Les dangers du juice jacking pour votre société et comment l’éviter

Imaginez une société qui dépendrait encore complètement des stylos et du papier, une société qui noterait chaque détail nécessaire à son bon fonctionnement à la main. À notre époque moderne, cela semble être impossible, même pour les plus petites entreprises et organisations. La technologie qui est maintenant à notre disposition est une chance, et comporte de nombreux avantages : grâce à elle, tout un chacun peut travailler d’où il le souhaite, quelque chose qui est désormais autorisé, voire encouragé, par de nombreux employeurs.

Cependant, dans certains cas, ces avantages pourraient avoir un certain prix. Permettre à ses salariés de travailler de n’importe où signifie également qu’ils pourraient recharger leurs appareils en divers endroits. Or, en procédant de la sorte, ils s’exposent malheureusement aux hackers et aux fraudeurs, qui s’adonnent à cette nouvelle activité fructueuse : le phénomène de « juice jacking ».

Dans cet article, nous aborderons ce qu’est le juice jacking, comment les employeurs peuvent éviter que leurs salariés en soient victimes, et comment empêcher un tel détournement des données d’une société par des hackers et des fraudeurs mal intentionnés.

Qu’est-ce que le juice jacking ?

De nombreuses personnes travaillent lorsqu’elles voyagent. Certains voyageurs peuvent par exemple partir un peu plus tôt et continuer un quelconque projet pendant leur trajet de bus ou de train, tandis que d’autres décident de travailler à l’aéroport en attendant le décollage. Si votre appareil n’a plus beaucoup de batterie, vous devrez bien sûr le recharger. Dans la plupart des transports en commun qui viennent d’être cités, de simples ports USB sont mis à disposition pour recharger toutes sortes d’appareils. De telles bornes de chargement peuvent également être retrouvées ailleurs, comme dans les cafés, les hôpitaux ou les fast-foods.

Ce que beaucoup de personnes ignorent, c’est que ces ports USB ne sont pas uniquement des moyens de recharger les appareils, mais également des moyens de transférer des données. Le juice jacking est le procédé par lequel les données de tout appareil sont hackées en détournant ces ports USB dans des lieux publics. De ce fait, les hackers ont accès illégalement aux données de smartphones professionnels, ou de tout autre appareil informatique en lien avec votre société. Ils peuvent ainsi voir les actions précises que l’utilisateur entreprend, ou envoyer des logiciels malveillants sur l’appareil. Tout ce dont ils ont besoin pour ce faire est qu’un salarié peu méfiant mette son appareil à recharger.

Comment fonctionne le juice jacking ?

En bref, les bornes de recharge publiques sont l’endroit idéal pour le juice jacking, car elles sont aisément modifiables. En effet, les hackers modifient matériellement ces bornes : ils changent ainsi les parties exactes où les câbles USB se connectent aux ports USB. La connexion qui est alors établie entre l’appareil et la borne USB est exploitée, ce qui signifie que des logiciels malveillants peuvent alors être envoyés sur les appareils, sans aucune notification ou demande d’accord. Tous les appareils pouvant être rechargés grâce à des ports USB sont susceptibles d’être piratés de la sorte, des appareils iOS à Android, en passant par les BlackBerry, ainsi que tous les autres. Dans la mesure où de nouvelles lois vont maintenant rendre obligatoire la présence de ports de charge universels sur tous les petits appareils, le risque de détournement non désiré de données augmente d’autant plus.

Dès que vous connectez deux appareils ensemble, le transfert de données devient possible. Évidemment, la plupart des personnes ne voient pas les ports USB comme de vrais appareils capables de communiquer avec d’autres. Après tout, ce n’est pas la raison pour laquelle nous nous y connectons : nous sommes simplement à la recherche d’une manière de recharger notre téléphone ou notre ordinateur portable. La différence matérielle entre un port USB normal et un port USB hacké est presque impossible à distinguer, c’est pourquoi tant de personnes ne se rendent pas compte qu’elles connectent en fait leurs appareils à un port USB modifié.

Comment éviter le juice jacking ?

Il est possible d’éviter le juice jacking en retournant à nos stylos et à nos blocs-notes, comme nous l’imaginions plus haut. Cependant, nous avons déjà conclu que cela n’était plus une possibilité dans notre monde actuel. Heureusement, des solutions existent pour empêcher tout transfert de données entre une borne de recharge publique et les appareils de vos salariés. La meilleure solution pour éviter le juice jacking sur des appareils liés à votre société est de recourir à des bloqueurs de données. Ces derniers se présentent sous deux formes.

La première est un adaptateur de charge USB bloqueur de données. Il s’agit d’un petit appareil qui peut être placé entre tout câble USB et port USB public. Le bloqueur de données USB se chargera alors d’empêcher la borne USB de récupérer la moindre donnée de votre appareil, même si cette borne a été modifiée par un hacker. Malgré son apparence de clé USB normale, un tel bloqueur de données ne peut pas contenir de fichiers, mais constitue simplement une manière de protéger la vie privée de votre société.

La deuxième est un câble avec bloqueur de données USB intégré. La seule différence est que les bloqueurs de données normaux doivent être ajoutés à votre câble de chargement, tandis que ce câble avec bloqueur intégré ne nécessite rien d’autre que le câble en lui-même. En matière d’efficacité, les deux options se valent : choisir l’un ou l’autre sera ainsi une question de préférence pour votre société.

Protéger les données de votre société

Vous devriez maintenant être informé des risques potentiels lorsque vous rechargez sans précaution vos appareils dans des lieux publics. Grâce à un bloqueur de données USB sous l’une ou l’autre des formes citées, vous éviterez que des hackers détournent les données de votre société ou organisation.

Si votre société n’utilise pas encore d’appareils pour protéger ses données, il vous est possible d’obtenir un échantillon gratuit ou un devis rapide pour un bloqueur de données USB personnalisé en passant par ce lien.