Les supports amovibles

7 avril 2022

Les supports amovibles

Un support amovible est un support de données qui, comme son nom l’indique, peut être transféré d’un ordinateur à un autre. Il s’agit généralement de disques optiques, tels que des CD ou des DVD, mais il peut également s’agir de disques durs externes, de clés USB ou autres. En raison de leur portabilité, ces supports peuvent compromettre la sécurité de votre réseau.

Les supports amovibles tels que les clés USB peuvent être utilisés pour transférer des données, mais sans précautions appropriées, ils peuvent exposer des données et des systèmes sensibles.

Apprenez à utiliser les supports amovibles en toute sécurité

    Pourquoi les appareils amovibles présentent des risques d’ingénierie sociale.

    Les supports amovibles facilitent le transfert de données au sein de l’entreprise et vers les clients et partenaires. Cependant, la même portabilité en fait également un risque pour la sécurité.

    Les supports amovibles présentent des risques de sécurité car :

    • Ils sont petits et portables, ils peuvent donc être facilement perdus ou oubliés
    • Ils peuvent facilement tomber entre de mauvaises mains
    • Ils peuvent contenir de grandes quantités de données sensibles
    • Ils manquent généralement de mesures de sécurité telles que l’authentification

    Quels sont les risques de sécurité des supports amovibles ?

    Les supports amovibles peuvent présenter de nombreux risques pour la sécurité des données, des ordinateurs et du réseau.

    • Perdu ou volé. Étant donné que les supports amovibles sont souvent petits et portables, ils peuvent facilement être oubliés ou volés.
    • Exposition des données. Si une personne non autorisée prend le contrôle de l’appareil, elle peut voir toutes les données stockées sur l’appareil.
    • Infection par virus. Les périphériques amovibles peuvent être infectés par des virus et leur permettre de se propager à tous les ordinateurs auxquels ils sont connectés.
    • Utilisez l’ingénierie sociale. Les criminels peuvent utiliser des techniques d’ingénierie sociale pour vous inciter à insérer un périphérique amovible infecté dans un système d’entreprise.

    Pourquoi ces risques de sécurité sont importants ?

    • Les informations sont perdues. Même si vous ne pensez pas que les données de votre appareil sont très privées, il existe de nombreux types de données que les cybercriminels peuvent utiliser dans différentes escroqueries. La perte de données peut également fournir des informations aux concurrents, entraînant une perte d’avantage concurrentiel.
    • Introduire des logiciels malveillants. Une infection malveillante peut causer des ravages sur les systèmes de votre entreprise, coûter cher à réparer et nuire gravement à la réputation de votre entreprise.
    • Réputation endommagée. Toute perte de données ou introduction de logiciels malveillants dans les équipements contrôlés par l’entreprise peut gravement nuire à l’image et à la réputation de l’entreprise aux yeux des clients et des partenaires.

    Quelqu’un peut voir un diaporama stocké sur un périphérique amovible. Mais est-il vraiment si important que les périphériques amovibles ne soient pas compromis ?

    Voici pourquoi la sécurité des périphériques amovibles est essentielle :

    • Perte d’information. Même si vous pensez que les données de votre appareil sont peu confidentielles et sans grande importance, les pirates peuvent utiliser tout types de données dans le cadre d’une attaque, tel que des photos de votre chien, ou de votre artiste préféré pour par la suite faire du Phishing et vous escroquer.  Une perte de données peut également donner des informations aux concurrents, ce qui peut engendrer une perte d’avantage concurrentiel.
    • Introduction de logiciels malveillants. Les infections par logiciels malveillants peuvent être très dommageable pour les systèmes de votre entreprise, coûter cher à résoudre et nuire gravement à la réputation de l’entreprise.
    • Dommages à la réputation. Toute perte de données ou introduction de logiciels malveillants dans un appareil contrôlé par l’entreprise peut nuire gravement à l’image et à la réputation de l’entreprise aux yeux des clients et des partenaires.

    Comment empêcher les appareils d’être volés ou perdus ?

    Contribuer à réduire la possibilité pour les appareils de tomber entre de mauvaises mains peut-être très facile si vous suivez ces quelques recommandations :

    • Ne laissez jamais d’appareils sur les bureaux.
    • Ne laissez jamais d’appareils branchés sur un ordinateur.
    • Ne transportez pas d’appareils amovibles avec vous, sauf si vous en avez besoin pour un usage spécifique.
    • Rangez toujours les appareils dans des tiroirs ou des armoires verrouillées lorsqu’ils ne sont pas utilisés.

    Comment prévenir l’exposition des données ?

    • Quelques mesures de sécurité simples vous aideront à protéger l’intégrité et la sécurité des données sur vos appareils portables.
    • Protégez toujours vos appareils avec des mots de passe sécurisés.
    • Une fois que vous avez effectué un transfert de données à l’aide d’un périphérique amovible, effacez immédiatement les données sur l’appareil.
    • Vous devez protéger les données des périphériques tels que les clés USB, les disques durs portables et les téléphones mobiles grâce au cryptage.

    Comment empêcher la propagation de logiciels malveillants par le biais de dispositifs amovibles

    Voici ce que vous devez faire pour empêcher la propagation de logiciels malveillants par le biais de dispositifs amovibles.

    • Vous ne devez jamais brancher un appareil inconnu ou si vous n’êtes pas complètement certain de son contenu. Vous ne devez jamais brancher un appareil qui n’est pas détenu ou contrôlé par votre entreprise, à moins d’avoir reçu l’approbation directe de votre service informatique.
    • Tout dispositif amovible que vous trouvez ne doit jamais être branché à un ordinateur. Au lieu de cela, vous devriez le remettre aux objets trouvés ou à votre service informatique.
    • Toujours avoir un antivirus à jour activé sur tous vos appareils.

    Ingénierie sociale et dispositifs amovibles

    Les criminels utilisent des tactiques d’ingénierie sociale pour accéder aux appareils et aux réseaux.

    L’une des escroqueries les plus courantes en matière d’ingénierie sociale concerne une clé USB infectée par un logiciel malveillant. Le cybercriminel laisse cette clé USB dans un parking, un hall d’entrée ou un autre endroit à proximité d’un lieu de travail. Un employé qui passe devant est susceptible de la voir et de la ramasser en supposant que quelqu’un l’a fait tomber accidentellement. Il risque alors d’insérer le dispositif dans son ordinateur, en espérant trouver un indice sur le propriétaire de la clé. C’est ainsi qu’un malware pourrait intégrer votre système informatique et prendre le contrôle de vos données et ainsi faire pression sur votre entreprise et votre image de marque. C’est pourquoi il est nécessaire de remettre tout objets trouvés à votre service informatique afin qu’ils puissent être examiné sans risque.

    Un projet, un avis, une analyse ?

    Oris votre prestataire informatique du nord de la France 

    Ces articles pourraient également vous interresser

    Qu’est-ce que le Vishing ?

    Qu’est-ce que le Vishing ?

    Les arnaqueurs utilisent les appels téléphoniques et les messages vocaux pour tromper les employés et les amener à donner des informations sensibles. Découvrez avec Oris ce que sont les escroqueries par vishing, comment elles fonctionnent, et comment les identifier et...

    Les rançongiciels (Ransomware)

    Les rançongiciels (Ransomware)

    Qu'est-ce qu'un ransomware ? Un ransomware est un type de logiciel malveillant. Il peut se propager dans les entreprises et les réseaux en quelques secondes et a déjà causé des milliards de dollars de pertes à des organisations du monde entier. Ce type d'attaque peut...

    Informations & Données

    Informations & Données

    Informations & Données Quelle est la différence entre les informations et les données ? Apprenez à faire la différence entre les deux et à protéger les informations sensibles au sein de votre entreprise. Les données internes Les données font référence à des faits...