Longtemps considérées comme des outils pratiques et inoffensifs, les clés USB, disques durs externes et cartes mémoire sont aujourd’hui dans le viseur des experts en cybersécurité. De plus en plus d’entreprises choisissent désormais de restreindre, voire d’interdire, l’usage de ces supports amovibles, jugés trop risqués face à la montée des cyberattaques.
Dans les bureaux, les clés USB circulent encore largement. Elles servent à transporter des documents de travail, des factures, des présentations ou à effectuer des sauvegardes rapides. Pourtant, derrière cette apparente simplicité se cache une faille de sécurité majeure.
Contrairement aux e-mails ou aux échanges sur Internet, généralement protégés par des pare-feu et des filtres antivirus, les supports amovibles échappent souvent à tout contrôle lorsqu’ils sont branchés à un ordinateur. Le système reconnaît un simple périphérique de stockage, sans toujours détecter ce qu’il contient réellement. Un virus peut alors s’exécuter automatiquement, se propager sur le réseau interne ou permettre le vol de données sensibles.
Les risques sont d’autant plus élevés que l’origine des clés USB est rarement maîtrisée. Certaines proviennent de salons professionnels, d’autres sont achetées à bas prix sur Internet ou utilisées à la fois à la maison et au bureau. Même une clé neuve ou portant le logo d’une marque connue ne garantit en rien l’absence de logiciels malveillants.
Les cybercriminels exploitent cette vulnérabilité de manière très simple. Il leur suffit parfois de déposer des clés infectées dans des lieux fréquentés – parkings, halls d’immeubles, salles d’attente – en comptant sur la curiosité des employés. Une fois branchée, la clé peut installer un rançongiciel, ouvrir une porte dérobée vers le système ou copier des fichiers confidentiels en quelques secondes, sans alerter l’utilisateur.
Au-delà des infections, les supports amovibles représentent également un risque important de fuite de données. Faciles à transporter et rarement chiffrés, ils peuvent être perdus ou volés. Les informations qu’ils contiennent échappent alors aux systèmes de sauvegarde et de protection de l’entreprise, exposant parfois des données sensibles de clients ou de collaborateurs.
Face à ces menaces, de nombreuses directions informatiques privilégient aujourd’hui une approche plus radicale : l’interdiction totale ou partielle des supports amovibles. Cette mesure s’accompagne généralement de règles internes claires, de restrictions techniques sur les ports USB et d’actions de sensibilisation auprès des employés.
Pour remplacer les clés USB, les entreprises se tournent vers des solutions plus sécurisées, comme le stockage cloud, les plateformes de partage de fichiers chiffrés ou les sauvegardes centralisées. Des alternatives qui, selon les spécialistes, coûtent bien moins cher qu’une cyberattaque réussie, capable de paralyser une organisation pendant plusieurs jours.
Autrefois symbole de praticité, la clé USB est ainsi devenue, pour de nombreuses entreprises, un point faible à éliminer. À l’ère des cybermenaces, la sécurité passe aussi par l’abandon de certains réflexes du quotidien.
