Passer au contenu

Vous n’imaginez pas toutes les données personnelles que vous laissez sur vos anciennes machines

Qui n’a pas conservé chez lui ses anciens téléphones ou une palanquée de disques durs dont il n’a plus l’usage ? Qui encore n’a pas emprunté une ou plusieurs clés USB sur son lieu de travail pour transférer des documents plus ou moins compromettants ? Eh bien, sachez que ces appareils peuvent en dire plus sur vous que vous ne le pensez.

Imaginons un instant que pour vous offrir le dernier [insérez le smartphone de votre choix], vous ayez revendu votre ancien téléphone en parfait état de marche. Un appareil qui a donc toutes ses chances d’être reconditionné et vendu en seconde main. Une pratique qui n’a rien de surprenant jusque là, nous direz-vous. D’ailleurs, elle peut s’appliquer aussi à un ancien ordinateur, ou un disque dur.

Soucieux de votre vie privée, vous avez pris soin de supprimer vos anciennes photos et conversations, puis choisi un revendeur qui nettoiera le téléphone avant de le remettre en vitrine. Mais êtes-vous sûr que le ménage a été correctement fait ? Nous avons une mauvaise nouvelle : dans la plupart des cas, le nettoyage laisse à désirer.

Disque dur d’occasion : très peu servi, données privées fournies

Le 19 mars dernier, Josh Frantz a poussé un cri d’alarme en publiant les résultats d’une petite expérience à laquelle il s’est livré durant six mois. Ce conseiller senior en sécurité, officiant pour la société Rapid7 a voulu savoir quelles données il pourrait dénicher sur de vieux disques durs, téléphones, ordinateurs ou clés USB, et surtout, dans quelle quantité.

Josh Frantz s’est ainsi rendu chez plusieurs revendeurs près de son lieu de résidence au Wisconsin, afin d’acheter des appareils et composants de seconde main. “Je me suis rendu dans 31 boutiques différentes, et j’ai acheté tout ce que je pouvais pour un total de 600 dollars.”

Fort de ses 41 ordinateurs, ses 27 clés USB / cartes mémoires, ses 11 disques durs et ses 6 smartphones, Josh Frantz s’est attelé à les décortiquer pour en extraire les données. Pour ce faire, il a programmé un script sur PowerShell afin d’indexer tous les documents (images, fichiers texte), les historiques de conversations, ou encore les e-mails qu’il pouvait trouver. Premier constat : sur tout le matériel analysé, seul le contenu d’un ordinateur Dell a été entièrement effacé.

Un butin… En toc

Pour les disques durs, ainsi que les smartphones, il s’est servi d’un autre logiciel codé cette fois sous Python pour extraire les données. Sur les 85 appareils qu’il a achetés, Josh Frantz affirme que trois étaient cryptés, et deux complètement nettoyés (le laptop Dell donc, mais aussi un disque dur Hitachi).

Une fois les fichiers en main, encore faut-il les lire. Josh Frantz s’est appuyé sur un logiciel OCR (reconnaissance optique de caractères), lui aussi programmé sous Python, pour les scanner. Et autant vous dire tout de suite que son butin est conséquent. Le conseiller en sécurité a récupéré pas moins de 611 adresses mail, 50 dates de naissance, 41 numéros de Sécurité sociale, 19 numéros de cartes de crédit, 6 numéros de permis de conduire et 2 numéros de passeport.

Vous l’aurez compris, vos anciens appareils en savent beaucoup sur vous. Le bon côté des choses, comme le souligne Josh Frantz, c’est que le montant de l’opération pour extraire ses informations personnelles est plus élevé que celui obtenu à la revente desdites informations. “J’ai réalisé à quel point il est peu coûteux d’acheter des informations sur le Darknet. Les numéros de sécurité sociale ne rapportent que 1 dollar chacun, alors que les documents complets (dox) sont vendus environ 3 dollars.

En revanche, ces informations peuvent servir dans le vol d’identité. Il n’est pas non plus impossible qu’une personne malintentionnée se serve des images obtenues pour tenter de vous faire du chantage.

Vous préférez la manière douce…

On ne saurait donc que trop vous conseiller de bien nettoyer vos appareils lorsque vous n’en avez plus l’usage. Vous avez des photos uniques sur vieux disque dur ? Récupérez-les sur une clé récente ou sur votre ordinateur actuel, puis effacer complètement le contenu du disque.

Il existe évidemment plusieurs méthodes pour se débarrasser définitivement des fichiers sauvegardés sur un terminal. Si vous comptez revendre ou donner votre appareil, le mieux est encore de faire appel à des logiciels comme BleachBit ou DBAN.

En revanche, si vos appareils sont voués à partir à la poubelle (car les conserver tous prend énormément de place), des moyens plus… radicaux peuvent être envisagés pour supprimer vos données privées.

…Ou la méthode forte ?

Si vous êtes un brin bricoleur, vous pouvez imiter le YouTuber Kipkay et transformer votre vieux disque dur en horloge.

Sinon, vous pouvez toujours pulvériser vos appareils. Deux choses avant de commencer. Dans un premier temps, protégez-vous. Quelle que soit la méthode que vous employez, portez des gants, des lunettes de protection et un masque à gaz. Ensuite, ne jetez pas les déchets n’importe où. En effet, les composants électroniques peuvent se recycler. Pour savoir comment, le mieux est encore de suivre les instructions d’eco-systemes.fr.

Pour détruire un ordinateur, un smartphone ou un disque dur, vous n’avez que l’embarras du choix. Vous pouvez l’exploser à coup de marteau (attention aux projections), le dissoudre dans l’acide nitrique ou chlorhydrique (attention aux émanations, faites ça en extérieur), le perforer à la perceuse, le griller à l’électrolyse, le brûler (là encore, gare aux fumées toxiques) ou le broyer (si vous avez accès à une presse industrielle).

Bien que les micro-ondes fonctionnent également, ne passez en aucun cas vos appareils au four micro-ondes. Non seulement c’est dangereux et stupide, mais vous avez de grandes chances de casser votre four dans la foulée.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

5 commentaires
  1. Pour info un disque dur qui a fonctionné plus de 3 ans sans aucun souci a une valeur ajouté de fiabilité et devrais sans être un méga bricoleur être récupéré par son propriétaire comme support de sauvegarde via un boitier usb ou une station d’accueil de disque dur.

    Les revendeurs/racheteurs devraient le proposer automatiquement ou bien faire leur travail de nettoiement.
    Les softs d’écrasement gratuits existent aussi.
    Bien sûr la solution radicale de l’horloge protège mais pas très écolo.

    Et après tout ça les utilisateurs achèteront des disques durs et des clé usb (absolument pas fiable pour le stockage à long terme) pour faire leurs sauvegardes !!!

  2. d expérience, la destruction physique du disque dur demande une bonne masse et de bon biscotos (pour vraiment réussir à le tordre, car le casser est vraiment très difficile!!)

  3. “j’ai acheté tout ce que je pouvais pour un total de 600 dollars.”

    Fort de ses 41 ordinateurs, ses 27 clés USB / cartes mémoires, ses 11 disques durs et ses 6 smartphones Si on compte juste les ordis ça fait moins de 15$ pièces … y’a pas un soucis ??!!

  4. L’article est bien mais croyez-vous que l’utilisateur lambda lis ce genre d’article ?
    Non il est majoritairement sur Facebook tweeter ect…
    Il ne s’intéresse pas à la technologie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode