Bloqueur d’USB

Qu'est-ce qu'un bloqueur d’USB ?

Un bloqueur d’USB (Universal Serial Bus, bus série universel) est utilisé pour désactiver les prises sur lesquels les appareils de stockage amovibles sont branchés. La portabilité et la grande capacité de stockage font des lecteurs USB un support facile pour effectuer un vol de données. Pour lutter contre ceci, des mesures de blocage d’USB sont désormais intégrées dans les solutions dynamiques de prévention des pertes de données (DLP, data loss prevention) afin de traiter tous les types de menaces sophistiquées pour la sécurité des données.

Pourquoi bloquer les prises USB ?

Les clés USB ont été à l'origine de multiples incidents de sécurité des données, comme l'attaque Stuxnet. Les appareils de stockage portables sont également un vecteur de menace pour les initiés malhonnêtes. Les principales raisons de bloquer les prises USB dans votre organisation sont :

• Bloquez les transferts de données non autorisés par les employés et les sociétés affiliées qui ont accès à des données sensibles dans votre organisation.
• Empêchez les infections par des logiciels malveillants depuis des appareils USB qui contiennent des codes malveillants dans leur micrologiciel, également appelées attaques badUSB.
• Éliminez le risque de perte de données par des lecteurs USB mal placés, même s’ils ont été approuvés pour une utilisation officielle.
• Assurez-vous que les lecteurs USB personnels non sécurisés appartenant aux employés ne sont pas utilisés à des fins officielles.

Comment bloquer les prises USB ?

Les prises USB peuvent être bloquées par plusieurs méthodes. Les méthodes les plus courantes sont :

• Désactivation des prises USB dans le système d'entrée-sortie de base (BIOS) ou dans la configuration intégrée située sur la carte mère. Cette solution n'est pas réalisable pour plusieurs points terminaux.
• Modifier le registre de Windows sur des points terminaux exécutant Windows peut empêcher l'accès aux appareils USB, même s'ils sont détectés. L'inconvénient est que les modifications du registre sont permanentes et qu'une petite erreur peut affecter considérablement les fonctions des points terminaux.
• Utilisation d'un logiciel de verrouillage USB qui peut bloquer ou débloquer des prises selon les besoins. Cette méthode offre beaucoup plus de contrôle, c'est-à-dire sur quels appareils et quand vous pouvez bloquer les prises.

Pourquoi le blocage de l’USB n'est pas suffisant

Un bloqueur d'USB peut empêcher l'utilisation sans discernement des lecteurs USB, mais ses limites sont trop importantes pour une utilisation généralisée. La productivité augmente de 53 % lorsque les employés peuvent utiliser leurs appareils mobiles personnels, ce qui souligne l'importance d'adopter une stratégie qui tient davantage compte des préférences des employés. Le logiciel de contrôle de l’USB intégré à une solution de prévention des fuites de données est une stratégie plus efficace pour prévenir le vol de données.

Les principaux inconvénients des bloqueurs d’USB sont :

• Les désagréments causés aux employés par la restriction de l'utilisation des modems, souris et autres appareils nécessitant des prises USB.
• Le blocage de l’USB est largement insuffisant pour éviter les fuites de données. Un utilisateur malveillant peut toujours divulguer des données par d'autres canaux tels que les e-mails, les applications en nuage, et autres.