Comment protéger sa clé USB ?

par Nelson Dumais le 2 juin 2010

Jonathan de Montréal nous écrivait récemment avoir vécu un petit drame de sécurité impliquant une clé USB. Les photos personnelles qu’il y avait stockées se sont bêtement retrouvées entre les mains d’un collègue plaisantin et, pendant quelque temps, il a eu l’air un peu zouf auprès de ses compagnons de travail. Vous avez compris que le pauvre diable n’avait rien prévu du côté sécurité et qu’ainsi, son précieux bâtonnet s’était retrouvé au centre d’une “opération porte ouverte”.

Ici, entendons-nous bien. Il y a deux types de clés USB selon leur importance stratégique. Il y a tout d’abord celles dont on se sert chez soi pour transvaser des fichiers d’une machine à l’autre, p. ex. entre le Mac de Papa et le PC de sa blonde. Bien des gens trouvent cette façon de procéder plus simple que d’y aller par réseau, méthode parfois complexe pour peu que les ordis ne partagent pas le même système d’exploitation. Une fois le transfert de fichiers terminé, il suffit de les faire disparaître de la clé avant de la ranger. Si on n’est pas à l’aise avec l’effacement simple, il est tout indiqué de reformater le petit bidule, ce qui se fait très rapidement.

Le deuxième type de clé USB est celui qui nous intéresse. C’est la clé gavée de trucs essentiels que l’on trimbale sur soi partout où l’on va. On la perd ? S’il y a des fichiers ou des applications uniques, on est foutus, paumés, découragés. Et s’il y a des documents confidentiels, on risque l’incident. Rappelez-vous le pauvre Jonathan.

Que faire pour se prémunir contre le malheur ? Deux choses. D’abord ne rien placer sur la clé que l’on n’ait nulle part ailleurs. Cela va de soi. Ensuite, tout verrouiller avec possibilité de chiffrement.

À cette enseigne, on retrouve des logiciels spécialisés qui sont vendus quelques dizaines de dollars et d’autres qui sont gratuits. Mais la plupart offrent les mêmes possibilités. Dans Google, tapez quelque chose comme “secure USB key free utility” (le “free” est facultatif) et attendez-vous à de nombreuses pages de résultats.

Clef USBPersonnellement, je me suis intéressé à USB Safeguard, un gratuiciel Windows (XP, Vista, 7) sans prétention qui fait le travail. Vous le téléchargez et glissez immédiatement l’icône qui le représente (illustration ci-contre) dans la clé (ou dans le disque USB) que vous entendez protéger. Ce faisant, vous vous retrouvez en situation de sécurité.

Pour l’être vraiment, il vous reste cependant à accomplir la démarche suivante:

USB Safeguard Software

1- Cliquez sur l’icône de USB Safeguard. Une fenêtre de saisie se déploie et vous devez y inscrire deux fois votre mot de passe. Essayez d’en trouver un plus songé que “pitou” ou “12345″.

Scrrenshot Safeguard Software

2- Répondez oui à la question “voulez-vous placer votre mot de passe dans un fichier, au cas où vous ne vous en souviendriez plus ?”

Capture d'écran

3- Une fenêtre se déploie où, de la pointe de la souris (Drag & Drop), vous glissez les dossiers et les documents que vous souhaitez protéger.

USB Safeguard Software

4- Dès que vous appuyez sur le bouton “Encrypt All”, le chiffrement débute. C’est assez rapide (dans mon cas, une minute et des poussières pour 136 fichiers, soit environ 50 Mo).

Capture d'écran File Schredder

5- Une fenêtre vous informe que la tâche a bien été accomplie et elle vous offre de déchiqueter les “originaux”. Dans mon cas, j’ai choisi la méthode simple, mes documents n’étant pas de grande valeur.

USB Safeguard Software

6- Le logiciel procède au déchiquetage.

Capture d'écran Safeguard Software

7- L’opération est terminée. Vos données sont maintenant en sécurité.

Capture d'écran

8- À preuve, si vous tentez de les lire, aucun fichier ne se déploie. Le chiffrement les a rendues incompréhensibles pour un ordinateur. Pour pouvoir les ouvrir, il vous faut maintenant les déchiffrer. C’est le bouton “Decrypt All”.

Capture d'écran USB Safeguard Software

9- Le déchiffrage s’effectue.

Capture d'écran

10- Et voilà vos précieux fichiers disponibles à nouveau.

Comme mentionné plus haut, les produits capables d’accomplir ce travail sont nombreux et j’ai simplement utilisé un exemple au hasard. Si ce principe de sécurité vous agrée, magasinez les logiciels et choisissez celui qui vous convient le mieux. Qui sait, la nature de vos fichiers vous obligera peut-être à une solution plus étoffée ou plus commerciale.

Bonne chance !

Nelson Dumais, collaboration spéciale