Borne de Décontamination USB

Conception d'une "Station Blanche" (Sheep Dip) : Cybersécurité, Électronique et CAO

Borne de Décontamination USB

Face aux menaces d'infections par périphériques amovibles (BadUSB, malwares), ce projet consiste à concevoir un sas de sécurité matériel et logiciel. L'objectif est de bloquer l'exécution de code malveillant et d'analyser toute clé USB avant son introduction sur un réseau d'entreprise. Un projet transversal mobilisant mes compétences en cybersécurité, développement système, conception de PCB et modélisation 3D.

Objectif

Créer une approche "Zero Trust" physique. La borne doit être robuste pour un usage industriel, isolée du réseau interne, et dotée d'une interface autonome permettant aux collaborateurs de scanner et de nettoyer leurs clés USB sans assistance.

Étapes de Réalisation

Architecture Système & Cybersécurité

  • Durcissement d'un environnement Linux (Raspberry Pi OS Lite) : désactivation de l'automount, règles `udev` strictes et montage restreint (`ro`, `noexec`, `nosuid`).
  • Développement du socle logiciel en Python avec isolation des processus et intégration du moteur d'analyse ClamAV.
  • Sécurisation réseau : isolation de la borne sur un VLAN dédié avec accès restreint (uniquement ports 80/443 pour la mise à jour des signatures virales).

Conception Électronique (Hardware)

  • Design et routage d'un PCB sur-mesure pour interfacer de manière fiable des boutons d'arcade industriels avec les ports GPIO.
  • Intégration d'un afficheur Vocore 5 pouces et gestion de l'alimentation des différents sous-systèmes.

Modélisation CAO & Fabrication

  • Modélisation 3D avancée du châssis pour intégrer parfaitement l'écran, le Raspberry Pi, le PCB custom et un port USB déporté en façade.
  • Fabrication optimisée pour des volumes d'impression importants, avec l'utilisation de matériaux techniques (PETG/ASA) assurant la résistance thermique et mécanique requise en milieu professionnel.

Résultat

Une solution "plug-and-play" sécurisée, du boîtier physique jusqu'au noyau système. Ce projet démontre ma capacité à concevoir un produit technique complet, en maîtrisant à la fois les contraintes de sécurité informatique (sécurisation des endpoints) et les exigences de l'ingénierie matérielle.