Imaginez-vous la scène : vous vous baladez, prenez l’air frais, regardez les gens passer ou vous promenez Médor quand votre regard est attiré par quelque chose… une clé USB, là, au milieu du trottoir !
Jackpot ! C’est Noël ! Comme si vous aviez gagné une petite cagnotte au loto ! À présent, vous vous demandez ce qu’elle contient… Des photos de vacances ? Un plan pour devenir le maître du monde ? Les devoirs d’un étudiant ? Impossible de le savoir, sauf si…
Faisons un pause.
Si vous étiez dans cette situation, que feriez-vous ? Brancher la clé USB sur votre ordinateur? La jeter dans la poubelle la plus proche ?
Si vous étiez prêt à la branchez, vous n’êtes pas un cas isolé… mais vous ne devriez vraiment pas le faire.
Selon une expérience sociale réalisée sur le campus de l’Université de l’Illinois, 297 clés USB ont été déposées dans des lieux insolites. Celles-ci contenaient un code inoffensif qui prévenait les chercheurs de l\’heure et du lieu si quelqu’un insérait une clé dans un ordinateur.
Les résultats ont été révélateurs : 45 % des clés USB ont été branchées sur un ordinateur, la plupart moins de 10 heures après avoir été ramassées.
Dans une enquête postérieure au test, 86 % des personnes ayant ramassé les clés et les ayant branchées ont déclaré l\’avoir fait par simple curiosité ou pour trouver leur propriétaire légitime.
Où est le problème?
Si vous vous retrouvez dans une situation semblable à celle de cette expérience sociale et trouvez une clé USB, vous devriez y réfléchir à deux fois avant d\’y toucher. Bien entendu, c\’est peut-être juste le stagiaire qui a fait tomber ses devoirs ou les photos osées d\’un collègue distrait… mais vous pourriez aussi être la cible de quelqu\’un de malveillant.
L’insertion de ce périphérique permet à un attaquant d’accéder à votre ordinateur et d’espionner vos frappes de clavier, y compris vos mots de passe (oui, juste en insérant cette fameuse clé USB). Il pourrait aussi infecter votre ordinateur avec un ransomware.
Environ 30% des virus se propagent via des clés USB et des disques durs externes.
Du point de vue d’un cybercriminel, c’est une bonne affaire. La somme d’argent que pourrait voler l’enregistreur de frappes sur votre carte de crédit ou la rançon qu’il pourrait demander sera sûrement bien plus importante que le coût d’une clé USB. Et si 45 % des personnes ramassent les clés, cela pourrait bien être rentable pour les criminels.
En conclusion
Si vous trouvez une clé USB, que faites-vous ?