Méfiez-vous des bornes de recharge USB publiques

Aujourd'hui, les bornes de recharge USB sont omniprésentes. On les trouve dans les transports en commun, les gares, les aéroports, les centres commerciaux ou encore les hôtels. Elles offrent une solution pratique lorsque la batterie de notre téléphone est presque vide.

Cependant, ces bornes peuvent présenter des risques pour la sécurité de vos données personnelles si elles sont utilisées sans précaution.

Qu'est-ce que le « juice jacking » ?

Le terme « juice jacking » a été popularisé lors de la conférence de sécurité DEF CON en 2011. Depuis, plusieurs agences de sécurité, dont le FBI entre 2021 et 2023, ont émis des alertes publiques sur cette menace.

Le principe est simple : certains ports ou câbles USB peuvent être modifiés afin d'intégrer un dispositif malveillant. Lorsqu'un smartphone ou un ordinateur y est branché, ce dispositif peut tenter d'accéder aux données de l'appareil ou d'y installer un logiciel espion.

Selon les experts en cybersécurité, les attaques par juice jacking restent peu fréquentes comparées à d'autres menaces comme le phishing, mais la simplicité des mesures de protection justifie leur adoption systématique.

Pourquoi une borne USB peut être dangereuse ?

Un câble USB ne sert pas uniquement à recharger un appareil. Il permet aussi de transférer des données. Un port USB comporte deux fonctions :

• l'alimentation électrique (recharge) ;

• le transfert de données (photos, contacts, fichiers, commandes système).

C'est ce second canal que les cybercriminels peuvent exploiter. Une borne compromise peut alors :

• tenter de copier des données personnelles ;

• installer une application malveillante  ;

• modifier certains réglages de sécurité.

Ces attaques ne visent pas une personne en particulier, mais toutes celles qui utiliseront la borne concernée. On parle alors d'attaque de masse.

Les signes qui doivent alerter

Si vous utilisez une borne publique, soyez vigilant aux comportements inhabituels :

• Des applications qui s'ouvrent spontanément pendant la recharge ;

• Des demandes d'autorisations inattendues ;

• Une surchauffe excessive de l'appareil.

En cas de comportement suspect, débranchez immédiatement votre appareil.

Comment se protéger simplement ?

Heureusement, il est facile de réduire fortement les risques. Voici les solutions par ordre de sécurité :

Solutions idéales :

• Privilégier son propre chargeur secteur, en se branchant sur une prise électrique classique ;

• Utiliser une batterie externe (power bank), solution sûre et pratique en déplacement.

Solutions très sûres pour les bornes USB :

• Utiliser un bloqueur de données USB (aussi appelé "condom USB") : ce petit adaptateur empêche tout transfert de données et autorise uniquement la recharge ;

• Utiliser un câble "power only", conçu uniquement pour l'alimentation électrique ;

• Utiliser un câble avec interrupteur de données, permettant de choisir entre recharge seule et transfert de données.

Les protections intégrées à votre smartphone

Les systèmes d'exploitation récents intègrent des protections :

• iOS demande systématiquement « Faire confiance à cet ordinateur ? » lors d'une connexion ;

• Android active par défaut le mode « Recharge uniquement » et nécessite une action manuelle pour autoriser le transfert de données.

Ces protections sont utiles mais ne sont pas infaillibles. Il reste donc important de refuser systématiquement toute demande d'autorisation lorsque vous branchez votre appareil à une borne inconnue.

Bonnes pratiques complémentaires

• Mettre régulièrement à jour le système de son téléphone (Android ou iOS) ;

• Éteindre son appareil pendant la recharge sur une borne publique : un appareil éteint est beaucoup plus difficile à compromettre ;

• Si vous devez rester joignable, activez le mode avion : cela réduit considérablement les risques tout en permettant la recharge.

Que faire en cas de doute ?

Si vous avez utilisé une borne suspecte :

• Débranchez immédiatement l'appareil si un comportement anormal apparaît ;

• Vérifiez les applications installées récemment dans les paramètres de votre téléphone ;

• Changez vos mots de passe importants depuis un autre appareil ;

• En cas de doute sérieux, consultez un professionnel ou réinitialisez votre appareil.

Un risque aussi présent en entreprise

Le juice jacking ne concerne pas uniquement le grand public. En entreprise, des chargeurs ou câbles piégés peuvent être introduits volontairement, par exemple sous forme de cadeaux promotionnels ou via une intrusion physique. Une simple recharge peut alors conduire à une fuite de données ou à l'installation d'un rançongiciel (ransomware).

Il est donc recommandé aux entreprises de sensibiliser leurs employés et de fournir des équipements de recharge sécurisés.

En conclusion

Les bornes de recharge USB publiques sont pratiques, mais elles ne sont pas toujours sûres. Sans tomber dans la paranoïa, il est important d'adopter quelques réflexes simples.

Lorsque cela est possible, préférez les prises électriques classiques et utilisez votre propre chargeur et votre propre câble. Si vous devez utiliser une borne USB, un simple adaptateur bloqueur de données ou une batterie externe vous protégera efficacement.

C'est une solution simple, efficace et bien plus sûre pour protéger vos données personnelles.