Sur ses canaux de communication, le FBI (Federal Bureau of Investigation) a alerté : « Evitez d’utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux ». Cette mise en garde intervient justement parce qu’il existe un risque : nouveau type de cyberattaque, lié à l’utilisation des ports USB de recharge mis à disposition dans l’espace public.
En effet, certaines stations de recharge gratuites pourraient être corrompues et présenter des dangers si l’on branche son smartphone, sa tablette ou son ordinateur. Ce phénomène est baptisé le « juice jacking » et peut conduire jusqu’au vol de nombreuses données personnelles.
Les pirates informatiques ont trouvé le moyen de détourner de nombreux ports USB publics en y introduisant des logiciels malveillants capables de s’installer à leur tour sur n’importe quel terminal venant se brancher dessus, ou encore d’aspirer des données personnelles. C’est là tout le principe du juice jacking.
Illustration pour comprendre le juice jacking
Permettre à ses employés aujourd’hui de travailler avec des outils technologiques sophistiqués tels que les smartphones, laptops, etc., partout où ils se trouvent, présente de nombreux avantages. Ainsi, lors d’un voyage d’affaires, de participation à des événements, de déplacements dans des centres commerciaux et d’hébergement dans des hôtels, les employés sont amenés à utiliser leurs appareils en divers endroits pour les recharger.
De nombreuses personnes travaillent lorsqu’elles partent en voyage. Lors du trajet en voiture, en train, et même en attendant le décollage de l’avion, certains décident de travailler. Dans la plupart de ces transports en commun précités, des ports de recharge gratuits sont mis à disposition pour recharger la batterie de toutes sortes d’appareils.
Ces mêmes stations de recharges gratuites peuvent être retrouvées ailleurs, dans les hôtels, les centres commerciaux, les hôpitaux, etc.
Cependant, maintes personnes ignorent que ces stations de recharge ne sont pas uniquement des moyens de recharges, mais également des moyens de transferts de données. D’où la technique de « juice jacking » ; qui consiste à un pirate de voler les données personnelles de tout appareil en détournant ces bornes de recharges gratuites dans des lieux publics. De ce fait, les hackers ont un accès illimité et illégal aux données de votre smartphone professionnel, et de tout autre appareil informatique privé ou professionnel. Par conséquent, ils peuvent voir les actions précises que vous entreprenez, ou envoyez des logiciels malveillants sur l’appareil.
Comment éviter le juice jacking ?
De prime abord, il est possible d’éviter le juice jacking tout d’abord en ayant recours à l’ancienne méthode manuelle qui consiste à utiliser les stylos et bloc-notes. Cependant, cette méthode serait fastidieuse et obsolète au regard des évolutions technologiques.
Ensuite, la deuxième option serait d’éviter le plus possible de recharger ses appareils sur une prise #USB publique. Mais en cas de besoin urgent, l’on peut recourir à une batterie externe pour les appareils possibles dans ces cas.
Enfin, la troisième option serait soit l’utilisation d’adaptateur de charge USB bloqueur de données ou, soit l’utilisation d’un câble avec bloqueur de données USB intégré.
Pour le premier, il s’agit d’un petit appareil qui peut être placé entre tout câble USB et port USB public. Ce bloqueur de données USB se chargera alors d’empêcher la borne USB de récupérer la moindre donnée de votre appareil. Ainsi, malgré son apparence de clé USB normale, un tel bloqueur de données ne peut pas contenir de fichiers, mais constitue simplement une manière de protéger la vie privée de votre société.
Pour le deuxième, seule différence est que les bloqueurs de données normaux doivent être ajoutés à votre câble de chargement, tandis que ce câble avec bloqueur intégré ne nécessite rien d’autre que le câble en lui-même. En matière d’efficacité, les deux options se valent : choisir l’un ou l’autre sera une question de préférence pour votre société.
Recommandations de Groupe DPSE aux sociétés
Au-delà de tout ce qui a été dit précédemment, Groupe DPSE invite toutes les entreprises, notamment les hôtels, les entreprises installées dans les centres commerciaux, les agences de voyages, etc., à prendre en compte la sécurité dans l’installation des infrastructures informatiques qu’elles mettent à la disposition des utilisateurs. Cela passe nécessairement par la mise en conformité des activités générales de ces sociétés, qui entrainera inéluctablement la prise en compte de la sécurité logique de tous leurs dispositifs.
Groupe DPSE, pionnier de la protection des données personnelles en Afrique, et également spécialisé dans la Cybersécurité et la Lutte contre le blanchiment de capitaux et le financement du terrorisme, se tient prêt à vous accompagner partout en Afrique et en Europe.