Dans votre entreprise, tout le monde fait circuler des clés USB d’un poste à l’autre sans et d’un endroit à un autre sans que personne ne se méfie de ce petit objet banal par lequel les cybercriminels infiltrent vos systèmes et lancent des attaques dévastatrices.
J’ai déjà vu ce genre de blocage ça a été rapidement abandonné car les utilisateurs se plaignaient de ne plus pouvoir charger leur téléphone. Je ne sais pas si c’était une mauvaise config ou autre.
Ça dépend des machines, certaines peuvent désactiver juste le lien data, ce qui n’empêche pas la charge, d’autres ne permettent qu’une désactivation totale.
Par contre abandonner le blocage parce que les gens se plaignent de pas pouvoir charger leur téléphone, c’est pas du tout une bonne idée 
Il me semble pas que pouvoir recharger son téléphone au travail soit un droit, et quand bien même il le serait, y a d’autres solutions pour ça que de réduire la sécurité…
2 « J'aime »
Il parait qu’il existe des chargeurs externes à brancher sur une prise électrique …
6 « J'aime »
Il me semblait que ça faisait des années que Windows (car c’est bien lui qui est ciblé en premier) empêchait justement l’exécution automatique. Sinon il y a aussi de redoutables logiciels malveillants sur une clé USB bootable (les bootkits) mais ceux-là nécessitent un redémarrage donc par précaution désactiver le démarrage en USB aussi.
Les problèmes de sécurité avec les périphériques USB, ce n’est pas que l’exécution automatique. Ce qui se présente sous forme de clé USB peut tout a fait aussi simuler un clavier pour exécuter des commandes sur la machine, se faire passer pour un carte réseau (avec la possibilité d’exfiltrer des données, même si c’est pas du tout trivial à exploiter…). Ou tout simplement un vrai périphérique réseau que l’utilisateur du poste utiliserait pour se connecter à un réseau différent de celui de l’entreprise, avec du coup un risque pour la sécurité (j’ai vu notamment des gens dans une boîte du CAC40 qui utilisaient leur téléphone en partage de connexion pour contourner les restrictions du réseau de l’entreprise, restrictions qui étaient gérées uniquement au niveau du réseau lui même, pas via un logiciel de sécurité sur le PC).
2 « J'aime »
Abandonné par qui ?
Comme d’habitude, source : Tkt fréro.
Et concernant les utilisateurs pas content de ne plus pouvoir charger leurs téléphones : Ils n’ont qu’a le faire chez eux.
Les entreprises ne sont pas là pour payer le courant à leurs employés (je ne parle évidemment pas du matériel de l’entreprise).
1 « J'aime »
Bah oui ça …le partage de connexion via téléphone c’est un classique…A trop vouloir faire de sécurité on en arrive a des aberrations de ce genre la sécurité n’ayant dans ce cas là plus aucun contrôle sur quoi que ce soit 
Ok pour désactiver les ports USB mais quid alors des liaisons avec les périphériques qui les utilisent (souris, claviers, imprimante, …) ?
Permettre le partage de connexion est indispensable car les pannes de fibre ça arrive et faut bien que les gens puissent travailler quand même.
Sauf que techniquement, c’est interdit, car tout ce qu’on branche doit être validé par l’entreprise même le chargeur, s’il prend feu , l’entreprise pourra se retourner contre vous, tout comme un appareil qui va faire sauter les plombs,on a eu le cas sur 2 sites ça a plus que gueulé, sur 1 site, c’était une machine à café, mais pas commandé par la boîte pas validé donc la personne qui a ramené a plus que passé un mauvais moment, …
C’est pour cela que beaucoup rechargent son portable via l usb, et même là certains gadget usb a éviter.
Ensuite le portable est aussi utilisé en pro, je peu être contacté par mon manager car je suis chez des clients en presta, et pas toujours d’Internet,…
Le pc se connecte via vpn donc même en partage mon laptop a les mêmes restrictions que sur le réseau locale, sinon c est que c est mal config par le service informatique.
Car on utilise le pc chez des clients, en déplacement dans un train ou avion…
Donc le partage de connexion est heurement activable.
Pour les clé usb , sinon on a des bornes dans les locaux et il faut la brancher dessus et ça va scan toute la clé et ensuite on peu l utiliser
C’était à une époque où on bossait encore sur des PC fixes, donc les PC n’étaient pas censés avoir l’occasion de se connecter à un autre réseau que celui de la boîte (et c’était vers 2010-2012, les smartphones c’était encore relativement récent), et du coup, pas de VPN non plus.
Quand je suis retourné dans la même boîte quelques années plus tard, c’était plus pareil, il y avait un logiciel de sécurité sur les postes qui imposait effectivement le VPN dès lors que la connexion n’était pas sur le réseau fixe de la boîte.
Mais je suis sûr qu’il y a encore pas mal de boîtes aujourd’hui qui sont au niveau de sécurité de l’époque, ne serait ce que par économie sur les licences des suites de sécurité…
Les ordinateurs de l’entreprise n’ont pas pour vocation de charger les téléphones des employés !
Sauf s’il s’agit de téléphones pros fournis par l’entreprise.
SAUF QUE :
On parle, dans le cas présent de machines d’entreprise :
Ce n’est en AUCUN CAS au salarié de palier à un éventuel problème de réseau ou autre.
De plus, si jamais il y doit y avoir le moindre problème suite à un partage de connexion, ou encore au branchement d’un téléphone perso « pour le recharger », le salarié prend alors le risque de se rendre responsable et peut risquer jusqu’au licenciement (admettons que le téléphone était infecté et que ça se propage au réseau d’entreprise … Oups … 
).
PS : Et évidemment, j’attends toujours la réponse à la question que je t’ai posée un peu plus haut … 