Comment désactiver l’utilisation des clés USB et autres périphériques de stockage amovibles sous Windows

Les clés USB et autres périphériques de stockage amovibles peuvent représenter un risque pour la sécurité, notamment dans les environnements professionnels. Désactiver l’accès aux ports USB est une méthode efficace pour prévenir les copies non autorisées de données et l’infiltration de logiciels malveillants. Voici plusieurs méthodes pour bloquer l’utilisation des clés USB et autres dispositifs similaires sous Windows.

Méthode 1 : Désactivation des périphériques USB via l’Éditeur de stratégie de groupe locale

Cette méthode est disponible sur les éditions Professional, Enterprise et supérieures de Windows :

  1. Appuyez sur Win + R et tapez gpedit.msc pour ouvrir l’Éditeur de stratégie de groupe locale.
  2. Accédez à : Configuration de l’ordinateur -> Modèles d’administration -> Système -> Accès au stockage amovible.
  3. Recherchez l’option Disques amovibles : Refuser l’accès en lecture et double-cliquez dessus.
  4. Sélectionnez Activé et cliquez sur OK.
  5. Pour un blocage complet, vous pouvez également activer les options Refuser l’accès en lecture et Refuser l’accès en écriture pour d’autres types de périphériques (CD/DVD, disquettes, etc.).

Une fois ces étapes terminées, l’ordinateur ne pourra plus lire les données des périphériques USB. Pour rétablir l’accès, il suffit de remettre les paramètres à "Non configuré".

Méthode 2 : Blocage des ports USB via le Registre

Pour une configuration plus flexible, vous pouvez utiliser l’Éditeur du Registre, disponible sur toutes les éditions de Windows. Avant toute modification, il est recommandé de créer un point de restauration système.

  1. Appuyez sur Win + R et tapez regedit pour ouvrir l’Éditeur du Registre.
  2. Accédez au chemin suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.
  3. Recherchez le paramètre Start et double-cliquez dessus.
  4. Modifiez la valeur en 4 (par défaut, elle est à 3).
  5. Cliquez sur OK et fermez l’Éditeur du Registre.

Après le redémarrage de l’ordinateur, l’accès aux périphériques USB sera bloqué. Pour le rétablir, remettez simplement la valeur Start à 3.

Méthode 3 : Utilisation de logiciels tiers

Il existe de nombreux logiciels tiers permettant de contrôler l’accès aux périphériques USB et autres dispositifs de stockage amovibles. Des programmes comme Endpoint Protector ou USB Block offrent des options avancées pour gérer l’accès aux ports et empêcher les copies de données non autorisées.

Méthode 4 : Configuration via Windows Defender et les politiques de sécurité

Windows permet également de configurer des politiques de sécurité via Windows Defender et ses fonctionnalités avancées. Cela nécessite de gérer les périphériques dans le cadre des politiques Endpoint Protection, disponibles pour les utilisateurs de Microsoft Intune et Defender ATP.