alice_photo - Fotolia

Tout pour nettoyer les supports amovibles USB

Orange Cyberdéfense vient de présenter sa borne mobile de nettoyage de clés USB, entrant ainsi en concurrence frontale avec celle de Kub Cleaner. L’enjeu : séduire en particulier les OIV avec des solutions clés en main.

Le lieu ne tient pas du hasard. Orange Cyberdéfense vient de choisir le salon Smart Industries, qui se déroule actuellement à Paris, pour présenter une borne mobile de désinfection des clés USB, appelée Malware Cleaner. Le groupe précise qu’il s’agit là d’une nouvelle déclinaison d’une solution qu’il proposait précédemment sous la forme de borne fixe « de 70 kg ou en version logicielle installée sur certains PC ».

Le concept est simple : « il suffit d’insérer la clé USB pour savoir si elle est infectée. Si c’est le cas, l’utilisateur peut choisir de supprimer le fichier en question ou de le mettre en quarantaine ». Cinq moteurs d’analyse antivirale sont embarqués et leurs définitions sont mises à jour « quotidiennement de manière automatique quand la borne est connectée à Internet via le réseau ou en 4G ». Des rapports d’analyse peuvent être produits à la demande. Orange assure que son kiosque peut aussi détecter les supports dont le firmware a été altéré pour conduire des attaques de type BadUSB.

L’offre présentée là rappelle sans peine le Kub Cleaner, dont nous détaillions le fonctionnement à l’occasion du Forum International de la Cybersécurité (FIC), fin janvier, et développé depuis le début 2016. Le constructeur de cette autre borne de nettoyage de périphériques USB vient de rejoindre les rangs du club des PME françaises de la cybersécurité Hexatrust et nous indique travailler à la qualification de sa solution avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) pour répondre notamment aux besoins des opérateurs d’importance vitale (OIV).

Bonus pour les OIV, justement : Kub Cleaner permet d’éviter la connexion directe de la clé USB à une machine dans l’environnement de l’entreprise en envoyant son contenu sain à un partage réseau interne. Et c’est sans compter une console d’administration complète, qui ne manque de rappeler la plateforme de Resin – elle-même avancée pour des projets comparables à construire en interne –, et qui produit des journaux exportables en syslog pour intégration avec un système de gestion des informations et des événements de sécurité (SIEM).

Kub Cleaner est déjà utilisé et régulièrement mis en avant par Schneider Electric. Et on le comprend : son concurrent Honeywell propose une solution comparable, Secure Media Exchange ou SMX, qui profite en outre de renseignements sur les menaces spécifiques au monde industriel (ICS/Scada).

Mais l’offre est loin d’être isolée. Le Cert du Luxembourg propose librement toute la pile logicielle nécessaire à la construction d’un dispositif de nettoyage de clés USB en aveugle, sur base de Rapsberry Pi, le CIRCLean.

Présent aux Etats-Unis, en Israël et au Luxembourg, Odi propose également une plateforme complète, Odix, qui s’accompagne d’un serveur d’administration intégrable avec l’annuaire de l’entreprise, un serveur de fichiers, ainsi qu’un SIEM. Mieux encore, Odix va au-delà des clés USB, proposant le nettoyage des téléchargements – Web, ftp, etc. – ou encore des pièces jointes de courrier électronique.

Et puis, il faut encore compter avec Metadefender, de l’américain Opswat, utilisé par certains, comme Olea, pour construire des kiosques de nettoyage de clés USB. Cette plateforme peut exploiter plus d’une trentaine de moteurs d’analyse antivirale et supporte les déploiements en local, en environnement déconnecté – ou air-gap – ainsi que l’administration en mode Cloud. Et comme avec Kub Cleaner, un agent pour les postes de travail permet d’interdire l’utilisation d’une clé USB qui n’aura pas été nettoyée : un manifeste signé numériquement atteste de l’opération. Mais la partie kiosque de la plateforme ne fonctionne que sous Windows et ne traite pas les systèmes de fichiers Linux et macOS.

Le cœur de la plateforme Metadefender semble notamment déployé au Lawrence Livermore National Laboratory, centre de recherche de l’université de Californie, notamment responsable de la sécurité et de la fiabilité des armes nucléaires américaines, mais aussi par Siemens, ou encore l’israélien Direct Finance et Juniper Networks.

Pour approfondir sur Protection du terminal et EDR

Close