Go to Top

42 % des disques usagés vendus en ligne contiennent des données confidentielles

Au fil des ans, nous nous sommes acharnés à expliquer pourquoi il est si important que vos données personnelles restent… personnelles ! Qu’il s’agisse de s’assurer que les revendeurs d’occasion effacent vos données comme promis ou d’obtenir des conseils sur la façon de protéger vos données sur votre smartphone, Ontrack considère la protection de la vie privée comme une de ses priorités.

C’est aussi la raison pour laquelle nous nous sommes associés à Blancco Technology Group, la référence dans le domaine de l’effacement de données et du diagnostic des appareils mobiles, pour déterminer si des données résiduelles sont encore présentes dans les appareils de stockage utilisés et vendus en ligne.

Les périphériques

159 disques durs ont été achetés sur eBay aux États-Unis, au Royaume-Uni, en Allemagne et en Finlande. Les disques étaient un mix de disques SSD et de disques durs de marques réputées telles que Samsung, Dell, Seagate, HP, et Hitachi. La seule exigence de l’achat était que les disques n’aient pas été effacés avec les solutions Blancco.

Le procedé

Grâce à nos solutions de pointe et outils exclusifs dédiés à la récupération des données, les 159 lecteurs ont été imagés et analysés afin de confirmer la présence ou non de données résiduelles. Lorsque des données résiduelles étaient trouvées, nos ingénieurs d’Ontrack se mettaient au travail pour les récupérer et déterminer si les données contenaient des information personnelles qui permettraient d’identifier le ou les propriétaires précédents (RPI). 

Le résultat

Des données résiduelles confidentielles ont été trouvées sur 42 % des dispositifs, dont 15 % contenaient des informations nominatives. Cela signifie que pour chaque tranche de 20 lecteurs que nous avons analysés, au moins trois d’entre eux avaient des informations personnelles !

Quelques-unes des informations récupérées :

  • Un disque dur appartenant à un développeur logiciel détenant un haut niveau d’habilitation gouvernementale en matière de sécurité, avec des images scannées de passeports familiaux et certificats de naissances, CV et dossiers financiers,
  • Des documents d’étudiants universitaires et adresses électroniques associées,
  • 5 Go de courriels internes archivés d’une importante agence de voyages,
  • 3 Go de données provenant d’une société de fret, ainsi que des documents détaillant les expédition, horaires et immatriculations de camions,
  • Des informations sur une entreprise de musique, avec 32 000 photos
  • Des données scolaires, y compris photos et documents avec noms et notes des élèves.

L’une de nos principales préoccupations est que chacun des vendeurs de disques durs d’occasion auprès desquels les disques ont été achetés a déclaré que des méthodes appropriées d’effacement des données avaient été utilisées, garantissant qu’aucune donnée ne serait conservée.

Cela met en évidence un fait alarmant : si les vendeurs reconnaissent clairement l’importance de la suppression des données, leurs méthodes sont clairement inadéquates. 

Ce qu’il faut retenir

Que pouvons-nous tirer de cette étude ? La vente de vieux appareils, que ce soit des disques durs, smartphones ou des ordinateurs peut sembler une bonne option. Mais en réalité, il existe un risque réel de divulguer vos données personnelles à des personnes non désirées.

Si ces données personnelles tombent entre de mauvaises mains, cela peut avoir de graves répercussions non seulement sur le vendeur, mais aussi sur ses proches, sa famille, son employeur, et ses amis. Ces dernières années ont été marquées par une augmentation inquiétante de la cybercriminalité, il est donc indispensable d’assurer la sécurité de vos données personnelles!

En outre, l’étude démontre qu’il existe une nette incompréhension en ce qui concerne les solutions d’effacement de données. Chaque vendeur a affirmé avoir effacé définitivement les données, ce qui n’était visiblement pas le cas. Avec toutes les solutions de récupération de données accessibles en ligne, il existe un risque réel que les cybercriminels puissent récupérer vos données personnelles si vous ne suivez pas les bonnes procédures d’effacement.

Si vous souhaitez en savoir plus sur l’étude, vous pouvez télécharger une copie du rapport.

Vous avez une question ou un commentaire ? Tweetez-nous @OntrackFR.

Image by pixabay@pexels.com
https://www.pexels.com/photo/black-and-white-blood-pressure-gauge-business-computer-263370/
https://www.pexels.com/creative-commons-images/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *