Malware Cleaner a été développée par les experts d’Orange Cyberdefense et notamment ses équipes de « Ethical Hacking » (hacking éthique). Cette version, moins onéreuse et nomade, permettra aux entreprises de
généraliser le réflexe de décontamination des clés USB. Ces bornes étant mobiles, il est par exemple possible de les mettre à disposition à l’accueil, dans des salles de réunions de l’entreprise ou encore partagées entre différents sites en fonction des besoins.

Pour savoir si une clé USB est infectée, il suffit de l’insérer dans la borne. Si c’est le cas, l’utilisateur peut choisir de supprimer le fichier en question ou de le mettre en quarantaine. Il est aussi possible
d’éditer un rapport pour avoir plus de précisions sur l’analyse de la clé : détails des fichiers
infectés, signatures des attaques détectées, le nom des moteurs antivirus ayant détecté le
fichier infecté….
Cette solution utilise simultanément cinq moteurs de recherche antivirale pour optimiser les
capacités et la couverture de détection en bénéficiant de la performance et de la
complémentarité des cinq anti-virus. Ces derniers sont mis à jour quotidiennement de
manière automatique quand la borne est connectée à internet via le réseau ou en 4G. La solution embarque également un moteur de détection des attaques de type badUSB,
indétectables par les antivirus classiques, qui permettent de prendre le contrôle d’un
ordinateur.

Malware Cleaner inclut également une console d’administration pour gérer les bornes à distance
permettant de vérifier le bon fonctionnement et les mises à jour, de disposer de statistiques
d‘utilisation en temps réel, de connaître le nombre de fichiers infectés ou encore les types
d’attaques observées.

Dans le secteur de l’industrie par exemple, les ordinateurs de pilotage de chaînes de production ne sont
pas connectés à internet pour des raisons de sécurité. Les ports USBs de ces machines,
sont ainsi régulièrement utilisés pour établir les diagnostiques de maintenance, récupérer
les logs SCADA, ou effectuer des mises à jour. Cela les rend particulièrement vulnérables
aux attaques via clé USB. Grâce au logiciel « Malware Cleaner » installé sur un PC situé à
l’entrée de la zone de production, et à l’ajout d’un protocole de sécurité qui oblige à
scanner tous les dispositifs USB dans la borne, la chaîne de production est protégée des
attaques via clé USB.

Les « règles d’utilisation des clés USB en entreprise », selon Orange Cyberdefense :
– Ne pas brancher une clé USB à un poste de travail dont on ne connait pas la provenance ;
– Renouveler les clés USB des collaborateurs afin d’éviter la propagation de malwares ;
– Fournir des clés USB aux collaborateurs pour éviter qu’ils utilisent des clés USB de
l’extérieur ;
– Systématiquement contrôler les clés USB dès lors qu’elles ont été branchées dans un environnement non sécurisé ;
– Brancher uniquement des clés préalablement décontaminées dans les PC industriels.