De nombreux smartphones, ordinateurs et disques durs d’occasion contiennent encore les données personnelles de leurs anciens propriétaires. Découvrez comment effacer totalement vos données avant de vendre un appareil électronique.
Au moment d’acheter un nouveau smartphone ou un nouvel ordinateur, de nombreuses personnes vendent leurs précédents appareils. Ceci permet de rembourser une partie du prix du nouveau device, et tout simplement d’éviter de laisser l’ancien prendre la poussière sur une étagère ou dans un placard.
Cependant, cette pratique peut se révéler très nocive pour la confidentialité de vos données personnelles. Pour cause, même si vous pensez avoir pris soin de tout effacer, il est très fréquent que vos données personnelles restent en mémoire. C’est ce que révèle aujourd’hui une étude menée par l’entreprise de cybersécurité Rapid7.
Six mois durant, le chercheur Josh Frantz de Rapid7 s’est procuré de vieux appareils électroniques auprès d’entreprises spécialisées. Ces sociétés vendent des ordinateurs et autres appareils remis à neuf. Avant de vendre les appareils, elles promettent d’effacer toutes les données.
Au total, Frantz a dépensé 650 dollars. Il s’est procuré 41 ordinateurs, 27 supports de stockage amovibles type clé USB et cartes mémoire, et six téléphones portables. Il s’est ensuite enquis de démarrer chaque ordinateur, afin de vérifier s’il fonctionnait et si un mot de passe était nécessaire pour l’utiliser.
A l’aide d’un script en PowerShell écrit par ses soins, il a ensuite parcouru et indexé tous les documents, emails, images et historiques de conversations. Le script se charge ensuite de compresser et d’organiser les documents sur le bureau de l’ordinateur, pour que le chercheur n’ait plus qu’à les extraire sur une clé USB.
En explorant ainsi son butin, le chercheur a découvert plus de 366 000 fichiers, dont des documents et des images. Toutefois, le plus inquiétant est qu’il a pu accéder à une large quantité de données personnelles : 41 numéros de sécurité sociale, 19 numéros de cartes de crédit, six numéros de permis de conduire, et deux numéros de passeport.
Ainsi, même si les entreprises de » refurbishing » promettent de supprimer toutes les données des vieux appareils qu’on leur donne, il s’avère que ce n’est pas toujours le cas. C’est pourquoi Rapid7 recommande de nettoyer totalement vos appareils électroniques avant de les vendre ou de les recycler. Voici comment procéder.
Comment effacer toutes les données d’un smartphone avant de le vendre
Pour effacer toutes les données de votre smartphone, vous pensez peut-être qu’il est suffisant d’effectuer une restauration des paramètres d’usine. En réalité, ceci ne suffit pas toujours pour empêcher les hackers de mettre la main sur vos informations personnelles.
Comme le rappelle Josh Frantz, de manière générale, il est recommandé de chiffrer les données d’un smartphone avant d’effectuer une restauration des paramètres d’usine. Ainsi, même si un hacker parvient à mettre la main sur les données qui n’ont pas été supprimées, il ne pourra rien en faire puisqu’elles seront chiffrées.
Sur certains smartphones, il est possible de chiffrer les données depuis directement depuis les paramètres. Si ce n’est pas le cas, vous pouvez utiliser différentes applications de chiffrement de fichiers disponibles comme SSE, BluePrints ou Egosecure.
Dans le cas d’un ordinateur, c’est un peu plus délicat. Pour ne prendre aucun risque, Josh Frantz recommande tout simplement de détruire la machine à l’aide d’un marteau, d’une perceuse ou même avec de l’acide.
Toutefois, si vous souhaitez réellement revendre un ordinateur et que vous cherchez à effacer les données du disque dur sans le détruire physiquement, le chercheur recommande d’utiliser DBAN (Darik’s Boot and Nuke).
Il s’agit d’un projet open-source hébergé sur SourceForge, permettant d’écraser un disque dur jusqu’à ce que les données soient définitivement supprimées et impossibles à restaurer. Pour ce faire, le programme remplacer les données par des chiffres aléatoires. En ce qui concerne les SSD et les RAID, le chercheur conseille plutôt d’utiliser le logiciel PartedMagic.
https://www.youtube.com/watch?v=cptjWCZDz2o
- Partager l'article :