Comment effacer définitivement les données d’un smartphone ou d’une tablette avant de s’en séparer ?

Le par  |  17 commentaire(s)
Smartphone-dessiner-mot-passe-forme-libre

Il est désormais monnaie courante de changer régulièrement de smartphone ou de tablette. La plupart des utilisateurs qui se séparent de leurs appareils mobiles ne se préoccupent pas de leurs données -privées ou issues de leur entreprise- et des risques auxquels elles sont exposées.

Tribune libre par Benoît GRUNEMWALD, Directeur des Opérations, ESET France 

Voici les mesures à suivre pour protéger ses données privées lorsqu’on décide de se séparer de ses appareils.

eset_logo_1Quand vous supprimez un fichier ou dossier, les données sont-elles vraiment supprimées ?
Malheureusement, non. Avec la plupart des fonctions actuelles disponibles sur les appareils, supprimer un fichier revient uniquement à informer le système que la prochaine fois il pourra écrire des données sur cet espace. Toutefois, avant qu’une nouvelle opération d’écriture intervienne, les informations physiquement stockées à cet emplacement peuvent être récupérées.

Cette forme d'effacement correspond en réalité à un effacement logique et pas réellement physique. C’est encore aujourd’hui une procédure que presque tous les systèmes d'exploitation des smartphones utilisent.

En revanche, il existe une autre approche d'effacement appelée « effacement physique » qui modifie réellement les données en garantissant qu’elles ne puissent pas être récupérées. Cette technique requiert beaucoup de temps et de ce fait n’est pas adaptée à un usage traditionnel car il perturbe l’expérience utilisateur.

Qu’arrive-t-il si vous réinitialisez votre smartphone en configuration « usine »?
Ce type d’opération de réinitialisation dépend de la plate-forme et de son environnement. Les recherches ESET effectuées au début de l’année 2015 ont montré que sur les architectures Apple et BlackBerry, l'effacement de données est physique, empêchant ainsi les informations d'être récupérées plus tard. Cependant, sur les environnements Android™, de loin les plus répandus, il est encore possible de récupérer beaucoup de données.

Selon les chercheurs, l’explication de ces résultats distincts chez les constructeurs de smartphones pourrait être qu’Apple et BlackBerry disposent d’un meilleur contrôle de leur matériel via le chiffrement et de ce fait peuvent aussi « effacer » les données plus efficacement.

En revanche, le chiffrement n'est pas inclus par défaut sur Android et, selon les conclusions des chercheurs, les informations peuvent être récupérées même après être retourné en mode configuration « usine ».

Quels sont les dangers d'effacement logique ?
Les téléphones portables sont souvent des appareils très personnels. Les utiliser implique l'usage de données totalement privées, comme les détails d'une carte de crédit, des preuves de transaction, les coordonnées d'amis et famille, des vidéos, des photos, des données liées à la géolocalisation avec les dates, des fichiers et leurs métadonnées associées, l'historique des navigateurs, connexions Wi-Fi et mots de passe pour le courrier électronique et autres services à base de Cloud, SMS, connexion de chats et RSE...

Toutes ces données de smartphone pourraient potentiellement fournir le matériel permettant à un cybercriminel d'orchestrer une attaque d'ingénierie sociale contre le propriétaire de l’appareil. Malheureusement, si ces informations tombent entre de mauvaises mains, les conséquences peuvent être désastreuses : extorsion, fraude… Le chantage du cybercriminel à l’égard de l'utilisateur - en menaçant de rendre public les données - peut alors commencer. Il ne faut pas négliger le risque d’usurpation d’identité par des attaquants désireux de réaliser des achats en ligne ou des cyberattaques avec votre identité. C'est pour toutes ces raisons qu’il faut prendre des mesures préventives afin d'être mieux protégé contre de tels risques.


Comment des informations personnelles sont-elles « récupérables » ?
De nombreux outils conçus pour récupérer des données stockées physiquement sur un dispositif mobile existent. Ces utilitaires sont connus d’experts en investigation. Ils peuvent être détournés par des cyber-attaquants.

Certains de ces outils sont libres d’accès et peuvent être utilisés par n’importe qui de malveillant afin d’accéder à des informations auxquelles ils ne devraient pas avoir l'accès.


Que doivent faire les utilisateurs notamment sous Android ?
L'option la plus simple est de chiffrer l’ensemble des données stockées sur l’appareil. De cette façon, même si une duplication totale des données s’avère possible, ces dernières n’auront aucun sens pour les cyber-voleurs.

Il en est de même pour la définition de la construction du mot de passe. Celle-ci doit être complexe donc difficile à craquer. Bien que ces solutions ne constituent pas une approche infaillible, elles retardent voire découragent les attaquants.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1931467
Perso je suis du genre à utiliser mon smartphone jusqu'à la moelle ... et après le bruler ...
Le #1931472
Suffit d'acheter un Samsung N7 et vous pouvez être certain que les data seront bien effacées.
Le #1931473
Ulysse2K a écrit :

Suffit d'acheter un Samsung N7 et vous pouvez être certain que les data seront bien effacées.


Bordel, j'allais la faire :doh
Fumier, je te colle un -1 pour la peine
Le #1931493
Bah voilà ... voilà pourquoi (entre autres) j'ai choisi Apple.


Le #1931501
5COMM a écrit :

Ulysse2K a écrit :

Suffit d'acheter un Samsung N7 et vous pouvez être certain que les data seront bien effacées.


Bordel, j'allais la faire :doh
Fumier, je te colle un -1 pour la peine



Le #1931502
sandramcc a écrit :

Bah voilà ... voilà pourquoi (entre autres) j'ai choisi Apple.


Yes ! Tu as très bien f... Heu... Mais j'y pense... Ca crame aussi chez Apple, non ?
Le #1931506
Un p'tit séjour dans une machine a laver.....SAMSUNG !!
Le #1931512

Sauf que le chiffrement ralentit le smartphone.

Si vous êtes un espion ou in membre de Daech vous pouvez sacrifier la vitesse à la sécurité. Mais si vous êtes un quidam ordinaire il ne faut pas tomber dans la parano. Vos données perso n'intéressent personne. Même pas Google ou Facebook, qui ne s'intéressent qu'aux flux et pas aux individus.

De toute façon, aujourd'hui, si un hacker, ou la N.S.A, s'intéressent vraiment à vous, et si vous n'habitez pas une île déserte, vous êtes cuit. Les traces que vous laissez sont tellement nombreuses et si mal protégées, qu'à moins de vous appeler Snowden, vous n'avez aucune chance.

La seule chose que l'on, peut faire c'est d'éviter de stocker des données sensibles sur son smartphone. Mais en tout état de cause, les smartphones ne présentent actuellement aucune garantie de sécurité. Pire encore, les gouvernements et tous ceux qui travaillent pour eux, officiellement ou pas, feront toujours en sorte que cette situation perdure !

Toutes les personnes mal intentionnées le savent depuis longtemps ; la première chose à faire pour passer inaperçu, c'est de se débarrasser de son smartphone en particulier et de tout instrument électronique en général.
Le #1931514
sandramcc a écrit :

Bah voilà ... voilà pourquoi (entre autres) j'ai choisi Apple.


Vous avez oublié de mettre un smiley à la fin de votre phrase !
Le #1931517
Ulysse2K a écrit :

sandramcc a écrit :

Bah voilà ... voilà pourquoi (entre autres) j'ai choisi Apple.


Yes ! Tu as très bien f... Heu... Mais j'y pense... Ca crame aussi chez Apple, non ?


Non, ils prennent même soin de la sim des cartes bleues de leurs clients
Faudrait pas qu'elles soient défectueuses à la caisse
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]