale 4 e trimestre 2016
dossier LES PérIPHérIQuES uSB En EnTrEPrISE : LES PréCAuTIonS À PrEnDrE plus petite, facilite grandement sa perte. L’on peut même parfois lire de manière un peu provocante : « qu’elle est faite pour être perdue ». En effet, si le contenu est régulièrement sauvegardé mais surtout crypté (c’est-à-dire illisible pour toute autre personne que le propriétaire), les conséquences de la perte s’en trouvent grandement minimisées. Ces risques étant identifiés et appréhendés, les principales causes de délits liés à des périphériques uSB sont bien souvent motivées par de la malveillance interne (salarié mécontent), externe (vol par un concurrent, espionnage etc.) et par la négligence ou la méconnaissance de certains salariés, qui agissent comme un catalyseur de la propagation virale (alors que paradoxalement l’on croit tout savoir sur ces petits objets). Les solutions existent dans le cadre d'une politique partagée au sein de l'entreprise Il existe pourtant des solutions peu onéreuses et faciles à mettre en œuvre par les entreprises. La première chose à faire est de bien sensibiliser le personnel aux risques qu’ils font prendre à l’entreprise et ceux auxquels ils s’exposent eux-mêmes. La nomination et la formation d’un rSSI (responsable Sécurité des Systèmes d’Information) sont indispensables pour bien prendre en compte les problèmes de sécurité actuels et anticiper ceux de demain. Ce responsable peut être amené à faire appliquer et évoluer une charte de bonne utilisation des périphériques uSB en entreprise dont les points essentiels seraient les suivants : • Veiller à ne pas laisser les clés sans surveillance, a fortiori celles connectées à un ordinateur, • Veiller à bien les déconnecter du système d’exploitation avant de les débrancher physiquement (afin d’éviter la corruption des données), • Fournir aux employés des clés uSB agréées et à vocation professionnelle uniquement (également appelées « clés approuvées »), • S’assurer à l’achat, que ces dernières sont fiables (respect des normes de sécurités), • S’assurer que le personnel ayant accès à des données confidentielles et sensibles n’utilise exclusivement que des clés sécurisées, • Crypter systématiquement le contenu de chaque clé (Perdre une clé est possible… ne pas la crypter est une faute …), • mettre en place un système d’accès avec mot de passe, • Prendre l’habitude de s’assurer rapidement avant toute utilisation que la clé est saine et exempte de programme malveillant, • Savoir qui utilise quelle clé et à quel moment. Cela peut s’avérer contraignant, mais l’efficacité de la procédure est prouvée, • mettre en place une procédure de récupération des clés perdues (aujourd’hui seule une minorité avoue la perte d’un tel objet), • Former le personnel quant aux utilisations qualifiées acceptables ou inacceptables par l’entreprise, • ne considérer en aucun cas ce type de support comme fiable dans le temps ; à ce titre, il ne peut nullement se substituer aux 4 e trimestre 2016 Revue de la Gendarmerie Nationale 71
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20: internationaL LES ImPLICATIonS JurI
Page 21 and 22: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69: dossier Les périphériques Usb en
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86: dossier L’influence de la communa
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122:
dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?