Ah, les clefs USB, quel progrès…

Vous trouvez une jolie clef USB abandonnée, sans doute perdue… Discrètement, vous l’empochez et souriez intérieurement d’avoir gagné quelques giga-octets de mémoire pour pas cher.

Réfléchissez à deux fois avant d’enficher la chose dans l’emplacement prévu à cet effet…

On connaissait déjà les clefs infectées de virus, malwares et autres logiciels-espion (dont un modèle, vendu moins de trente euros, qui contient une carte téléphonique et envoie le contenu de votre disque dur à un numéro de téléphone pré-programmé : un must), mais voici l’arme absolue des plaisantins :

la clef USB tueuse de machines.

Lire à ce propos l’article du Monde Informatique.

(crédit photo D.R. – le Monde Informatique)

Et faites attention avec les clefs : n’utilisez que celles que vous avez achetées vous-même, de grande marque et dans un magasin ayant pignon sur rue (pas sur internet évidemment), sorties du blister vous-même et qui ne se soient jamais promenées ailleurs que dans votre poche (même cinq minutes).

Si vous devez récupérer un fichier sur une clef d’origine exterieure : branchez là sur un PC vide de contenu sensible, déconnecté d’internet, passez-là à l’antivirus et à l’anti-spyware à jour, explorez-la y compris les fichiers cachés (prudence s’il y a une différence, même de quelques octets, entre la taille du contenu global de la clef et la somme des tailles des fichiers lisibles ; proscrivez tout fichier “autorun” ou en .exe)…

Copiez le fichier désiré sur votre PC de test, débranchez la clef, connectez-vous et envoyez le fichier sur un cloud protégé  ; vous pourrez alors le charger sur votre PC de travail avec une certaine sérénité. Et encore…

Le PC de test est un matériel très utile, pour les clefs mais aussi les CD et DVD. Une machine un peu ancienne conservée après renouvellement du parc, ça va très bien, à condition de maintenir le système d’exploitation (Windows XP c’est mort) et les anti-tout à jour – à vérifier avant chaque utilisation. Pas besoin d’une grande capacité de traitement, et de toutes façons, aucun fichier ne doit y être conservé en mémoire.