Comment effacer définitivement les données d’un smartphone ou d’une tablette avant de s’en séparer ?


Il est désormais monnaie courante de changer régulièrement de smartphone ou de tablette. La plupart des utilisateurs qui se séparent de leurs appareils mobiles ne se préoccupent pas de leurs données -privées ou issues de leur entreprise- et des risques auxquels elles sont exposées.
Voici les mesures à suivre pour protéger ses données privées lorsqu’on décide de se séparer de ses appareils.
Quand vous supprimez un fichier ou dossier, les données sont-elles vraiment supprimées ?
Malheureusement, non. Avec la plupart des fonctions actuelles disponibles sur les appareils, supprimer un fichier revient uniquement à informer le système que la prochaine fois il pourra écrire des données sur cet espace. Toutefois, avant qu’une nouvelle opération d’écriture intervienne, les informations physiquement stockées à cet emplacement peuvent être récupérées.

Cette forme d’effacement correspond en réalité à un effacement logique et pas réellement physique. C’est encore aujourd’hui une procédure que presque tous les systèmes d’exploitation des smartphones utilisent.

En revanche, il existe une autre approche d’effacement appelée « effacement physique » qui modifie réellement les données en garantissant qu’elles ne puissent pas être récupérées. Cette technique requiert beaucoup de temps et de ce fait n’est pas adaptée à un usage traditionnel car il perturbe l’expérience utilisateur.

 

Qu’arrive-t-il si vous réinitialisez votre smartphone en configuration « usine »?

Ce type d’opération de réinitialisation dépend de la plate-forme et de son environnement. Les recherches ESET effectuées au début de l’année 2015 ont montré que sur les architectures Apple et BlackBerry, l’effacement de données est physique, empêchant ainsi les informations d’être récupérées plus tard. Cependant, sur les environnements Android™, de loin les plus répandus, il est encore possible de récupérer beaucoup de données.

Selon les chercheurs, l’explication de ces résultats distincts chez les constructeurs de smartphones pourrait être qu’Apple et BlackBerry disposent d’un meilleur contrôle de leur matériel via le chiffrement et de ce fait peuvent aussi « effacer » les données plus efficacement.

En revanche, le chiffrement n’est pas inclus par défaut sur Android et, selon les conclusions des chercheurs, les informations peuvent être récupérées même après être retourné en mode configuration « usine ».

 

Quels sont les dangers d’effacement logique?

Les téléphones portables sont souvent des appareils très personnels. Les utiliser implique l’usage de données totalement privées, comme les détails d’une carte de crédit, des preuves de transaction, les coordonnées d’amis et famille, des vidéos, des photos, des données liées à la géolocalisation avec les dates, des fichiers et leurs métadonnées associées, l’historique des navigateurs, connexions Wi-Fi et mots de passe pour le courrier électronique et autres services à base de Cloud, SMS, connexion de chats et RSE…

Toutes ces données de smartphone pourraient potentiellement fournir le matériel permettant à un cybercriminel d’orchestrer une attaque d’ingénierie sociale contre le propriétaire de l’appareil. Malheureusement, si ces informations tombent entre de mauvaises mains, les conséquences peuvent être désastreuses : extorsion, fraude… Le chantage du cybercriminel à l’égard de l’utilisateur – en menaçant de rendre public les données – peut alors commencer. Il ne faut pas négliger le risque d’usurpation d’identité par des attaquants désireux de réaliser des achats en ligne ou des cyberattaques avec votre identité. C’est pour toutes ces raisons qu’il faut prendre des mesures préventives afin d’être mieux protégé contre de tels risques.
Comment des informations personnelles sont-elles « récupérables » ?

De nombreux outils conçus pour récupérer des données stockées physiquement sur un dispositif mobile existent. Ces utilitaires sont connus d’experts en investigation. Ils peuvent être détournés par des cyber-attaquants.

Certains de ces outils sont libres d’accès et peuvent être utilisés par n’importe qui de malveillant afin d’accéder à des informations auxquelles ils ne devraient pas avoir l’accès.
Que doivent faire les utilisateurs notamment sous Android ?

L’option la plus simple est de chiffrer l’ensemble des données stockées sur l’appareil. De cette façon, même si une duplication totale des données s’avère possible, ces dernières n’auront aucun sens pour les cyber-voleurs.

Il en est de même pour la définition de la construction du mot de passe. Celle-ci doit être complexe donc difficile à craquer. Bien que ces solutions ne constituent pas une approche infaillible, elles retardent voire découragent les attaquants.

Articlepar  Benoît GRUNEMWALD – Directeur des Opérations – ESET France


 
 

Commentaires fermés.