Depuis deux ans, différents mails circulent sur la toile évoquant une histoire d’arnaque à la clé USB. Qu'en est-il réellement ? Est-ce possible ?
"Méfiez-vous si vous trouvez une clé USB dans votre boite aux lettres, elle installe un programme à votre insu donnant accès à distance à toutes vos informations confidentielles, il s'agit d'une arnaque" ou "Si vous trouvez une clé USB et que vous la branchez, elle peut détruire votre ordinateur" : depuis deux ans, plusieurs mails d'avertissement circulent sur Internet. Ces chaînes sont apparues à partir de septembre 2016, après une histoire qui s'est déroulée en Australie, relayée par les médias français. Les habitants de Pakenham à côté de Melbourne auraient reçu des clés suspectes dans leur boite aux lettres poussant la police australienne à publier un message d'avertissement demandant aux gens de ne pas les brancher sur leur ordinateur s'ils n'en connaissent pas l'origine. Ces clés USB étaient "très dangereuses" selon la police.
Des cas dans l’hexagone ?
En France, en mars 2017, le Groupement de gendarmerie départementale du Nord, publiait à son tour un message sur sa page Facebook, évoquant une nouvelle arnaque, "à la clé USB" qui contiendrait un virus et permettrait ensuite aux escrocs d'obtenir toutes les données de l'ordinateur. Néanmoins, rien n'indiquait alors qu'un tel cas avait été recensé en France. Par ailleurs, interrogé par la rédaction, un expert en cybersécurité confie : "aucun cas de ce type n'a été relevé sur Lyon ou sur la région Auvergne-Rhône-Alpes. Le seul fait médiatisé fut celui en Australie".
Néanmoins, il est techniquement possible d'avoir une clé USB contenant un virus informatique, malware (logiciel malveillant), ou keylogger (logiciel qui enregistre toutes les frappes du clavier) qui une fois branchée sur un ordinateur est capable de récolter des informations sensibles et de les envoyer aux escrocs. Dès lors, le principe de précaution veut qu'il ne faut jamais brancher une clé USB inconnue sur un ordinateur, qu'elle ait été trouvée sur le sol, dans une boite aux lettres ou donnée par une personne qui n'est pas de confiance. Ainsi, à titre d'exemple, une source dans une administration lyonnaise confiée récemment à Lyon Capitale que les "belles" clés USB offertes par une délégation étrangère avaient terminées directement à la poubelle.
Les clés tueuses
En parallèle, depuis deux ans, des clés USB tueuses tournent sur le marché. Vendues à l'origine autour de 50 euros, elles grillent tout appareil sur lequel elles sont branchées, qu'il s'agisse d'un ordinateur, smartphone ou tablette (bref quasiment tout avec un port USB). Grâce à des condensateurs, elles emmagasinent une charge électrique, avant d'envoyer une tension que ne peut supporter l'appareil qui cesse de fonctionner.
Fin 2017, le site Place Gre'net publiait un article sur une centaine d'ordinateurs détruits sur le campus de l'Université de Grenoble avec, potentiellement, des dispositifs de ce genre. Depuis l'été 2018, des modes d'emploi sont disponibles en ligne pour créer une clé USB tueuse à partir de modèles spécifiques vendus à moins de trois euros. Dès lors, toute clé inconnue peut également présenter un danger pour le fonctionnement de sa machine et mener à une destruction de ses composants de manière irréversible.
Pour résumer : il n'y a aucune arnaque à la clé USB de grande ampleur relevée actuellement en France, mais il est impératif de ne jamais brancher une clé dont on ne connait pas l'origine sur son ordinateur. Il existe des clés contenant effectivement des virus, ou capables de détruire une machine.