{"id":5964,"date":"2016-08-09T11:51:22","date_gmt":"2016-08-09T11:51:22","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5964"},"modified":"2019-11-22T09:08:14","modified_gmt":"2019-11-22T09:08:14","slug":"dangerous-usb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dangerous-usb\/5964\/","title":{"rendered":"Devriez-vous utiliser cette cl\u00e9 USB que vous avez trouv\u00e9e ?"},"content":{"rendered":"<p class=\"Body\">Imaginez-vous la sc\u00e8ne\u00a0: vous vous baladez, chassez des pok\u00e9mons, prenez l\u2019air frais, regardez les gens passer ou promenez M\u00e9dor quand votre regard est attir\u00e9 par quelque chose\u2026. Une cl\u00e9 USB, l\u00e0, au milieu du trottoir\u00a0!<\/p>\n<p class=\"Body\">\n<\/p><p class=\"Body\">Jackpot\u00a0! C\u2019est No\u00ebl\u00a0! Comme si vous aviez gagn\u00e9 une petite cagnotte au loto\u00a0! \u00c0 pr\u00e9sent, vous vous demandez ce qu\u2019elle contient\u2026 Des photos de vacances ? Un plan machiav\u00e9lique pour devenir le ma\u00eetre du monde\u00a0? Les devoirs d\u2019un \u00e9tudiant\u00a0? Impossible de le savoir, sauf si\u2026<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">You found a USB in your hotel lobby in <a href=\"https:\/\/twitter.com\/hashtag\/Vegas?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Vegas<\/a> Do you plug it into your computer? <a href=\"https:\/\/twitter.com\/hashtag\/KLBH?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#KLBH<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/BlackHat2016?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#BlackHat2016<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/761213956648079360?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 4, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p class=\"Body\">Arr\u00eatez-vous tout de suite. Si vous \u00e9tiez dans cette situation, que feriez-vous\u00a0? Est-ce que vous brancheriez la cl\u00e9 USB ou est-ce que vous la jetteriez dans la poubelle la plus proche ? Si vous \u00e9tiez pr\u00eat \u00e0 la branchez, vous n\u2019\u00eates pas un cas isol\u00e9\u2026 mais vous ne devriez vraiment pas le faire.<\/p>\n<p class=\"Body\">Cette semaine, \u00e0 l\u2019occasion de la conf\u00e9rence Black Hat, Elie Burztein a r\u00e9alis\u00e9 une pr\u00e9sentation qui montrait les r\u00e9sultats d\u2019une petite exp\u00e9rience sociale de son \u00e9quipe. Ils ont r\u00e9parti 297 cl\u00e9s USB sur le campus de l\u2019Universit\u00e9 de l\u2019Illinois (bien entendu, avec la permission de l\u2019universit\u00e9). Celles-ci contenaient un script inoffensif qui servait uniquement \u00e0 pr\u00e9venir les chercheurs si quelqu\u2019un ins\u00e9rait le dispositif dans un ordinateur et \u00e0 leur donner des informations d\u2019horaires et de localisation.<\/p>\n<p class=\"Body\">Les r\u00e9sultats ont \u00e9t\u00e9 r\u00e9v\u00e9lateurs : 45\u00a0% des cl\u00e9s USB ont \u00e9t\u00e9 branch\u00e9es sur un ordinateur, la plupart dans les 10 heures apr\u00e8s avoir \u00e9t\u00e9 ramass\u00e9es. Il est surprenant de constater que 68 % des personnes ayant ramass\u00e9 les cl\u00e9s et les ayant branch\u00e9es ont d\u00e9clar\u00e9 (dans une enqu\u00eate post\u00e9rieure au test) vouloir les rendre \u00e0 leur propri\u00e9taire l\u00e9gitime\u00a0: ayons foi en l\u2019humanit\u00e9\u00a0!<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Would your employees plug a <a href=\"https:\/\/twitter.com\/hashtag\/USB?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#USB<\/a> stick they found in the parking lot into their machine? <a href=\"https:\/\/t.co\/mX8vSYCPud\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/mX8vSYCPud<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/IT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IT<\/a> <a href=\"https:\/\/t.co\/dtwnmXmWic\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/dtwnmXmWic<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/721127275807293441?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 16, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p class=\"Body\">\u00c0 pr\u00e9sent, voici nos recommandations\u00a0: si vous vous retrouvez dans une situation semblable \u00e0 celle des \u00e9tudiants de l\u2019Universit\u00e9 de l\u2019Illinois et trouvez une cl\u00e9 USB devant votre porte, vous ne devriez pas y toucher. Bien entendu, vous pourrez peut-\u00eatre acc\u00e9der aux photos os\u00e9es ou aux d\u00e9clarations d\u2019imp\u00f4ts de quelqu\u2019un\u2026 mais vous pourriez aussi \u00eatre cibl\u00e9 par un criminel.<\/p>\n<p class=\"BodyA\">Burztein faisait de la recherche et n\u2019avait pas de mauvaises intentions. Le script sur les cl\u00e9s USB \u00e9tait inoffensif et le test \u00e9tait r\u00e9alis\u00e9 de mani\u00e8re responsable. Cependant, on ne peut pas affirmer la m\u00eame chose de la cl\u00e9 USB que vous pourriez trouver.<\/p>\n<p class=\"Body\">L\u2019insertion de ce p\u00e9riph\u00e9rique <span class=\"Hyperlink0\">pourrait causer des dommages graves.<\/span> Il pourrait permettre \u00e0 un attaquant d\u2019acc\u00e9der \u00e0 votre ordinateur et d\u2019espionner vos frappes de clavier (y compris vos mots de passe). Il pourrait infecter votre ordinateur avec un ransomware.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">About 30% of <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> infections are spread via removable media like USB sticks. Here are some tips on USB safety. <a href=\"http:\/\/t.co\/t3nVf7zJ52\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/t3nVf7zJ52<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/366943501222551554?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 12, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p class=\"BodyA\">Du point de vue d\u2019un cybercriminel, c\u2019est une bonne affaire. La somme d\u2019argent que pourrait voler l\u2019enregistreur de frappes sur votre carte de cr\u00e9dit ou la ran\u00e7on qu\u2019il pourrait demander sera s\u00fbrement bien plus importante que le co\u00fbt d\u2019une cl\u00e9 USB. Et si 45\u00a0% des personnes ramassent les cl\u00e9s, cela pourrait bien \u00eatre rentable pour les criminels.<\/p>\n<p class=\"BodyA\"><em>Rembobinons\u2026<\/em><\/p>\n<p class=\"Body\">Vous avez trouv\u00e9 une cl\u00e9 USB sur le trottoir. Est-ce que vous l\u2019ins\u00e9rez dans votre ordinateur\u00a0?<\/p>\n<p class=\"Body\">Ou plut\u00f4t : \u00eates-vous pr\u00eat \u00e0 prendre le risque ?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Devriez-vous brancher \u00e0 votre ordinateur une cl\u00e9 USB trouv\u00e9e ? Non, tout simplement non. <\/p>\n","protected":false},"author":636,"featured_media":5965,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686,1148],"tags":[813,1767,1766,1768,155,353],"class_list":{"0":"post-5964","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"category-special-projects","10":"tag-black-hat","11":"tag-black-hat-usa-2016","12":"tag-cle-usb","13":"tag-klbh","14":"tag-malware-2","15":"tag-ransomware"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dangerous-usb\/5964\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/dangerous-usb\/3882\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dangerous-usb\/7487\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dangerous-usb\/7513\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dangerous-usb\/7477\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dangerous-usb\/8897\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dangerous-usb\/8742\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dangerous-usb\/12686\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dangerous-usb\/2323\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dangerous-usb\/12736\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dangerous-usb\/6456\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dangerous-usb\/5222\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dangerous-usb\/12238\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dangerous-usb\/12686\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dangerous-usb\/12736\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dangerous-usb\/12736\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/black-hat\/","name":"Black Hat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5964"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5964\/revisions"}],"predecessor-version":[{"id":12973,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5964\/revisions\/12973"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5965"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}