Données personnelles : vous laissez trop de traces sur vos vieux ordinateurs

Publié le 20 mars 2019 par _nicolas @BranchezVous

L'heure est venue de vous débarrasser de vos vieux ordinateurs, téléphones et disques durs. Trois options s'offrent à vous : site de vente en ligne, magasin d'occasion ou centre de tri. Quoi qu'il en soit, vos appareils ont de grandes chances d'être récupérés et reconditionnés, pour être revendus dans des magasins de high-tech de second main.

Et c'est là que le bât blesse. Puisque vos anciennes gloires de la tech contiennent encore un historique complet de vos existences passées : photos, vidéos, documents, emails, textos... Un trésor de données confidentielles exposé à la vue de tous. Pas si vite, vous dites-vous, le disque est reformaté avant d'être revendu, ça fait partie de la promesse des revendeurs. Oui, mais non: un certain Josh Frantz, consultant en sécurité pour l'entreprise Rapid7, a mené une petite étude pour le prouver. Les résultats font froid dans le dos.

Emails, numéros de cartes de crédit, dates de naissance...

Pour sa recherche, Josh Frantz a fait un tour des revendeurs high-tech de l'état du Wisconsin (31 en tout) et acheté :

  • 41 ordinateurs
  • 27 disques durs externes et cartes mémoires
  • 11 disques durs
  • 6 téléphones mobiles

Puis Josh a rapporté son butin dans son sous-sol afin d'en inspecter le contenu. Grâce à un script dont il est à l'origine, il a pu collecter et ordonner tous les fichiers son, vidéo et emails disponibles sur les ordinateurs. Et sur les 41 exemplaires inspectés, seul un avait été correctement reformaté. Les trente autres contenaient encore toute une collection complète de données confidentielles.

Il est ensuite passé à l'inspection des disques durs, cartes mémoires et téléphones. Au final, sur les 85 appareils, deux avaient été reformatés correctement. Ce qui lui a permis de retrouver plus de 200.000 images, 3400 documents et presque 150.000 emails.

Quelques conseils

" Cela montre que peu de magasins d'occasion respectent leur garantie d'effacer les données des appareils qu'on leur confie ", conclue Josh Frantz. Mais l'espoir est encore permis. Le consultant américain partage quelques recommandations pour éviter que nos vies soient exposées au monde entier.

La première: effacer soi-même ses données. La deuxième, s'il s'agit de pièces de recyclage : détruire l'appareil. Les méthodes sont aussi nombreuses qu'exotiques : micro-ondes, acide, marteau, déchiquetage, incinération... On a l'embarras du choix. Et selon lui, tout ça est très amusant.

À vos marteaux.