A première vue, la demande du FBI aux citoyens américains pourrait paraitre un peu fantasque : le fameux bureau d'investigation est pourtant très sérieux, en implorant les utilisateurs de smartphones de ne plus utiliser les chargeurs USB publics !
Stop aux chargeurs USB publics !
La requête est d'autant plus paradoxale que l'on commence seulement à voir ce genre de services (gratuits) se généraliser : dans les bus, les aéroports, les trains, les avions... Charger son smartphone est devenu beaucoup plus facile, surtout dans les transports ou les hôtels, où l'on manque souvent de vraie prise électrique.
Alors pourquoi une telle requête ? Car sur ces prises USB, des pirates peuvent facilement installer des sniffeurs de données. Bref, en vous branchant n'importe où, vous ouvrez une brèche dans vos photos, contacts, et même parfois vos données bancaires.
Un vrai risque pour l'utilisateur ?
Cette pratique, pas si récente, est pourtant relativement simple : jusqu'à présent, un Mac, un iPhone ou un iPad... ou même votre casque audio ne se souciait guère de l'appareil sur lequel il était branché, lui accordant une pleine confiance. Par défaut, un Mac lisait le contenu d'un SSD ou d'une clef USB sans accord particulier, et sans se méfier si ce dernier était infecté ou piraté.
Depuis quelques années, Apple impose pourtant de faire confiance aux accessoires/ordinateurs/périphériques, afin de savoir si l'appareil peut réellement se fier sur la prise USB sur lequel il est connecté. La firme s'est en effet aperçue que ces accessoires n'étaient pas toujours digne de confiance et nécessitaient l'accord explicite de l'utilisateur pour se dédouaner de tout piratage.
Car la question est vite agaçante et l'on finit par cliquer sur oui de façon quasi-automatique -comme pour les cookies sur internet. Il faudrait faire un sondage, mais pour récupérer quelques pourcentages de batterie, beaucoup n'hésitent sans doute pas à valider la requête de confiance les yeux fermés !
Un risque malgré tout limité
Faut-il pour autant céder à la panique ? Déjà, cela dépend de votre OS : les appareils Android semblent de leur côté, souvent plus permissifs -mais de là à dire que l'iPhone est totalement sécurisé, cela dépend... de vous !
A priori, si vous n'offrez pas les droits à votre chargeur, il ne peut pas accéder au contenu de l'appareil. On va dire que dans 99,99% des cas, vous serez à l'abri des attaques éventuelles, qui restent toutefois difficiles à évaluer. Car pour corrompre un chargeur public, il faut tout de même remplacer l'embout, le câble ou même tout le chargeur... tout en restant discret.
En revanche, l'iPhone n'est pas à l'abri de failles directement via l'USB. D'ailleurs, le jailbr••k connecté reste une pratique assez efficace et permet de faire sauter la sécurité des appareils avec un simple ordinateur -mais cela dépend des OS et des téléphones. Plus vous aurez un iPhone récent et à jour, plus le risque sera donc limité. Sur un vieil iPhone 6 avec un OS daté, les failles sont connues, nombreuses et rarement corrigées.
