La cigarette électronique, dangereuse pour la sécurité de votre ordinateur ?

France Info numérique lundi 24 novembre 2014
écouter l’émission disponible jusqu'au 19/08/2017
Cigarette électronique
© Maxppp

Un virus aurait été transmis à un ordinateur via le chargeur intégré d'une e-cigarette. Ce qui pose à nouveau la question de la sécurité des câbles et des clés USB.

L'origine de la faille informatique, soulevée par un utilisateur du site communautaire Reddit, se veut surprenante de prime abord. Il raconte comment une équipe informatique d'une grande entreprise a longuement tenté de savoir pourquoi un ordinateur d'un de leurs collègues s'était retrouvé la cible d'un logiciel malveillant. Jusqu'à ce que le salarié en question avoue qu'il avait arrêté de fumer au profit de la cigarette électronique il y a deux semaines. Morale de l'histoire selon cet utilisateur ? Se méfier des e-cigarettes venues de Chine et vendues à moins de cinq dollars sur eBay. Autrement dit, cela fait le jeu à moyen-terme des poids lourds du marché florissant de la cigarette électronique.

Si l'utilisateur ne donne pas plus de détails sur son identité ou l'entreprise en question, le quotidien britannique The Guardian a confronté ce témoignage à des experts en sécurité informatique qui insistent sur le réalisme de l'histoire, tant les différents supports USB (qui vous permettent de transférer des documents sur vos ordinateurs) ont été la cible de soupçons à répétition. Pierre-Yves Bonnetain, consultant sécurité informatique interrogé par France Info, ne se dit lui aussi pas étonné par la nouvelle. Pour lui, il faudrait remonter l'ensemble de la chaîne de production des cigarettes électroniques pour en savoir davantage.

Les clés USB plus faciles à pirater que les câbles USB

"La chaîne de fabrication est relativement complexe. A un moment ou à un autre, qq part dans la chaîne, il est parfaitement possible qu'un de ces sous-traitants approvisionnent des composants qui ont déjà été fabriqués en étant malveillants", explique-t-il.

Le consultant ajoute que jusqu'à maintenant, il est bien plus fréquent de voir des logiciels malveillants à l'intérieur de clés USB que de périphériques USB, plus difficiles à pirater. Dans le premier cas, "la clé USB malveillante prend le contrôle de votre ordinateur, une fois branchée. Le plus souvent, elle va simuler des commandes comme si vous les tapiez derrière votre clavier". 

En août, deux chercheurs allemands, Karsten Nohl et Jakob Lell, ont démontré comment il était possible de transformer le code qui permet de faire fonctionner le périphérique USB pour installer un virus sur l'ordinateur. La faille, nommée Bad USB, rendait alors possible de mémoriser n'importe quelle saisie sur votre clavier comme des mots de passe ou des numéros de carte bancaire.

Il existe encore très peu de solutions pour se protéger de ce type de virus. Quant aux cigarettes électroniques, une solution à minima serait d'être vigilant face aux nombreuses contrefaçons qui circulent, notamment en ligne.