Smartphones Android : Attention à l’effacement logique des données

1
89

Vous souhaitez supprimer vos données personnelles de votre smartphone avant de vous en séparer ? Attention à l’effacement qui ne s’avère pas toujours efficace sur Android… Conseils pratiques.

Se séparer d’un smartphone, à titre personnel ou professionnel, est toujours délicat étant donné qu’il renferme tout un tas de données personnelles et confidentielles. Inutile de préciser que sans les supprimer de manière efficace au préalable, vous courrez de gros risques ! Problème, l’efficacité des fonctions d’effacement des données varie fortement selon les appareils et systèmes d’exploitation…

Les smartphones sont des mines d’or pour les cybercriminels : données bancaires, traces de transactions, liste de coordonnées massive, vidéos, photos, données de géolocalisation datées, fichiers et métadonnées associées, historique des navigateurs, connexions Wi-Fi et mots de passe liés, mots de passe et identifiants de messageries électroniques, accès Cloud, SMS, etc… la liste est très longue ! Tout cela permet une large gamme de risques liés à la cybercriminalité comme le chantage, le risque d’usurpation d’identité, extorsion, fraude…

Le coupable : l’effacement logique

Une étude menée par ESET France a démontré que les appareils sous Android sont particulièrement exposés car ces derniers n’intègrent qu’une fonction d’effacement logique et non physique des données utilisateur. En résumé, lorsque vous effacez un fichier ou un dossier sur cet OS (qui est le plus répandu dans le monde, rappelons-le !), cela revient uniquement à informer le système qu’il pourra réécrire des données sur l’espace dorénavant libre. Cependant, tant que les dites données effacées n’ont pas été écrasées par de nouvelles données, elles restent physiquement dans la mémoire et peuvent donc être récupérées.

L’étude ESET a montré que sur les architectures Apple et BlackBerry, l’effacement des données est physique, empêchant ainsi les informations d’être récupérées plus tard. La raison à cela ? Un meilleur contrôle du matériel et plus particulièrement du chiffrement par défaut.

Le chiffrement est la clé de l’effacement

En résumé, les chercheurs de ESET sont arrivés à la conclusion suivante : seul Android (inférieur à la version 6) ne propose pas de chiffrement par défaut sur les appareils, et c’est ce point qui les rend vulnérables à la récupération de données. L’activation du chiffrement par défaut dépend ensuite du constructeur de l’appareil.

Notons qu’il existe de nombreux outils conçus pour récupérer des données stockées physiquement sur un dispositif mobile. Souvent utilisés dans le cadre d’investigation, des équivalent peuvent être utilisés par des cyber-attaquants. Beaucoup d’entre eux sont libres d’accès et peuvent être utilisés par n’importe qui dans un cadre malveillant, même si ces derniers sont prévus à la base pour être utilisés dans le but de récupérer ses propres données supprimées par erreur.

Comment se protéger et effacer efficacement les données ?

Le moyen le plus rapide, le plus fiable et le plus sur est tout simplement d’activer le chiffrement natif d’Android (avec un mot de passe complexe pour éviter un crack trop facile). Cela va chiffrer l’ensemble des données stockées sur l’appareil. Bien entendu, il faut aussi utiliser un mot de passe ou un schéma de déblocage lors de la sortie de mise en veille de votre smartphone.

Si vous possédez un smartphone avec une version d’Android récente (6 ou supérieur), vous n’êtes normalement pas concerné : le chiffrement natif devrait être activé par défaut. Mais ça ne coûte rien d’aller vérifier !

Les commentaires sont fermés.