Cet article date de plus de dix ans.

La cigarette électronique, dangereuse pour la sécurité de votre ordinateur ?

Un virus aurait été transmis à un ordinateur via le chargeur intégré d'une e-cigarette. Ce qui pose à nouveau la question de la sécurité des câbles et des clés USB.
Article rédigé par Thomas Rozec
Radio France
Publié Mis à jour
Temps de lecture : 3min
  (© Maxppp)

L'origine de la faille informatique, soulevée par un utilisateur du site communautaire Reddit, se veut surprenante de prime abord. Il raconte comment une équipe informatique d'une grande entreprise a longuement tenté de savoir pourquoi un ordinateur d'un de leurs collègues s'était retrouvé la cible d'un logiciel malveillant. Jusqu'à ce que le salarié en question avoue qu'il avait arrêté de fumer au profit de la cigarette électronique il y a deux semaines. Morale de l'histoire selon cet utilisateur ? Se méfier des e-cigarettes venues de Chine et vendues à moins de cinq dollars sur eBay. Autrement dit, cela fait le jeu à moyen-terme des poids lourds du marché florissant de la cigarette électronique.

Si l'utilisateur ne donne pas plus de détails sur son identité ou l'entreprise en question, le quotidien britannique The Guardian a confronté ce témoignage à des experts en sécurité informatique qui insistent sur le réalisme de l'histoire, tant les différents supports USB (qui vous permettent de transférer des documents sur vos ordinateurs) ont été la cible de soupçons à répétition. Pierre-Yves Bonnetain, consultant sécurité informatique interrogé par France Info, ne se dit lui aussi pas étonné par la nouvelle. Pour lui, il faudrait remonter l'ensemble de la chaîne de production des cigarettes électroniques pour en savoir davantage.

Les clés USB plus faciles à pirater que les câbles USB

"La chaîne de fabrication est relativement complexe. A un moment ou à un autre, qq part dans la chaîne, il est parfaitement possible qu'un de ces sous-traitants approvisionnent des composants qui ont déjà été fabriqués en étant malveillants" , explique-t-il.

Le consultant ajoute que jusqu'à maintenant, il est bien plus fréquent de voir des logiciels malveillants à l'intérieur de clés USB que de périphériques USB, plus difficiles à pirater. Dans le premier cas, "la clé USB malveillante prend le contrôle de votre ordinateur, une fois branchée. Le plus souvent, elle va simuler des commandes comme si vous les tapiez derrière votre clavier". 

En août, deux chercheurs allemands, Karsten Nohl et Jakob Lell, ont démontré comment il était possible de transformer le code qui permet de faire fonctionner le périphérique USB pour installer un virus sur l'ordinateur. La faille, nommée Bad USB, rendait alors possible de mémoriser n'importe quelle saisie sur votre clavier comme des mots de passe ou des numéros de carte bancaire.

Il existe encore très peu de solutions pour se protéger de ce type de virus. Quant aux cigarettes électroniques, une solution à minima serait d'être vigilant face aux nombreuses contrefaçons qui circulent, notamment en ligne. 

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.