Recharger son téléphone sur des ports USB inconnus est une situation à laquelle nous avons presque tous été confrontés. Pourtant, ce geste banal peut mettre vos données personnelles en péril. Ordinateur d’un inconnu, borne de recharge dans un aéroport ou câble prêté peuvent ouvrir la porte à des attaques invisibles.
Contrairement à une prise électrique classique, un port USB ne sert pas uniquement à transmettre de l’énergie. Il permet aussi l’échange de données. Et c’est précisément cette double fonction qui pose problème. Des experts en cybersécurité alertent sur une technique appelée “juice jacking”. Elle consiste à exploiter un port USB pour installer un logiciel malveillant ou récupérer des informations personnelles. « Des acteurs malveillants ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels espions », alerte le Federal Bureau of Investigation (FBI).
Les risques sont de plusieurs ordres. Il y a d’abord le vol de données personnelles. Les pirates peuvent copier vos photos, contacts, mots de passe ou données bancaires à votre insu via une borne compromise.
Ensuite, il y a le risque d’installation de malware. Concrètement, on peut injecter un logiciel espion dans votre téléphone afin de surveiller vos activités et l’accès à vos comptes ou encore entraîner le ralentissement de l’appareil.
Enfin, l’appareil peut être bloqué ou rendu instable.
À ce jour, les autorités reconnaissent que les cas avérés restent rares. Toutefois, le risque est techniquement possible et documenté, ce qui justifie la prudence. Des organisations internationales rappellent que des cybercriminels peuvent exploiter ces ports pour voler des données ou installer des logiciels malveillants.
Câbles et ports USB : tunnels et portes ouvertes pour les cybercriminels ?
Le danger s’explique par le fonctionnement même du câble USB. Celui-ci transporte à la fois de l’électricité et des données. Lorsqu’un téléphone est branché, il peut être reconnu comme un périphérique connecté à un ordinateur, ce qui peut déclencher des échanges automatiques. Des chercheurs ont démontré qu’un câble pouvait servir à exfiltrer des données sans autorisation explicite.
Pour se protéger, les experts recommandent quelques bonnes. D’un, il faut privilégier l’utilisation d’une prise murale avec son propre chargeur. De deux, il faut éviter les câbles prêtés ou trouvés sur place et privilégier l’usage de son propre. Ensuite, lorsque le téléphone affiche le message “Faire confiance à cet appareil ?”, il est conseillé de refuser si la source n’est pas clairement identifiée.
L’usage d’un “data blocker”, un petit adaptateur qui bloque le transfert de données, peut également réduire les risques. Enfin, il est préférable d’éviter les bornes de recharge publiques, notamment dans les aéroports, les centres commerciaux ou les hôtels, et de maintenir son téléphone à jour pour bénéficier des dernières protections. Un port USB inconnu doit être considéré comme un potentiel danger. Il convient donc d’adopter les mêmes réflexes de prudence que face à un équipement informatique qui n’est pas nôtre.
Dana Nessel, procureure générale du Michigan, cité en 2023 par michigan.gov alertait. « Soyez vigilants lorsque vous rechargez vos appareils en public. Car on ne sait jamais qui ou quoi pourrait s’emparer de vos données au moment où vous vous y attendez le moins », a-t-elle déclaré. Les ports USB publics offrent un service pratique, mais ils ne sont pas toujours sûrs. Et dans ce contexte de cyber menaces grandissantes, mieux vaut prévenir que subir.
