Guide expert : Désactiver le stockage USB sur Windows, macOS et Linux pour sécuriser vos données

Les périphériques de stockage USB représentent un risque majeur pour la sécurité de votre ordinateur. Pour éviter les infections par malwares comme les chevaux de Troie, keyloggers ou ransomwares, surtout si vous gérez des données sensibles, il est recommandé de les désactiver. Découvrez comment procéder sur Windows, macOS et Linux de manière sûre et efficace.

Avantages et inconvénients du blocage du stockage USB

Si vous redoutez l'introduction de malwares via USB, désactiver cette fonctionnalité est une mesure prudente. Cependant, cela empêche l'utilisation des clés USB et disques externes.

Optez pour le stockage cloud si possible. Pour des transferts réguliers entre PC sans cloud, utilisez Resilio Sync pour un partage sécurisé. Attention : ces modifications système exigent prudence ; suivez nos étapes précises pour Windows 10/11, macOS et Ubuntu.

Désactiver le stockage USB sur Windows

Plusieurs méthodes simples existent pour Windows (adaptées aux éditions Home et Pro). Sauvegardez toujours votre registre avant toute modification.

1. Modifier le registre manuellement

Appuyez sur Win + R, tapez regedit et validez.

Naviguez vers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Double-cliquez sur Start et définissez sa valeur à 4 (désactivé). Pour réactiver, remettez à 3.

Avertissement : Une sauvegarde du registre est impérative pour éviter tout dysfonctionnement.

2. Créer des scripts de registre

Créez deux fichiers .reg dans le Bloc-notes pour simplifier.

Pour disableusb.reg :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Pour enableusb.reg, changez en "Start"=dword:00000003.

Exécutez le fichier approprié en tant qu'admin. Débranchez/rebranchez les périphériques pour appliquer. Protégez ces fichiers : seul un admin peut les lancer.

3. Utiliser l'Éditeur de stratégie de groupe (Pro/Entreprise)

Appuyez sur Win + R, tapez gpedit.msc.

Allez dans Modèles d'administration > Système > Accès au stockage amovible. Activez :

• Disques amovibles : Refuser l'accès en exécution
• Disques amovibles : Refuser l'accès en lecture
• Disques amovibles : Refuser l'accès en écriture

Pour réactiver, passez à Désactivé. Un message "Accès refusé" apparaîtra ensuite.

Restreindre le stockage USB sur macOS

D'abord, désactivez la Protection d'intégrité du système (SIP) via notre guide dédié.

Ouvrez Terminal et exécutez :

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

Renommez IOUSBMassStorageClass.kext dans /System/Library/Extensions (ex. : ajoutez .backup).

Rebuild cache :

sudo touch /System/Library/Extensions

Les stockages USB seront bloqués, mais autres périphériques USB fonctionneront.

Bloquer le stockage USB sur Linux

Dans le terminal :

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/$USER/

Les périphériques USB storage seront inaccessibles (réinitialisé après mise à jour kernel).

Mieux : Contrôlez l'accès USB sans le bannir totalement

Le blocage total n'est pas toujours idéal. Sécurisez physiquement votre PC (verrouillage, surveillance). Au travail, limitez via politiques. Pour le télétravail, un VPN dédié est essentiel – voir nos guides sur pourquoi utiliser un VPN et les meilleurs VPN.