Infection par périphériques USB : 5 conseils pour s’en prémunir

janvier 2025 par Christophe BOURE, CEO de Tyrex Cyber

1. Désactiver l’exécution automatique des périphériques USB

Bien souvent, lorsqu’un périphérique USB est inséré dans un ordinateur, le système va automatiquement exécuter certains fichiers présents sur la clé. Il les télécharge et cherche à les mettre en fonctionnement. Cela peut être dangereux si la clé contient des logiciels malveillants. La politique de cybersécurité doit donc inclure une mesure pour désactiver cette fonctionnalité d’exécution automatique sur l’ensemble des postes de l’entreprise.

2. Utiliser des bornes de décontamination USB

Dispositifs essentiels pour sécuriser les réseaux d’entreprise, elles analysent les supports amovibles à la recherche de malwares et peuvent mettre en quarantaine les fichiers suspects et empêchent ainsi la propagation de virus ou de logiciels malveillants. Il est impératif d’établir et de maintenir une politique de sécurité informatique stricte qui inclut des directives claires concernant l’utilisation des supports amovibles. Dans les entreprises et organisations publiques, il est possible de mettre en place une interdiction d’utiliser des périphériques USB non approuvés, obligeant les usagers à passer par une borne de décontamination avant toute utilisation sur le réseau.Pour les entreprises industrielles, il peut même être judicieux de limiter physiquement l’accès aux ports USB sur les machines critiques, ne permettant leur utilisation qu’aux supports analysés et approuvés. Cela ajoute une couche de sécurité en limitant les possibilités d’insertion de dispositifs potentiellement infectés.

3. Former et sensibiliser les employés

La formation des employés à la cybersécurité est d’importance capitale pour renforcer la sécurité informatique. En effet, un manque de pédagogie peut avoir des conséquences dramatiques. Diffuser des messages de sensibilisation et former le personnel aux bonnes pratiques réduit ainsi le risque d’erreurs humaines qui pourraient conduire à des infections. Cela fait partie des gestes clés en matière de cybersécurité.

4. Mettre à jour régulièrement les systèmes antivirus

S’assurer que les solutions de sécurité, y compris les logiciels antiviraux et les systèmes de décontamination USB, sont régulièrement mises à jour. Cela permet de protéger efficacement les réseaux informatiques contre toutes les catégories de malwares et d’assurer une sécurité optimale.

5. Effectuer des audits de sécurité réguliers

Les audits réguliers permettent de détecter les vulnérabilités dans les pratiques de cybersécurité de l’entreprise, y compris dans l’utilisation des supports amovibles. Ces audits aident à identifier et à rectifier les faiblesses avant qu’elles ne soient exploitées par des hackers.