Avez-vous déjà vu un film de pirates informatiques? Lorsque l'autre chaussure tombe, vous pouvez voir le hacker se précipiter vers son ordinateur, arracher ses disques durs et essayer de les effacer. Parfois, il va jusqu’à glisser des aimants au néodyme sur ces disques avant d’enfoncer une perceuse électrique directement dans les plateaux des lecteurs. Au pis, ils l'écrasent avec un marteau et espèrent pour le mieux.
Rassurez-vous, vous n'avez vraiment pas besoin d’écrabouiller vos disques sur tous les bords. Cependant, il est vrai que l’importance d’assurer la sécurité et la confidentialité de vos données en toutes circonstances. Une récente étude montre encore une fois l’importance de nettoyer adéquatement vos disques durs avant de vous en départir.
Cette étude, commandée par Comparitech et menée par l'Université du Hertfordshire, visait à déterminer dans quelle mesure nous sommes minutieux lorsqu'il s'agit d'essuyer nos disques durs avant de les vendre. Il s'avère que beaucoup d'entre nous ne sont pas très minutieux, voire aucunement.
Les chercheurs ont effectué une série de tests sur un échantillon de 200 disques durs d'occasion, achetés en ligne et chez divers marchands. Ils ont découvert que près de 60 % de ces disques durs contenaient encore des informations stockées sur eux par les anciens propriétaires.
Les informations restantes comprenaient des données sensibles qui pouvaient être exploitées par de mauvais acteurs. Les données allaient des documents officiels tels que les scanners de passeports et de permis de conduire, aux relevés bancaires et documents fiscaux, en passant par les demandes de visa et même les photos à caractère intime. La liste des documents découverts sur ces disques durs est beaucoup plus variée, mais c'est juste pour illustrer combien de données sensibles vous pouvez stocker sur vos disques durs, et sans trop y penser.
D'autre part, bien qu'il puisse sembler que les propriétaires soient indifférents à la sécurisation de leurs données, l'étude montre le contraire. Les anciens propriétaires ont essayé d'effacer leurs données, mais ils ne l'ont pas fait en toute sécurité. Seulement 26 % des disques ont été nettoyés correctement, ne permettant la récupération d’aucune donnée tandis que 16 % n'étaient pas accessibles et ne pouvaient être lus. Pour le reste, les données ont pu être récupérées avec plus ou moins de difficulté. Il est inquiétant de constater qu'une personne sur six n'a fait aucune tentative pour effacer les données.
Une étude similaire avait été menée en 2007. À l'époque, la quantité de données récupérables sur les disques durs d'occasion analysés était nettement inférieure. De plus, dans l'étude précédente, un nombre considérable de lecteurs se sont révélés illisibles. Compte tenu de cette tendance à la facilitation de récupérer les données sur les disques durs d’occasion, les vendeurs devraient aujourd’hui redoubler de prudence.
Vous pouvez toujours prendre des mesures préventives, la plus simple étant de crypter votre disque dur pour que vous puissiez dormir tranquille si vous le perdez. Quand il s'agit de faire le nettoyage du disque dur que vous voulez vendre, vous pouvez consulter le site Web du fabricant de votre disque dur. Celui-ci devrait inclure les outils qui vous permettront de gérer correctement le processus de nettoyage. Toutefois, avant de continuer, assurez-vous d'avoir sauvegardé toutes les données que vous voulez conserver.
Plus tôt cette année, des chercheurs de l'Université du Hertfordshire sont parvenus à des résultats assez semblables dans une étude récentes portant sur les clés USB usagées.
À propos de l'auteur : Amer Owaida est rédacteur en cybersécurité pour WeLiveSecurity.