90% des appareils d’occasion contiennent encore des données de leurs anciens propriétaires

0
125

Chaque fois qu’un appareil est vendu d’occasion, les données initialement stockées restent dans la majorité des cas accessibles, soit directement (16 % des cas en moyenne), soit en recoupant des fichiers (74 % des cas en moyenne). Alors que cela porte à 90 % la proportion d’appareils d’occasion susceptibles de mettre les données de son ancien propriétaire entre les mains de futurs utilisateurs potentiellement malveillants, Kaspersky partage ses conseils pour supprimer efficacement ses données personnelles.

Tribune – C’est en analysant(*1) près de deux cents appareils d’occasion, dans le but de comprendre comment les utilisateurs suppriment leurs données avant de mettre en vente leur appareil, que les chercheurs en sécurité de Kaspersky ont fait le constat alarmant que plus de 90 % des appareils achetés contenaient des données des anciens propriétaires.

Les chercheurs du GReAT de Kaspersky ont analysé des ordinateurs portables d’occasions mais aussi divers supports de stockage comme des disques durs internes et externes, des clés USB ou encore des cartes mémoire[1]. Les résultats de cette analyse devraient inciter les acheteurs et les vendeurs de smartphones, d’ordinateurs portables ou de disques durs d’occasion à s’intéresser à la question de la confidentialité des données et de la manière de les supprimer d’un appareil. En effet, 90% des supports de stockages analysés contenaient encore des données personnelles soit parce qu’elles n’avaient pas été supprimées dans 16,4% des cas, soit parce que c’était mal fait dans 73,8% des cas.

La majorité (92,6 %) des fichiers trouvés sur les supports de stockage analysés était constituée d’informations individuelles privées. Cependant, il y avait parfois des données d’entreprises (6,7 %) telles que des notes de réunion, des entrées de calendrier voire des données d’accès aux ressources de l’entreprise et même un accord de confidentialité interne d’un constructeur automobile.

Connaître la vie des autres à partir des données non effacées

L’éventail des données privées découvertes au cours de l’analyse était assez varié, allant de fichiers peu critiques (musique, vidéo ou applications diverses), à des informations personnelles sensibles qui devraient idéalement rester inaccessibles à des tiers inconnus. En voici une liste non-exhaustive :

  • Photos privées y compris des photos ou des scans de permis de conduire
  • Cartes de crédit (recto et verso)
  • Vidéos privées
  • Contenu pornographique
  • Photos de fêtes avec de l’alcool et des drogues
  • Photos nues de partenaires
  • Documents bancaires (y compris les données complètes d’un compte bancaire à domicile et le mot de passe)
  • Données et conversations via l’accès à de nombreuses plateformes en ligne telles que les médias sociaux et les sites d’achat
  • Correspondance intime
  • Rapports médicaux
  • Fiches de paie et contrats de travail
  • Avis et documents d’imposition
  • Factures

Logiciels malveillants achetés en même temps

En outre, 16,6 % des supports de stockage analysés comportaient au moins un programme malveillant détecté par l’installation d’un antivirus lors de l’analyse. Kaspersky recommande donc de ne pas oublier d’installer et d’activer un logiciel de sécurité dès lors qu’on achète un appareil d’occasion et d’effectuer une analyse.

Apprendre à supprimer les données pour limiter les risques

« Les données confidentielles sur les ordinateurs portables, les tablettes ou les smartphones devraient idéalement toujours être stockées sous forme cryptée », commente Marco Preuss, Directeur du GReAT Kaspersky en Europe. « Même si vous ne comptez pas revendre votre appareil, il faut anticiper la probabilité qu’il puisse être perdu ou faire l’objet d’une tentative d’accès non autorisé. Les risques encourus si des données personnelles tombent entre de mauvaises mains sont énormes. Outre le vol d’identité ou l’accès aux comptes bancaires, le chantage ou même la mise à mal de la réputation y compris d’anciens propriétaires sont toujours possibles ultérieurement. Cela implique que ces données restées stockées peuvent être utilisées pour lancer des attaques contre d’anciens propriétaires mais aussi contre leurs amis proches et plus lointains. »

« On pense à tort que le simple fait de supprimer des données ou de formater un support de données signifie que toutes les données sont effacées », ajoute Christian Funk, Directeur du GReAT DACH de Kaspersky. « Si les données ne sont pas correctement effacées, les chercheurs de données ont la belle vie, certains outils permettent de les récupérer gratuitement avec peu d’efforts. Seule un écrasement complet des informations réelles sur un support de données peut y remédier. Les supports obsolètes ne doivent pas non plus être éliminés à la légère. L’aspect critique des données sensibles et personnelles ne se résorbe pas avec le temps, même si la collecte elle-même a lieu bien plus tard. »

Conseils de Kaspersky : Comment effacer des données en toute sécurité

Suppression de données à l’aide de solution détruisant les fichiers

Lorsque l’on supprime “normalement” des fichiers à l’aide de la touche Suppr et suivie du vidage de la corbeille, les fichiers ne sont pas réellement supprimés, seule la référence à leur emplacement sur le disque est supprimée. Pour qu’un fichier soit complètement supprimé, la zone de stockage réelle doit être écrasée par d’autres informations. Lorsque les données sont “déchiquetées”, elles sont parfois écrasées plusieurs fois, ce qui rend leur récupération difficile, voire impossible.

Pour écraser les fichiers, il existe des programmes dédiés, ainsi la solution Kaspersky Total Security intègre directement un destructeur de fichiers.

Après l’installation de ce type de programme, il est possible de sélectionner les fichiers ou dossiers qui seront irrévocablement supprimés. Dans les paramètres, il est également possible de spécifier à quelle fréquence l’espace de stockage doit être écrasé. La déchiqueteuse supprime ensuite les données et écrase son emplacement avec des données aléatoires.

Suppression des données de chiffrement avec les outils embarqués

Les fichiers ou les répertoires peuvent être supprimés de manière assez fiable grâce à l’outil “Cipher” de Windows. L’outil sert en fait à crypter les fichiers, mais peut aussi les supprimer du disque dur ou les rendre inutilisables. L’utilisation de l’outil Windows est particulièrement utile si aucun programme supplémentaire ne doit être téléchargé pour supprimer les données.

*1 Pour cette analyse, un total de 185 supports de stockage (63 cartes micro SD, 29 cartes SD, 28 disques durs internes d’ordinateurs portables ou d’ordinateurs de poche, 21 cartes mémoire M2, 17 lecteurs USB externes, 11 cartes mémoire CF, 6 clés USB, 6 mini cartes SD, 2 cartes mémoire MMC et 2 clés USB) ont été vérifiés pour d’éventuelles traces de données en octobre et novembre 2020. Au cours de ce processus, tous les médias ont été consultés en lecture seule, leur contenu a été analysé et un enregistrement factuel de l’état du contenu respectif a été créé.