Entreprises : les risques liés aux disques durs usagés

L'étude menée par l'opérateur BT ( British Telecom ), accompagné d'universités d'Australie, du Royaume-Uni et des Etats-Unis, relayée par Silicon, a en effet révélé qu'il restait dans ces disques un " nombre incroyablement grand d'informations qui pourraient potentiellement être néfastes concernant la vie privée des individus ainsi que commercialement parlant ".

Selon l'université de Glamorgan, au Royaume-Uni, 41 % des HDD ( hard disk drive ) étudiés contenaient toujours des données commerciales sensibles. Bryan Littlefair, directeur du centre de recherche et de développement sur la sécurité chez BT, déclare : " Certaines entreprises n'en font clairement pas assez pour rendre hors d'usage ces disques durs. Certaines organisations ne prennent pas les mesures appropriées. Ce n'est pas seulement un problème d'effacement des informations et de formatage de HDD ".

Pour en arriver à ces conclusions, les chercheurs en sécurité ont utilisé des outils open source " facilement trouvables " sur le Web, comme Autopsy ou Helix, qu'ils décrivent comme ne nécessitant pas spécialement un haut niveau de connaissances pour retrouver des informations dans un espace de stockage.

Parmi les données sensibles confidentielles, les chercheurs ont réussi à trouver des informations sur la santé de patients ayant séjourné dans des hôpitaux outre-Manche, montrant leurs antécédents médicaux et autres suivis pathologiques en cours. Selon Littlefair, les entreprises et organisations doivent donc absolument prendre leurs responsabilités en mettant définitivement hors d'usage ces disques durs.

Un total de 133 HDD du Royaume-Uni ont été étudiés, dont deux contenaient des informations assez sérieuses pour qu'ils soient remis aux autorités. Le rapport de BT en appelle à une prise de conscience publique, que ce soit au sein du gouvernement, dans les entreprises mais également dans le milieu universitaire.