Sécurité Windows : Comment bloquer l’accès aux clés USB et aux disques externes ?

Dans un monde numérique hyper-connecté, la modeste clé USB reste paradoxalement l’une des plus grandes menaces pour la sécurité informatique. Si elle est un outil formidable pour la productivité et le partage de fichiers, elle constitue également un cheval de Troie redoutable.

bloquer les ports USB

Pour un administrateur système ou un utilisateur soucieux de sa vie privée, le port USB représente deux risques majeurs : l’introduction de logiciels malveillants (malwares, ransomwares) et l’exfiltration non autorisée de données sensibles (vol de documents, bases de données clients, etc.).

Que vous gériez un poste en libre-service, l’ordinateur d’une petite entreprise ou simplement votre ordinateur personnel, contrôler ce qui entre et sort de vos ports USB est une mesure d’hygiène numérique essentielle.

Dans cet article, nous vous détaillons les méthodes les plus efficaces pour verrouiller ou restreindre l’usage des supports amovibles sur une machine locale Windows, de la restriction partielle au blocage total.

Méthode 1 : Via l’Éditeur de stratégie de groupe locale (Recommandé)

Cette méthode est la plus propre et la plus flexible. Elle nécessite cependant une version Windows Pro, Entreprise ou Éducation. (Les versions « Famille » n’ont pas cet outil par défaut).

Étape 1 : Ouvrir l’éditeur de stratégie de groupe locale

  1. Appuyez sur les touches Windows + R de votre clavier.

  2. Tapez gpedit.msc et validez par Entrée.

Étape 2 : Naviguer vers le paramètre de stockage

Dans la fenêtre qui s’ouvre, suivez ce chemin dans la colonne de gauche :

  1. Configuration ordinateur

  2. Modèles d’administration

  3. Système

  4. Cliquez sur Accès au stockage amovible.

Étape 3 : Choisir le niveau de restriction

Dans la partie droite de la fenêtre, vous verrez plusieurs options. Voici les deux plus courantes :

  • Option A : Blocage total (Lecture et Écriture)

    • Cherchez la ligne : Toutes les classes de stockage amovible : Refuser tout accès.

    • Double-cliquez dessus, cochez Activé, puis validez par OK.

    • Résultat : Plus aucune clé USB ou disque dur externe ne sera reconnu par le système.

  • Option B : Blocage de l’écriture uniquement (Lecture seule)

    • Cherchez les lignes spécifiques (exemple : Disques amovibles : Refuser l’accès en écriture).

    • Double-cliquez, cochez Activé, puis OK.

    • Résultat : Les utilisateurs peuvent lire les fichiers sur la clé (copier DE la clé VERS l’ordinateur), mais ne peuvent rien copier SUR la clé. C’est idéal pour empêcher le vol de données tout en permettant l’échange de documents.

Méthode 2 : Via l’Éditeur du Registre (Universel)

Cette méthode fonctionne sur toutes les versions de Windows, y compris l’édition Famille. Soyez prudent, une erreur dans le registre peut rendre le système instable.

Étape 1 : Ouvrir l’éditeur de registre

  1. Appuyez sur Windows + R.

  2. Tapez regedit et validez.

Étape 2 : Désactiver la détection USB (Blocage total)

Cette méthode empêche Windows de monter le service de stockage USB.

  1. Naviguez vers : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

  2. Dans la partie droite, repérez la valeur nommée Start.

  3. Double-cliquez dessus et changez la donnée de la valeur :

    • Mettez 4 pour BLOQUER l’accès.

    • Mettez 3 pour AUTORISER l’accès (valeur par défaut).

  4. Redémarrez l’ordinateur pour que les changements prennent effet.

Alternative : Mettre les USB en « Lecture Seule » via le Registre

Si vous souhaitez autoriser la lecture mais interdire l’écriture :

  1. Naviguez vers : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

  2. Cherchez une clé (dossier) nommée StorageDevicePolicies. Si elle n’existe pas, faites un clic droit sur « Control », choisissez Nouveau > Clé et nommez-la StorageDevicePolicies.

  3. À l’intérieur de cette clé, faites un clic droit dans la partie droite > Nouveau > Valeur DWORD (32 bits).

  4. Nommez cette valeur WriteProtect.

  5. Double-cliquez dessus et mettez la valeur à 1. (Mettez 0 pour désactiver la protection).

Méthode 3 : Via le Gestionnaire de périphériques (Simple et rapide)

Cette méthode est moins sécurisée, car un utilisateur averti peut la contourner facilement, mais elle est utile pour un blocage temporaire.

  1. Faites un clic droit sur le bouton Démarrer et choisissez Gestionnaire de périphériques.

  2. Déroulez la section Contrôleurs de bus USB.

  3. Faites un clic droit sur les contrôleurs (souvent nommés « Hub USB racine » ou « Contrôleur hôte… ») et choisissez Désactiver l’appareil.

Note importante : Cette méthode peut désactiver vos périphériques USB légitimes (souris, clavier) si vous désactivez le mauvais port. Elle est à utiliser avec précaution.

Tableau récapitulatif

Méthode Compatibilité Niveau de Sécurité Usage recommandé
Stratégie de groupe (GPO) Pro / Entreprise Élevé Entreprises, Postes fixes
Registre (Regedit) Toutes versions Élevé (mais risqué en cas de mauvaise manipulation) Windows Famille, Scripts
Gestionnaire Périphériques Toutes versions Faible Dépannage rapide

Une note sur les claviers et souris

Rassurez-vous, les méthodes 1 et 2 visent spécifiquement les périphériques de stockage (Mass Storage). Elles ne bloquent généralement pas les périphériques d’interface humaine (HID) comme les claviers, souris ou casques USB, qui continueront de fonctionner normalement.

Conclusion

La sécurisation des ports périphériques n’est pas seulement une mesure technique, c’est une barrière indispensable contre l’erreur humaine et la malveillance. En appliquant l’une des méthodes décrites ci-dessus, vous réduisez drastiquement la surface d’attaque de votre ordinateur.

Cependant, gardez à l’esprit que la sécurité informatique repose sur le principe de la « défense en profondeur ». Bloquer les ports USB au niveau de Windows est efficace, mais cela ne doit pas vous dispenser d’autres bonnes pratiques.

Pour une protection absolue, pensez également à protéger le BIOS/UEFI par un mot de passe. En effet, sans ce verrouillage en amont, un utilisateur malintentionné pourrait toujours modifier l’ordre de démarrage (Boot Order) pour lancer un système d’exploitation tiers depuis une clé USB, contournant ainsi toutes vos restrictions Windows.

En somme, choisissez la méthode la plus adaptée à votre environnement : la flexibilité de la lecture seule pour le travail collaboratif, ou le blocage strict pour les postes critiques.

Windows 10 / 11
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.