Ah ! Que ça fait du bien de sentir que celui qui t’apporte une réponse maîtrise bien le sujet !

La différence que tu établi entre la capture de trafic réseau et le stockage des fichiers m’a enlevé un sacré poids dans ma paranoïa. Merci beaucoup jrm ! Du coup, j’ai lu avec avidité le reste de tes explications et je suis guéri à quasi 100% parce qu’il me reste encore dans la tête l’existence d’un soft capable de pomper les clefs USB. Je pense que je vais pouvoir retrouver son nom et te le communiquer, mais ce n’est pas très grave parce que, comme tu le soulignes, ce genre d’exploit n’est pas à la portée de tout le monde et je vais donc faire un usage intensif de la Liberkey ! Dans la détente ! C’est en m’étant égaré sur un site hacker que j’avais vu cette info sur ce soft. Mais dans mon entourage il n’y a pas de hacker, juste des gens un peu plus doués que moi, ce qui n’est pas difficile.

Très très sympa ta réponse technique et l’effort que tu y as consacré.

Médor

Médor j'ai effacé ton message comme tu le souhaitais.
Sinon, pour sécuriser tes données en déplacement il existe une clé USB à lecteur d'empreintes digitales qui a est produite par LG.
Par contre elle est lente en lecture écriture (du moins pour le modèle 2Go) ce qui n'est pas le rêve pour y installer la Liberkey.
http://www.liberkey.com/forum/support-dans-l-utilisation-de-la-liberkey/206-choisir-sa-cle-usb-test-de-rapidite/page-9.html#8282

JP4U

Médor écrit:

...parce qu’il me reste encore dans la tête l’existence d’un soft capable de pomper les clefs USB. Je pense que je vais pouvoir retrouver son nom et te le communiquer....

Bonsoir,

La sécurité des clés USB mise à mal par USBDUMPER

Bonsoir JP4U,

Merci pour avoir fait le ménage !

La clef avec lecteur à empreintes digitales (on n’arrête pas le progrès !) sera peut-être une solution pour demain, parce que 2 Go (ou même 4), ça fait un peu juste. Maintenant, ceux qui ont répondu à mon post ont raison, il ne faut pas tomber non plus dans la parano...

Concrètement, je suis un prestataire de service au niveau compta, finances et juridique et j'ai souvent à traiter des données confidentielles. Je travaille, la plupart du temps, sur les postes fixes des clients parce que l'usage d'un ordinateur portable ne s'avère pas pratique car j'ai un environnement à respecter lequel est spécifique à chaque client. C'est précisément cet environnement différent qui me pose problème car mes clients n'ont pas tous les outils dont j'ai besoin pour travailler (notamment des sources de droit) et ces outils que j'utilise ne les regarde pas. J'ai besoin d'avoir tout sous la main mais quand je quitte mes clients, le poste informatique doit rester propre, je ne dois rien encombrer. La Liberkey peut répondre, en partie, à ce problème.

Dernièrement, une fuite d'informations s'est produite et j'ai été soupçonné d'une éventuelle négligence, je me suis demandé alors si une de mes clefs USB ne s'était pas fait piratée chez un client (postes en réseau) qui est le concurrent d'un autre. Aujourd'hui je tâche d'utiliser une clef par client pour les données confidentielles, mais ce n'est pas vraiment pratique parce qu'on a toujours besoin de softs classiques pour les exploiter, d'où une multiplication des clefs, ce qui est pénible. Il y a des clients qui ont des PC, d'autres des Mac...j'ai besoin d'un univers stable pour ne pas me prendre la tête (d'où l’intérêt de la Liberkey) et cette histoire de confidentialité à garantir j'aimerais bien que ça ne devienne pas un problème qui se surajoute. Jrm m'a rassuré. Bien sûr que je suis un brin parano mais quand il s'agit de ton gagne-pain, tu y regardes à deux fois avant de te lancer sur un nouveau concept. Merci pour ton intérêt à ma question.

Médor

Voilà, c’est lui ! C’est USBDUMPER ! ! !

Bonsoir Andromede_dc,

Tu es un hacker ?

Te fâche pas, je plaisante !

Si jrm (qui est très fort) ne connaît pas cette saloperie alors mes clients qui ne sont pas des pro de l’informatique ne doivent connaître non plus UsbDumper et puis j’imagine qu’ils ont d’autres chats à fouetter que de jouer aux espions (je fais des efforts, j’essaie de ne pas être parano).

Bon, je vois que le topic a bien dérivé. Je propose que l’on reste dans le même forum mais que l’on traite ce propos sous un autre titre que l’actuel (« Pour télécharger la Liberkey on fait comment ? »). Je vais donc formuler la question ainsi : « Une fois branchée, peut-on empêcher la Liberkey d’être piratée sur un réseau ? »

Pardon à jrm et à kikiFUNstyle, mais il ne s’agit plus, à présent, de paranoïa. C’est une question d’ordre technique que je trouve intéressante en soi. Ca peut intéresser d’autres internautes.

Merci Andromède_dc pour ta précision.

Médor

Re-bonjour ou re-bonsoir, jrm

Le soft dont je te parlais c'est USBDumper. C'est Andromede_dc qui l'a retrouvé, au cas ou tu n'aurais pas suivi le fil de la discussion. Cela n'enlève rien à tes propos très rassurants et qui le demeurent dans mon esprit. J'ai fait rebondir le sujet sous un autre topic mais dans le même forum : "Peut-on pirater une clef USB Liberkey", afin que les autres participants au forum ne soient pas égarés par le titre de départ de mon premier post.

J'ai oublié ma paranoïa, rassure-toi ! Mais je trouve cette nouvelle question intéressante parce que je pense que les éventuelles réponses qui seront faites permettront de mieux comprendre l'environnement informatique dans lequel nous vivons et qui, en ce qui me concerne, m'échappe totalement.

Mais tu y es pour quelque chose dans ma curiosité, ce sont tes réponses techniques éclairantes qui m'ont donné le goût d'en savoir davantage ! Ne m'en veux donc pas trop .

Très bonne journée !

Médor

Médor écrit:

Voilà, c’est lui ! C’est USBDUMPER ! ! !
Bonsoir Andromede_dc,

Tu es un hacker ?
Te fâche pas, je plaisante !

Bonsoir,

Il me semble qu'il y a une confusion dans l'utilisation du mot hacker.
Un hacker n'est pas un pirate informatique.

De toute façon, je ne suis ni l'un ni l'autre.
Mais la sécurité informatique m'intéresse.
Et je me suis souvenu de cet article concernant la sécurité des clés USB.

Si jrm (qui est très fort) ne connaît pas cette saloperie alors mes clients qui ne sont pas des pro de l’informatique ne doivent connaître non plus UsbDumper

Là aussi le terme n'est pas très approprié, car comme indiqué sur le lien que j'ai communiqué, UsbDumper a été conçu par un expert de la sécurité informatique parce que (je cite) :

Ils (les utilisateurs de clés) sont en effet généralement plus « frileux » à l'idée de connecter une clé USB ne leur appartenant pas sur leur propre machine que l'inverse ; ces deux contextes étant cependant aussi prompts à l'insécurité.

USBDumper, le bien nommé, a été conçu dans le but d'étendre cette sensibilisation des utilisateurs à ce type de déconvenues notamment dans un contexte industriel ou tout simplement pour des données personnelles que l'on ne souhaite pas nécessairement voir mises à la disposition de n'importe quel quidam.

Merci Andromède_dc pour ta précision.

De rien. Cet article, il me semble, correspondait assez bien à tes inquiétudes.

Dans une situation telle que tu la décris, j'utiliserais un disque USB dont je chiffrerais plusieurs partitions (TrueCrypt, comme déjà indiqué) pour les données sensibles de mes différents clients et une chiffrée ou non pour la Liberkey et les autres outils nécessaires.

Ainsi, les données de mes différents clients seraient préservées des curieux ou d'une perte du disque.

Comme l'utilisation de TrueCrypt peut s'avérer compliqué sur un système dont on n'est pas l'administrateur, l'alternative est de remplacer le disque USB par un portable (les Netbooks sont l'idéal pour ça) et de n'utiliser la clé que pour transférer les données utiles.

Ce qui n'empêche pas d'avoir aussi des outils indispensables sur la clé.

Oui, tu as raison, quand j’ai lu ton mail j’étais tellement polarisé sur USBDUMPER que je n’ai pas vu que ta réponse était, en fait, un lien sur une adresse Internet et je n’ai pris connaissance de l’article de L’Observatoire de la Sécurité Internet qu’après avoir balancé mon post.

Cela étant, même si mon inquiétude avait un réel fondement théorique, j’ai beaucoup plus à craindre de la clef d’un tiers que je branche sur mon ordi que d’être piraté par un de mes clients (et c’est peut-être ça ma parano) ! Tu ne peux pas savoir le nombre de virus que j’ai pu récolter avec les clefs USB qui m’ont été confiées (c’est une vraie hantise).

Donc, USBDumper c’était pour la bonne cause, davantage le fait d’un hacker (un chapeau blanc, bien sûr) que d’un cracker et les gus avec qui j’ai dialogué sur un site de hack et qui brandissaient USBDumper n’étaient en fait que des lamers ! (tu vois, j’ai bien appris ma leçon ).

Plus sérieusement, je vais réfléchir à tes 2 solutions, il faut d’abord que je débrousse le chemin parce que certains travaux ne peuvent se faire que chez le client, d’autres commencent chez eux, continuent à mon bureau, pour revenir chez eux, il y a les softs que les clients ne veulent pas acheter parce que trop chers et trop techniques pour eux, mais que j’utilise en version monoposte parce qu’ils ne sont pas limités en dossiers (ou clients différents) mais, déontologiquement, ne peuvent être utilisés que sur une seule machine (et là je me sers d’un portable aseptisé qui ne se branche jamais sur le Web), etc… L’utilisation d’une clef USB Liberkey devrait quand même supprimer nombre de petits agacements (envoi ou réception d’Email, par exemple).

Merci pour tout !

Médor