Identité à vendre : attention à vos données personnelles sur les disques usagés

Le par  |  16 commentaire(s)
fujitsu-disque-dur

La récente étude de sécurité de Kroll Ontrack montre que trop souvent les gens ne parviennent pas à effacer correctement leurs données personnelles sur les disques usagés, mettant ainsi en péril leur identité et leur vie privée.

Tribune libre par  Kroll Ontrack

Kroll Ontrack a récemment mené une étude mondiale sur la sécurité révélant que nous mettons trop facilement nos informations personnelles en danger. La société de récupération de données a analysé des disques durs d’occasion achetés en ligne pour voir s’ils contenaient des traces de données après avoir été vendu par les propriétaires précédents. Parmi les disques examinés par Kroll Ontrack, des traces de données ont été trouvées sur près de la moitié. 

Malgré les efforts d’un utilisateur pour effacer ses données, elles peuvent être récupérées facilement si un effacement n'est pas correctement effectué. L'étude de Kroll Ontrack a été réalisée à l’échelle mondiale : les États-Unis, l'Allemagne, la France, l'Italie, la région Asie-Pacifique, la Pologne et le Royaume-Uni ont participé. 

Pour cette étude, Kroll Ontrack a acheté 64 disques durs d’occasion de diverses marques sur eBay (vendeurs privés / consommateurs) et a analysé si les disques avaient été effacés avec succès ou contenaient encore des traces de données. L'étude a révélé qu’il restait des traces de données sur 30 disques (47%), tandis que les 34 disques restants avaient été nettoyés avec succès (53%). 

La probabilité de trouver des données personnelles n'est pas le résultat le plus inquiétant de l'étude, mais plutôt la sensibilité de cette information. Pour les utilisateurs imprudents ou mal informés, la vente d'appareils contenant des données personnelles s’apparente à la vente de leur identité.

Kroll_Ontrack_logo

C’est le cas d'un disque dur qui appartenait à une entreprise utilisant un fournisseur de services pour effacer et revendre ses anciens disques. Ce média contenait malgré tout une mine d'informations très sensibles, y compris les noms d'utilisateur, adresses de domicile, numéros de téléphone et les détails de carte de crédit. Il contenait une liste d'environ 100 noms comprenant des informations sur leur expérience professionnelle, leur fonction, les numéros de téléphone, les compétences linguistiques, les dates de leurs vacances et un carnet d'adresses de 1 Mo. 


Le diable est dans les détails
18 des 64 disques examinés contenaient des informations personnelles critiques ou très critiques. Près d'un tiers (21 disques) contenait des photos personnelles, des documents privés, des courriels, des vidéos, des photos de mariage, de l'audio ou de la musique. Des informations de compte utilisateur ont été découvertes sur huit lecteurs, y compris les données de connexion telles que les prénoms et les noms, les coordonnées, les adresses e-mail, les noms de comptes en ligne et les mots de passe.                                                                                                       

La récupération de données transactionnelles a été possible sur sept disques durs. Cela incluait les noms de sociétés, les bulletins de salaire, les numéros de cartes de crédit, les coordonnées bancaires, les détails d'investissement et les déclarations de revenus. 

Un média contenait toujours l'historique de navigation, tandis que des données explicites étaient présentes sur un autre. 


Le risque s'étend au monde des affaires
Le domaine personnel n'est pas le seul à être touché, car des informations de nature professionnelle se retrouvent très souvent sur des appareils privés, comme par exemple les données commerciales.

Six disques contenaient des données commerciales critiques telles que les fichiers CAO, PDF, jpgs, clés et mots de passe. Kroll Ontrack a même trouvé les paramétrages complets de boutiques en ligne, des fichiers de configuration et des vidéos de formation. Cinq autres contenaient d'autres données liées au travail : les factures et les bons de commande, dont une grande partie comprenant des renseignements personnels sensibles.
 

Méthodologie
L'étude a différencié les disques HDD et SSD. Bien que les disques SSD ne soient pas épargnés, ils ont une tendance à faciliter l’effacement des données. 

Sur les 64 disques achetés au total, 37 étaient des disques durs HDD et 27 étaient des disques SSD. Plus de la moitié des disques durs HDD contenaient des traces de données alors que seulement un tiers des disques SSD en contenaient

La méthode utilisée par les anciens propriétaires pour effacer les données avant de vendre leur média a démontré une approche trop souvent banale. Bien que la méthodologie d'effacement n'ait pas pu être déterminée pour chaque commande, au moins huit n'ont subi aucune tentative d’effacement. La tendance générale est évidente : les gens mettent leur identité et leur vie privée beaucoup trop facilement en danger. 

La meilleure méthode pour effacer des données est le formatage de bas niveau. Cette méthode réinitialise efficacement les lecteurs aux paramètres d'usine. Les écrasements multiples offrent une sécurité supplémentaire, en particulier lorsque l'effacement des données doit répondre à des normes d'écrasement légales spécifiques. Les solutions d’effacement professionnelles se distinguent par les caractéristiques suivantes : certifications indépendantes, utilisation d'algorithmes standard internationaux, reporting détaillé et traçabilité des suppressions exécutées.
 

Les défis de l'effacement des SSD
Kingston Technology, fabricant et expert dans le domaine des disques SSD, souligne que les disques SSD se comportent très différemment des disques durs lorsqu'ils enregistrent ou effacent des données. Ces différences technologiques présentent leurs propres défis techniques lorsqu'il s'agit de supprimer de manière sécurisée les données des supports de stockage Flash. Les disques SSD ont plusieurs fonctions qui affectent l'état des données stockées, comme la fonction FTL (Flash Translation Layer), qui contrôle le mappage des fichiers, ainsi que le niveau d'usure, Trim, Garbage Collection et le chiffrement permanent. Tous ont un impact sur la récupération des données supprimées.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1991011
Perso on m'a preté un gros gros aimant pour mes vieux disques dur ...
Anonyme
Le #1991012
"La société de récupération de données a analysé des disques durs d’occasion "

Donc récupération de données personnelles uniquement par une société spécialisé avec du matériel pour..
Le #1991013
Nan y'a des logiciels - gratuits- qui dont ca.

C'est a la portée de tous, peut etre pas au meme niveau de recup, mais j'ai deja essayer.


Le #1991015
C'est le premier truc que je fais quand on me prête une clef USB ou un HDD, voir ce qui est récupérable (je ne vois plus la copine d'une connaissance de la même façon :doh.

Pour les disque durs non-SSD, un effacement, un remplissage et un nouvel effacement devrait suffire (les disques n'ont pas de sur-capacité, si c'est stocké c'est sur l'espace qui fait parti de la taille totale, si c'est donc effacé, re-rempli puis re-effacé, ça a disparu, pas besoin de 50 passes, perte de temps).

On peut aussi douter de la méthode des opérateurs, quand des clients me disent qu'un mobile reconditionné a encore les données même pas effacées de l’ancien propriétaire... Même effacé c'est certain qu'ils procèdent à un simple effacement de base.
Le #1991016
Dis moi quels sont tes fichiers, je te dirai qui tu es. Ne riez pas, ça marche.

Anecdote personnelle : ma maitre de stage m'avait prêté une clé USB pour lui donner des données, et dessus... il restait un bon gros fichier AVI. Même pas effacé, hein, il était là sans que je fasse rien. Un film téléchargé.
Mais pas n'importe quel film.
50 nuances de Grey.
Le #1991017
Yattoz a écrit :

Dis moi quels sont tes fichiers, je te dirai qui tu es. Ne riez pas, ça marche.

Anecdote personnelle : ma maitre de stage m'avait prêté une clé USB pour lui donner des données, et dessus... il restait un bon gros fichier AVI. Même pas effacé, hein, il était là sans que je fasse rien. Un film téléchargé.
Mais pas n'importe quel film.
50 nuances de Grey.



Le #1991021
Perso cela fait belle lurette que je les démonte totalement pour le recyclage(PCB, alu, aimants), et les plateaux sont physiquement détruits.
L'extraction de données brutes peut réserver pas mal de surprise....
Le #1991023
moowoom a écrit :

Perso cela fait belle lurette que je les démonte totalement pour le recyclage(PCB, alu, aimants), et les plateaux sont physiquement détruits.
L'extraction de données brutes peut réserver pas mal de surprise....


Les aimants qu'on récupère sont vraiment super puissants, j'en ai plein chez moi, ça sert à plein de choses
Le #1991026
Il y a aussi les destructeurs de disque dur qui sont efficaces.
Ça ressemble à un destructeur de papier, ça rentre d'un côté, ça ressort de l'autre, et il y a deux méthode ; destruction magnétique (dé-magnétisme ou un truc dans le genre) et destruction physique, en mille morceaux.
Bon on oublie la revente d'occasion là.
Le #1991029
FRANCKYIV a écrit :

Perso on m'a preté un gros gros aimant pour mes vieux disques dur ...


perso j'aime bien le bon vieux marteau
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme