Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Kroll Ontrack : Identité à vendre

novembre 2017 par Kroll Ontrack

Kroll Ontrack a récemment mené une étude mondiale sur la sécurité révélant que nous mettons trop facilement nos informations personnelles en danger. La société de récupération de données a analysé des disques durs d’occasion achetés en ligne pour voir s’ils contenaient des traces de données après avoir été vendu par les propriétaires précédents. Parmi les disques examinés par Kroll Ontrack, des traces de données ont été trouvées sur près de la moitié.

Malgré les efforts d’un utilisateur pour effacer ses données, elles peuvent être récupérées facilement si un effacement n’est pas correctement effectué. L’étude de Kroll Ontrack a été réalisée à l’échelle mondiale : les États-Unis, l’Allemagne, la France, l’Italie, la région Asie-Pacifique, la Pologne et le Royaume-Uni ont participé.

Pour cette étude, Kroll Ontrack a acheté 64 disques durs d’occasion de diverses marques sur eBay (vendeurs privés / consommateurs) et a analysé si les disques avaient été effacés avec succès ou contenaient encore des traces de données. L’étude a révélé qu’il restait des traces de données sur 30 disques (47%), tandis que les 34 disques restants avaient été nettoyés avec succès (53%).

La probabilité de trouver des données personnelles n’est pas le résultat le plus inquiétant de l’étude, mais plutôt la sensibilité de cette information. Pour les utilisateurs imprudents ou mal informés, la vente d’appareils contenant des données personnelles s’apparente à la vente de leur identité.
C’est le cas d’un disque dur qui appartenait à une entreprise utilisant un fournisseur de services pour effacer et revendre ses anciens disques. Ce média contenait malgré tout une mine d’informations très sensibles, y compris les noms d’utilisateur, adresses de domicile, numéros de téléphone et les détails de carte de crédit. Il contenait une liste d’environ 100 noms comprenant des informations sur leur expérience professionnelle, leur fonction, les numéros de téléphone, les compétences linguistiques, les dates de leurs vacances et un carnet d’adresses de 1 Mo.

Le diable est dans les détails

18 des 64 disques examinés contenaient des informations personnelles critiques ou très critiques. Près d’un tiers (21 disques) contenait des photos personnelles, des documents privés, des courriels, des vidéos, des photos de mariage, de l’audio ou de la musique. Des informations de compte utilisateur ont été découvertes sur huit lecteurs, y compris les données de connexion telles que les prénoms et les noms, les coordonnées, les adresses e-mail, les noms de comptes en ligne et les mots de passe.

La récupération de données transactionnelles a été possible sur sept disques durs. Cela incluait les noms de sociétés, les bulletins de salaire, les numéros de cartes de crédit, les coordonnées bancaires, les détails d’investissement et les déclarations de revenus.

Un média contenait toujours l’historique de navigation, tandis que des données explicites étaient présentes sur un autre.

Le risque s’étend au monde des affaires

Le domaine personnel n’est pas le seul à être touché, car des informations de nature professionnelle se retrouvent très souvent sur des appareils privés, comme par exemple les données commerciales.
Six disques contenaient des données commerciales critiques telles que les fichiers CAO, PDF, jpgs, clés et mots de passe. Kroll Ontrack a même trouvé les paramétrages complets de boutiques en ligne, des fichiers de configuration et des vidéos de formation. Cinq autres contenaient d’autres données liées au travail : les factures et les bons de commande, dont une grande partie comprenant des renseignements personnels sensibles.


Méthodologie

L’étude a différencié les disques HDD et SSD. Bien que les disques SSD ne soient pas épargnés, ils ont une tendance à faciliter l’effacement des données.

Sur les 64 disques achetés au total, 37 étaient des disques durs HDD et 27 étaient des disques SSD. Plus de la moitié des disques durs HDD contenaient des traces de données alors que seulement un tiers des disques SSD en contenaient.

La méthode utilisée par les anciens propriétaires pour effacer les données avant de vendre leur média a démontré une approche trop souvent banale. Bien que la méthodologie d’effacement n’ait pas pu être déterminée pour chaque commande, au moins huit n’ont subi aucune tentative d’effacement. La tendance générale est évidente : les gens mettent leur identité et leur vie privée beaucoup trop facilement en danger.

La meilleure méthode pour effacer des données est le formatage de bas niveau. Cette méthode réinitialise efficacement les lecteurs aux paramètres d’usine. Les écrasements multiples offrent une sécurité supplémentaire, en particulier lorsque l’effacement des données doit répondre à des normes d’écrasement légales spécifiques. Les solutions d’effacement professionnelles se distinguent par les caractéristiques suivantes : certifications indépendantes, utilisation d’algorithmes standard internationaux, reporting détaillé et traçabilité des suppressions exécutées.

Les défis de l’effacement des SSD

Kingston Technology, fabricant et expert dans le domaine des disques SSD, souligne que les disques SSD se comportent très différemment des disques durs lorsqu’ils enregistrent ou effacent des données. Ces différences technologiques présentent leurs propres défis techniques lorsqu’il s’agit de supprimer de manière sécurisée les données des supports de stockage Flash. Les disques SSD ont plusieurs fonctions qui affectent l’état des données stockées, comme la fonction FTL (Flash Translation Layer), qui contrôle le mappage des fichiers, ainsi que le niveau d’usure, Trim, Garbage Collection et le chiffrement permanent. Tous ont un impact sur la récupération des données supprimées.


Voir les articles précédents

    

Voir les articles suivants