Depuis l’annonce de sa découverte en août 2014, la faille de sécurité BadUSB ne cesse d’agiter la communauté IT. En octobre, le vent de panique est devenu tempête avec la publication du code source permettant de l’exploiter sur un certain type de matériel. Le 12 novembre, une nouvelle étude indiquait qu’elle n’affecterait que la moitié des microcontrôleurs USB diffusés sur le marché, sans pouvoir dresser une liste des périphériques sûrs…

Indétectable et ‘impatchable’, la faille BadUSB se terre dans les confins du hardware et place sous la menace des milliards de périphériques. Au centre des inquiétudes, la très usitée clé USB.
Ce petit objet si banal qu’on le croirait volontiers inoffensif est bien connu pour être un vecteur d’infections potentielles par le biais de fichiers malveillants qu’il peut contenir. Un scan d’antivirus ou un reformatage constituent généralement des parades efficaces.

Dans le cas de BadUSB, la menace est indécelable, car elle ne réside pas dans la mémoire flash du support mais au cœur même du firmware qui contrôle son fonctionnement. Et la vulnérabilité ne se limite pas aux simples clés : tout périphérique USB dont le micrologiciel est reprogrammable peut être corrompu.

Bertin IT fait le point sur cette faille et présente ses solutions.

Veuillez remplir le formulaire ci-dessous pour obtenir le livre blanc

* champs requi

Les informations recueillies sont destinées à Bertin IT, responsable de traitement, pour traiter votre demande de renseignements et à des fins de prospection commerciale. Conformément à la loi informatiques et libertés du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, de rectification, d’opposition ou de suppression des données qui vous concernent que vous pouvez exercer en adressant un courrier accompagné d’une copie d’un titre d’identité comportant une signature à : Bertin Technologie, Département juridique, 10 bis avenue Ampère, 78180 MONTIGNY LE BRETONNEUX.