Les supports amovibles comme les clés USB, disques durs externes, cartes mémoire, occupent une place particulière dans les pratiques journalistiques. Ils sont souvent perçus comme des moyens simples, rapides et discrets pour échanger des fichiers, notamment lorsque l’accès à Internet est limité ou lorsqu’un échange hors ligne est privilégié pour des raisons de confidentialité.
Historiquement, ces supports constituent pourtant l’un des vecteurs d’attaque les plus utilisés, précisément parce qu’ils exploitent un facteur central de la sécurité informatique à savoir la confiance humaine. Une clé USB remise de la main à la main, reçue lors d’un rendez-vous, ou trouvée dans un lieu public inspire spontanément moins de méfiance qu’un lien reçu par e-mail ou qu’un fichier téléchargé depuis Internet.
Or, un support amovible peut être à la fois :
- Un simple moyen de transmission hors ligne,
- Un support contenant des fichiers volontairement ou involontairement piégés,
- Ou un périphérique conçu spécifiquement pour compromettre un système dès sa connexion.
Contrairement à une idée répandue, le danger ne provient pas uniquement du contenu visible des fichiers. Certains supports peuvent exploiter des mécanismes automatiques du système d’exploitation, des vulnérabilités logicielles ou des comportements par défaut de l’utilisateur. Dans certains cas, la simple connexion du support peut suffire à déclencher une compromission, sans ouverture volontaire de fichier.
Dans un contexte journalistique, les risques associés aux supports amovibles sont particulièrement critiques. Une compromission peut entraîner :
- L’accès non autorisé à des documents sensibles,
- La fuite d’informations sur des sources,
- L’infection durable d’un poste de travail,
- Ou la propagation d’un logiciel malveillant au sein d’une rédaction.
C’est pourquoi un principe fondamental doit être adopté en se prenant conscience que tout support amovible doit être considéré comme contaminé par défaut, indépendamment de la personne qui le remet, de sa réputation ou du contexte de la rencontre. La confiance accordée à une source ou à un intermédiaire ne doit jamais être transposée aveuglément à un support matériel.
Ce partie vise à déconstruire les idées reçues liées aux supports amovibles, à expliquer pourquoi ils sont intrinsèquement risqués, et à fournir aux journalistes des méthodes concrètes pour réduire drastiquement les risques, sans renoncer aux échanges hors ligne lorsque ceux-ci sont nécessaires.
Guide des bonnes pratiques
Principe fondamental :
• Considérer tout support amovible comme contaminé par défaut, quelle que soit son origine
• Ne jamais transposer la confiance accordée à une personne vers un support matériel
• Partir du principe qu’un support peut être piégé, volontairement ou non
• Considérer les supports amovibles comme fragiles par nature, même lorsqu’ils semblent robustes
• Comprendre que la perte de données est plus souvent due à des dégradations physiques qu’à des attaques techniques
• Adapter le mode de stockage au type de support et à la sensibilité des données
• Désactiver systématiquement toute forme d’exécution automatique des supports amovibles
• Ne jamais autoriser l’ouverture automatique des fichiers ou dossiers lors du branchement
• Considérer qu’un support peut déclencher une action sans interaction visible
• Préférer une ouverture manuelle et contrôlée après analyse
• Appliquer ces réglages sur tous les postes, y compris personnels
Réception d’un support amovible
• Ne jamais brancher immédiatement un support reçu sur un poste de travail principal
• Éviter toute connexion « par curiosité » ou par urgence
• Identifier l’origine du support et le contexte de remise
• Refuser les supports anonymes sans justification claire
• Documenter la réception des supports sensibles (date, origine, usage prévu)
Connexion et analyse
• Utiliser une station blanche dédiée, isolée du réseau
• Désactiver toute connexion Internet lors de la première analyse
• Désactiver l’exécution automatique des périphériques
• Ne jamais ouvrir directement les fichiers depuis le support
• Copier les fichiers vers un environnement d’analyse sécurisé avant ouverture
• Utiliser des outils d’analyse adaptés (antivirus hors ligne, sandbox)
• Ne jamais autoriser l’exécution de programmes présents sur le support
Protection contre les attaques matérielles
• Utiliser des bloqueurs USB lorsque cela est pertinent
• Se méfier des supports capables d’émuler un clavier ou une carte réseau
• Ne jamais faire confiance à un support « neuf » ou « formaté »
• Mettre à jour les systèmes pour corriger les vulnérabilités USB connues
• Éviter l’usage de ports USB sur des machines critiques
Gestion des fichiers
• Analyser les métadonnées des fichiers reçus
• Nettoyer les métadonnées avant toute exploitation ou partage
• Convertir les fichiers dans des formats neutres si nécessaire
• Ne jamais conserver les fichiers bruts sur un poste connecté
• Conserver une copie brute uniquement dans un environnement sécurisé
• Limiter les duplications inutiles des fichiers sensibles
Chiffrement et stockage
• Chiffrer systématiquement les supports utilisés professionnellement
• Utiliser des mots de passe longs et uniques pour chaque support
• Ne jamais stocker la clé de chiffrement avec le support
• Rechiffrer les supports avant toute réutilisation
• Effacer de manière sécurisée les supports après usage sensible
• Éviter les supports partagés entre usages personnels et professionnels
• Utiliser des supports avec une capacité de stockage suffisante pour accueillir les données
Circulation et transport
• Limiter le nombre de supports en circulation
• Étiqueter clairement les supports professionnels
• Éviter le transport simultané du support et des informations d’accès
• Protéger physiquement les supports lors des déplacements
• Déclarer immédiatement la perte ou le vol d’un support
Organisation et procédures
• Définir des règles claires d’usage des supports amovibles au sein de la rédaction
• Former régulièrement les journalistes aux risques liés aux supports physiques
• Interdire l’usage des supports non approuvés dans les environnements sensibles
• Prévoir des procédures en cas de suspicion de compromission
• Auditer périodiquement les pratiques liées aux supports amovibles
Pays d’origine et chaîne d’approvisionnement
• Acheter des supports provenant de chaînes de fabrication reconnues et documentées
• Éviter les supports dont l’origine de fabrication est floue ou non documentée
• Être conscient que certains pays présentent un risque accru de compromission de la chaîne logistique
• Privilégier des fournisseurs ayant des audits de sécurité publics ou une réputation établie
• Acheter auprès de distributeurs officiels ou revendeurs agréés
Réputation de la marque et du modèle
• Privilégier des marques reconnues pour la qualité et la constance de leurs produits
• Éviter les modèles « génériques » ou sans marque identifiable
• Se méfier des supports à très forte capacité à prix anormalement bas
• Vérifier l’existence de documentation technique et de support officiel
• Préférer des modèles utilisés dans des contextes professionnels ou institutionnels
Achat et réception
• Acheter les supports neufs et sous emballage scellé
• Éviter l’achat de supports d’occasion ou reconditionnés
• Tester systématiquement un support neuf avant usage professionnel
• Reformater et chiffrer le support avant toute utilisation
• Ne jamais utiliser un support « sorti de boîte » sans préparation
Cadeaux, goodies et supports promotionnels
• Ne jamais utiliser de clés USB ou supports offerts lors de salons, conférences ou événements
• Considérer tout support promotionnel comme potentiellement malveillant
• Refuser systématiquement les supports amovibles distribués gratuitement
• Ne jamais brancher un goodie USB « par curiosité »
• Sensibiliser les journalistes aux attaques par ingénierie sociale via cadeaux
Règle simple : Un support gratuit n’est jamais un support sûr
Supports reçus à l’étranger
• Redoubler de prudence lors de déplacements internationaux
• Ne jamais utiliser de supports achetés localement sans vérification
• Éviter l’usage de supports amovibles dans des pays à surveillance renforcée
• Préférer des supports vierges achetés avant le départ
• Ne pas transporter de supports contenant des données sensibles lors des passages de frontières si possible
Préparation avant usage
• Reformater intégralement le support dès réception
• Chiffrer le support avec une solution reconnue avant tout stockage de données
• Tester le support sur une station isolée
• Attribuer un usage unique au support (ne pas mélanger usages)
• Étiqueter et tracer les supports professionnels
Choix du support selon l’usage et l’environnement
• Privilégier des supports conçus pour un usage professionnel et intensif
• Choisir des supports certifiés pour des plages de température étendues si déplacements fréquents
• Éviter les supports bas de gamme pour des données critiques
• Préférer des modèles sans pièces mécaniques pour les environnements mobiles (clé USB, SSD)
• Réserver les disques mécaniques à des environnements stables et contrôl
Conditions climatiques et environnementales
Température:
• Stocker les supports dans une plage de température modérée et stable
• Éviter toute exposition prolongée à la chaleur (voiture, sac exposé au soleil)
• Éviter le gel et les écarts thermiques brutaux
• Laisser un support s’acclimater avant utilisation après un changement de température
Humidité:
• Stocker les supports dans un environnement sec
• Éviter les lieux humides ou mal ventilés
• Utiliser des boîtiers étanches ou des sachets déshydratants si nécessaire
• Ne jamais brancher un support humide ou suspect
Protection contre les chocs et vibrations:
• Protéger les supports contre les chocs mécaniques
• Utiliser des étuis rigides ou amortissants pour le transport
• Éviter de laisser les supports en vrac dans un sac
• Ne pas connecter un support pendant un déplacement
• Éviter les vibrations prolongées pour les disques durs mécaniques
Champs électromagnétiques et interférences:
• Éviter le stockage à proximité de sources électromagnétiques puissantes
• Ne pas placer les supports près de haut-parleurs, aimants ou moteurs
• Éviter le contact prolongé avec des équipements industriels ou médicaux
• Ne pas stocker les supports dans des poches contenant des objets électroniques puissants
• Même si les supports modernes sont relativement résistants, les expositions répétées augmentent les risques de corruption
Protection contre l’électricité statique:
• Éviter de manipuler les supports dans des environnements très secs sans protection
• Toucher une surface métallique reliée à la terre avant manipulation
• Utiliser des boîtiers antistatiques pour le stockage longue durée
• Éviter les vêtements générant de l’électricité statique lors des manipulations
Organisation et rangement
• Définir un emplacement dédié au stockage des supports
• De pas multiplier inutilement les supports en circulation
• Étiqueter clairement les supports professionnels
• Tenir un inventaire des supports contenant des données sensibles
• Séparer physiquement les supports vierges des supports utilisés
• Ne jamais stocker les supports sensibles avec les informations d’accès
Stockage longue durée
• Vérifier régulièrement l’intégrité des données
• Ne pas considérer un support comme une archive définitive
• Renouveler les supports anciens ou peu fiablesEffectuer des copies sur plusieurs supports distincts
• Tester périodiquement la lisibilité des données archivées
Transport et déplacements
• Protéger les supports lors des déplacements (boîtier rigide)
• Éviter le transport simultané du support et des clés de chiffrement
• Limiter le nombre de supports transportés
• Anticiper les contrôles aux frontières
• Prévoir des supports « sacrifiables » pour certains contextes à risque
Sous Windows
• Désactiver Autorun et Autoplay pour tous les types de supports
• Configurer Windows pour ne jamais exécuter automatiquement un programme lors de l’insertion d’un périphérique
• Bloquer l’exécution automatique des fichiers « .exe », « .bat », « .cmd », « .ps1 » provenant de supports externes
• Appliquer les paramètres via : Paramètres système (interface graphique), Stratégies de groupe si possible (GPO)
• Vérifier que l’antivirus ne déclenche pas d’ouverture automatique
• Désactiver les notifications incitant à ouvrir le contenu du support
• Mettre à jour régulièrement le système pour corriger les vulnérabilités liées à l’USB
Sous MacOS
• Désactiver l’ouverture automatique des volumes amovibles dans le Finder
• Empêcher le montage automatique sur le bureau si non nécessaire
• Ne jamais autoriser l’exécution automatique de fichiers provenant de supports externes
• Restreindre l’exécution des applications non identifiées (Gatekeeper activé)
• Utiliser un compte utilisateur sans droits administrateur pour l’analyse initiale
• Vérifier les réglages de sécurité liés aux périphériques externes
• Maintenir MacOS et les composants de sécurité à jour
Sous Linux
• Désactiver l’automount des supports amovibles
• Empêcher l’exécution automatique de fichiers via les gestionnaires de fichiers
• Monter les supports avec des options restrictives :noexecnosuidnodev
• Ne jamais ouvrir un support avec des droits administrateur
• Utiliser des environnements dédiés ou des machines isolées pour l’analyse
• Vérifier les permissions avant toute ouverture de fichier
• Éviter les environnements graphiques configurés pour l’ouverture automatique
En complément
• Tester les supports inconnus uniquement sur une station blanche
• Désactiver l’exécution automatique avant toute réception de support
• Ne jamais modifier temporairement ces réglages « pour aller plus vite »
• Former régulièrement les journalistes aux risques liés à l’USB
• Vérifier les réglages après mises à jour système majeures
Appliquer ces règles aussi sur les ordinateurs de déplacement
Station blanche
Configuration initiale
• Installer un système d’exploitation dédié, propre et minimal de préférence sous LinuxSupprimer ou désactiver tous les services inutiles
• Désactiver toute fonctionnalité de synchronisation automatique
• Y installer un antivirus réputé et mis à jour régulièrement
• Utiliser un compte utilisateur sans privilèges administrateur
• Activer le chiffrement du disque de la station blanche elle-même
• Configurer le montage des supports avec des options restrictives (noexec, nosuid, nodev)
• Réinitialiser régulièrement le système
Isolation et cloisonnement
• Dédier physiquement la station blanche à un seul usage
• Éviter tout partage matériel avec d’autres postes
• Interdire l’utilisation de périphériques non nécessaires (Wi-Fi, webcam, micro, Bluetooth)
• Ne jamais brancher simultanément plusieurs supports inconnus
• Séparer strictement les supports « à analyser » des supports « sains »
Analyse des supports et des fichiers
• Analyser systématiquement les fichiers avant toute ouverture
• Examiner les métadonnées des fichiers reçus
• Convertir les fichiers dans des formats neutres si nécessaire
• Ne jamais exécuter de programmes ou scripts provenant du support
• Ouvrir les documents avec des outils limitant les macros et contenus actifs
• Tester les fichiers dans un environnement contrôlé avant exploitation
Gestion des flux de fichiers
• Utiliser un support intermédiaire dédié et chiffré pour l’export des fichiers propres
• Effacer de manière sécurisée les fichiers temporaires après analyse
• Ne jamais réutiliser un support intermédiaire sans effacement complet
• Limiter les copies et duplications des fichiers sensibles
•Vérifier l’intégrité des fichiers avant transfert vers un poste de travail
•Utiliser des supports intermédiaires chiffrés pour transférer les fichiers propres
Journalisation et traçabilité
• Tenir un registre minimal des analyses réalisées (date, type de support, action)
• Ne pas journaliser d’informations sensibles inutilement
• Éviter toute conservation prolongée de traces techniques
• Définir une durée de conservation des fichiers analysés
Maintenance et hygiène numérique
• Mettre à jour régulièrement le système et les outils d’analyse
• Vérifier périodiquement les paramètres de sécurité
• Réinitialiser la station après des analyses sensibles
•Tester régulièrement le bon fonctionnement des mécanismes de sécurité
• Prévoir une procédure de remplacement ou de destruction de la station
Discipline humaine et organisationnelle
• Interdire toute utilisation « exceptionnelle » non documentée
• Refuser toute dérogation liée à l’urgence ou à la pression temporelle
• Former les journalistes à son usageDocumenter les procédures
Sensibiliser aux erreurs humaines courantes
• Intégrer la station blanche dans les procédures éditoriales
• Désigner un responsable de la station blanche si possible
• Ne jamais analyser un support sensible sur un ordinateur personnel
• Ne pas utiliser la station blanche en déplacement sans préparation
• Ne pas mélanger usages professionnels et personnels
• Adapter le niveau de rigueur à la sensibilité de l’enquête
• Accepter que la sécurité implique parfois de ralentir le travail
• Passer chaque support amovible sur une station blanche avant de la connecter à un ordinateur professionnel
• Ne jamais y déposer, copier ou stocker des documents personnels comme professionnels
•Ne jamais connecter une station blanche au réseau « pour aller plus vite »
• Ne jamais y connecter un compte personnel
Erreurs fréquentes à éviter
• Utiliser des supports promotionnels ou anonymes
• Acheter des supports « trop beaux pour être vrais »
• Brancher un support inconnu sur un ordinateur principal
• Réutiliser un support sensible sans effacement sécurisé
•Mélanger usage personnel et professionnel
• Penser que « ça ne s’exécute que si je clique »
• Confondre ouverture de dossier et exécution de code
• Réactiver l’autoplay pour des raisons de confort
• Se fier uniquement à l’antivirus
• Supposer qu’un support formaté est sûr
• Laisser un support exposé à la chaleur ou à l’humidité
• Stocker un support sans protection mécanique
• Considérer un support comme indestructible
• Utiliser un support ancien pour des données critiques
• Négliger les conditions de stockage au profit de la commodité
Bonnes pratiques spécifiques aux smartphones
• Éviter l’usage de supports amovibles sur smartphone
• Ne pas utiliser d’adaptateurs USB inconnus ou non certifiés
• Désactiver l’accès automatique aux fichiers externes
• Ne pas analyser de supports sensibles sur mobile
• Considérer le smartphone comme un environnement à risque pour ce type d’opération
« Un support amovible est un objet de confiance trompeuse. Le risque commence souvent avant même le branchement. Un support détruit ou corrompu est un support perdu, même parfaitement chiffré. »
Nos recommandations
Considérer le smartphone comme un terminal à risque élevé pour ce type d’usage
Stations blanches (poste d’analyse isolé et dédié)
Principe :
• Ordinateur dédié, physiquement et logiquement isolé, utilisé exclusivement pour brancher et analyser des supports amovibles inconnus ou sensibles, sans jamais exposer les postes de travail principaux ni les environnements connectés
• La station blanche introduit une rupture de confiance totale entre le support reçu et le système de production journalistique
Avantages
• Isolation forte entre l’environnement à risque et les outils de travail
• Réduction du risque de compromission par support amovible
• Limitation de l’impact des erreurs humaines
• Protection des sources et des enquêtes
• Contrôle total du comportement du système (pas d’exécution automatique)
• Adaptée aux contextes d’investigation sensibles
• Approche reconnue en forensique et réponse à incident
Inconvénients
• Nécessite un matériel dédié
• Demande une discipline opérationnelle stricte
• Peut ralentir les flux de travail
• Configuration initiale requise
• Ne protège pas si les fichiers sont ensuite transférés sans précaution
• Peut donner un faux sentiment de sécurité si mal utilisée
Stations blanches de terrain (ISO bootable sur support amovible)
Principe : Une station blanche de terrain repose sur un système d’exploitation amorçable depuis une clé USB ou un DVD, lancé sans utiliser le système installé sur l’ordinateur hôte
Le principe est de :
• Démarrer l’ordinateur sur un environnement temporaire,
• Ne pas monter automatiquement les disques internes,
• Analyser un support amovible dans un environnement isolé, éphémère et contrôlé.
• L’ordinateur devient alors un simple matériel, non un environnement de travail.
Avantages
• Isolation logicielle forte sans installation
• Pas de modification du système hôte si bien configuré
• Environnement éphémère par défaut
• Réduction des erreurs humaines liées à l’urgence
• Facilité de transport (une clé suffit)
• Peu coûteux
• Compatible avec une logique “station blanche” dégradée mais efficace
Inconvénients
• Dépend fortement de la discipline utilisateur
• Risque de mauvaise configuration (montage automatique)
• Moins robuste qu’une station blanche matérielle dédiée
• L’ordinateur hôte peut être compromis au niveau firmware
• Moins adaptée à l’analyse lourde ou prolongée
•Peut donner un faux sentiment de sécurité
Liste de solutions antivirus offline (ISO bootables) : Kaspersky Rescue Disk, Bitdefender Rescue Environment, ESET SysRescue Live, Avira Rescue System, Trend Micro Rescue Disk
Bloqueurs USB (USB data blocker)
Principe : Dispositifs physiques empêchant toute communication de données via USB
Avantages
• Protection matérielle simple
• Aucun logiciel requis
• Empêche toute exécution ou interaction
• Idéal pour recharge uniquement
Inconvénients
• N’empêche pas l’insertion d’un support malveillant si mal utilisé
• Protection limitée à certains usages
• Ne remplace pas une station blanche
Cas pratique
Contexte
Un journaliste d’investigation reçoit un message d’une source affirmant détenir des documents internes compromettants concernant une organisation publique.
Lors d’un rendez-vous physique, la source remet au journaliste une clé USB contenant, selon ses dires, des documents confidentiels (rapports PDF, tableaux, e-mails exportés)
La source insiste sur l’urgence de la publication et sur le fait que la clé a déjà été utilisée sur plusieurs ordinateurs
Étape 1 – Réception du support
Situation
La clé USB est remise physiquement au journaliste.
Actions attendues :
- Ne pas brancher la clé sur un ordinateur personnel ou professionnel ;
- Identifier le contexte de remise et le niveau de sensibilité ;
- Considérer le support comme contaminé par défaut ;
- Stocker temporairement la clé dans un étui dédié.
Erreurs à éviter :
- Brancher la clé « juste pour regarder » ;
- Se fier à la relation de confiance avec la source ;
- Utiliser un ordinateur connecté au réseau.
Étape 2 – Préparation de l’environnement
Situation
Le journaliste se rend dans un environnement sécurisé.
Actions attendues :
- Utiliser une station blanche dédiée ;
- Vérifier l’absence de connexion réseau (Wi-Fi, Ethernet, Bluetooth) ;
- S’assurer que l’exécution automatique est désactivée ;
- Préparer un support intermédiaire chiffré pour l’export éventuel.
Erreurs à éviter :
- Connecter temporairement Internet ;
- Utiliser un poste de travail quotidien ;
- Brancher plusieurs supports simultanément.
Étape 3 – Analyse du support
Situation
La clé est branchée sur la station blanche.
Actions attendues :
- Ne pas ouvrir directement les fichiers depuis la clé ;
- Copier les fichiers vers l’environnement d’analyse ;
- Analyser les fichiers avec des outils adaptés ;
- Examiner les métadonnées ;
- Vérifier l’absence de fichiers exécutables ou scripts ;
- Ouvrir les documents avec des outils limitant les contenus actifs.
Erreurs à éviter :
- Activer des macros
- Exécuter un programme « utile »
- Explorer le support en mode administrateur.
Étape 4 – Traitement des fichiers
Situation
Les documents semblent exploitables.
Actions attendues :
- Nettoyer les métadonnées si nécessaire ;
- Convertir les fichiers dans des formats neutres ;
- Isoler les fichiers propres ;
- Copier les fichiers validés sur un support intermédiaire chiffré ;
- Effacer les fichiers temporaires de la station blanche.
Erreurs à éviter :
- Conserver des copies inutiles ;
- Transférer les fichiers bruts vers le poste principal ;
- Mélanger fichiers propres et non analysés.
Étape 5 – Post-analyse
Situation
Les fichiers sont prêts à être exploités.
Actions attendues :
- Réinitialiser la station blanche si nécessaire ;
- Stocker les fichiers exploitables dans un environnement sécurisé ;
- Documenter les étapes suivies ;
- Définir les prochaines étapes éditoriales et juridiques.
Erreurs à éviter :
- Réutiliser la station blanche sans nettoyage ;
- Partager les fichiers via des canaux non sécurisés ;
- Négliger la traçabilité interne.