Le Slurping n’est pas seulement une façon d’étancher la soif. Ce terme désigne également un type de problème de sécurité, souvent négligé.

Le terme Slurping, ou Pod Slurping, désigne l’emploi d’une clé USB pour prendre des informations stockées sur l’ordinateur auquel est raccordée la clé. Le Slurping peut être accompli au moyen d’un périphérique ou d’une clé USB ordinaire (lecteur MP3, iPod, etc.). La capacité de stockage – plusieurs giga-octets – des plus récents périphériques de ce type permet potentiellement de voler une énorme quantité d’informations sensibles et confidentielles dans une société. Si l’ordinateur auquel est raccordé le périphérique est relié à un réseau d’entreprise et possède les droits d’accès suffisants, ce potentiel devient très alarmant.

Effectué sous le couvert d’une tâche légitime, comme la copie de fichiers de musique ou d’une présentation vers/depuis l’ordinateur, le vol d’informations peut passer inaperçu pour la société où se trouve l’ordinateur qui en est la victime.

Les procédés les plus évolués peuvent faire appel à un programme de type autorun, paramétré pour copier certains types de fichiers sur le périphérique raccordé. Le simple branchement peut activer un vol d’informations qui passera inaperçu. C’est parfois le propriétaire de l’ordinateur lui-même qui raccorde le périphérique et, sans le savoir, déclenche la copie.
 

Comment assurer votre protection ainsi que celle de votre société ?

Il existe plusieurs techniques permettant de se protéger du Slurping, ex :

• Mise en place d’une politique interdisant le raccordement de périphériques de stockage aux ports USB
• Installation de produits logiciels ne permettant de raccorder que les périphériques prédéfinis (voire aucun) aux ports du réseau d’entreprise
• Désactivation physique des ports USB