J'ai récemment reçu par courrier, dans une lettre à mon attention, une clé USB, dénudée, sans cache plastique. Pas d'expéditeur, adresse manuscrite bien gauche.
J'ai ri. Je ne l'ai bien sûr pas insérée où que ce soit.
Quelqu'un s'est fait suer à trouver l'identité de la personne qui pilote l'infra de la structure médicale où je bosse, et, au cas où, m'envoie ça.
Je répète à l'envie à tout le personnel de n'insérer aucune clé USB trouvée dans la rue dans le moindre port usb, et les stations voient leurs ports USB désactivés. Aucune faille humaine n'est jamais impossible, alors je répète souvent les bonnes pratiques.
Je me suis promis d'essayer la clé sur un vieux laptop, pour forensic un peu, mais le temps me manque pour travailler la question. Je la garde sous clé pour l'analyser à l'occasion. J'en extrairais le contenu en une image, pour la monter et analyser un peu.
Manifestement, si on assiste à tant de mises en cause, c'est que la pratique est rentable. Porter atteinte à une institution médicale, c'est pathétique. Plus rien n'est sacré. Tout n'est que gain potentiel.
Attaques informatiques