Afin de tester les risques que pouvait prendre le public, une ASBL a semé des clés USB dans l’espace public.

En toute discrétion, cet été, le Club de la sécurité des systèmes d’information Luxembourg (CLUSIL) a semé la panique au sein d’une organisation avec des clés USB. Cette dernière, ayant trouvé des clés essaimées dans l’espace public par le CLUSIL, a «déclenché une réunion d’urgence en moins de 45 minutes, isolé les supports, copié leur contenu sur un disque et placé le tout dans un coffre, avant de contacter un CERT (centre d’alerte et de réaction aux attaques informatiques)», relate Cédric Mauny, président de l’ASBL, en ajoutant que «c’est un très bon réflexe de leur part».

Le CLUSIL avait dispersé 250 clés à travers le pays, des gares aux parcs en passant par des centres d’affaires. Le but: observer les risques pris par des humains poussés par la curiosité. Le CLUSIL avait prévenu les CERT à l’avance et ses clés étaient inoffensives. Mais dans l’absolu, une clé inconnue peut présenter des dangers: se faire passer pour un clavier, un point d’accès wifi, afin de propager des logiciels malveillants ou voler des données, à l’insu de l’utilisateur.