Des clés USB infectées fournies par Schneider Electric
L’industriel a distribué des clés USB contenant des maliciels avec ses produits Conext Combox et Conext Battery Monitor. Une nouvelle illustration de l’importance de la chaîne logistique dans la gestion de la sécurité.
Dans une notification à ses clients, Schneider Electric a reconnu fin août que « certains supports USB amovibles livrés avec les produits Conext Combox et Conext Battery Monitor ont été contaminés avec un maliciel durant la production, par l’un de nos fournisseurs ». Le premier produit est un équipement de communications et de surveillance à distance pour les systèmes photovoltaïques Conext. Le second permet de suivre l’état des batteries connectées à ces systèmes.
Dans sa note d’information, Schneider Electric se veut toutefois rassurant : sans préciser la nature du logiciel malveillant incriminé, il indique qu’il « devrait être détecté et bloqué par tous les principaux anti-virus ». Malgré tout, il « recommande que ces supports amovibles ne soient pas utilisés ».
En fait c’est un peu l’histoire du cordonnier mal chaussé. Parce que Schneider Electric est loin de tout ignorer des risques associés aux clés USB et aurait pu s’assurer de l’innocuité de celles qui lui étaient livrées à l’intention de ses clients.
Les solutions de nettoyage de clés USB ne manquent pas. Mais Schneider Electric fait partie de ceux qui utilisent et même promeuvent l’une d’entre elles, le Kub Kleaner, pensé notamment pour répondre aux besoins des opérateurs d’infrastructures industrielles, voire critiques et vitales (OIV).
Ironie de la situation, Schneider Electric ne recommande même pas d’utiliser une solution tierce de nettoyage de supports amovibles USB. Non, l’industriel « encourage fortement » ses clients à s’en « débarrasser de manière sûre ».