L’examen de 122 appareils d’occasion montre que 48 % des disques durs et SSD contenaient des données résiduelles, tandis que des milliers de messages électroniques, journaux d’appels, SMS, messages instantanés, photos et vidéos ont été récupérés sur 35 % des appareils mobiles.

Un examen plus approfondi démontre qu’une tentative de suppression a été effectuée sur 57 % des appareils mobiles et sur 75 % des disques qui contenaient des données résiduelles. Ces tentatives de suppression ont échoué à cause des méthodes courantes mais peu fiables utilisées, laissant des informations sensibles exposées et potentiellement accessibles pour des cybercriminels.

Comme l’explique Paul Henry, consultant en sécurité informatique pour Blancco Technology Group : « Que vous soyez un particulier, une entreprise ou une agence gouvernementale, une mauvaise suppression des informations peut avoir de graves conséquences. L’un des constats les plus flagrants de notre étude est que la plupart des individus essaient d’une manière ou d’une autre de supprimer leurs données des appareils électroniques. Toutefois, bien que ces méthodes de suppression soient courantes et semblent fiables, elles ne parviennent pas toujours à supprimer les données de façon permanente et elles ne sont pas conformes aux normes réglementaires. Le meilleur exemple de ce danger vient des résultats d’un audit récent aux États-Unis : celui-ci a révélé que 12 agences d’État en charge du traitement des impôts, des programmes pour les personnes souffrant de troubles mentaux et des permis de conduire utilisaient des méthodes inadéquates pour tenter d’effacer les informations. La grande leçon à retenir, tant pour les entreprises que pour les particuliers, est de comprendre quelles méthodes de suppression sont efficaces et conformes aux normes réglementaires. Plus important encore, il ne faut pas croire aveuglément que la simple "suppression" des données permettra d’en être débarrassé pour de bon. »

Un autre constat frappant est que les données résiduelles laissées sur deux des appareils mobiles d’occasion étaient suffisamment explicites pour permettre d’identifier les utilisateurs d’origine. Qu’il s’agisse de messages électroniques contenant les informations de contact d’une personne ou de fichiers multimédia impliquant la propriété intellectuelle d’une entreprise, les données résiduelles peuvent avoir de lourdes conséquences. Les résultats de l’étude constituent un sérieux rappel à l’ordre sur l’importance d’utiliser des méthodes efficaces d’effacement des données et sur la nécessité d’atténuer les risques de sécurité qui peuvent apparaître lorsque la suppression est effectuée de manière incorrecte ou incomplète.

« La suppression manuelle des données ou le simple fait de se déconnecter d’une application sur un appareil mobile n’efface pas les données de l’appareil », souligne Antoine Valette, responsable marketing chez Kroll Ontrack France. « La suppression des données ne fait que compliquer la localisation des données par l’appareil mobile, mais les données restent bel et bien présentes et peuvent être récupérées. Dans le cas des disques durs et des disques SSD, le formatage en vue d’effacer les données en toute sécurité peut produire des résultats variés, étant donné que chaque système d’exploitation réalise l’action différemment. Pour supprimer effectivement les données de sorte qu’elles ne puissent pas être récupérées, vous devez les écraser complètement à l’aide d’un logiciel de suppression réputé. »

L’étude a également donné lieu aux constats suivants :

• Les commandes basiques de suppression de fichiers donnent aux utilisateurs de disques durs un faux sentiment de sécurité. Sur quatre des disques contenant des données résiduelles, soit 11 %, seule une suppression basique a été effectuée, ce qui signifie que l’utilisateur s’est contenté de supprimer le fichier ou de le mettre dans la corbeille. 440 000 fichiers sont ainsi restés exposés.

• Le "formatage rapide" et le reformatage sont des techniques courantes, mais peu fiables, pour supprimer les informations personnelles des anciens disques durs. Notre analyse montre qu’un "formatage rapide" a été effectué sur 61 % des disques contenant encore des données.

• Les données sont difficiles à supprimer et peuvent facilement refaire surface après que les appareils mobiles ont été revendus. 57 % des appareils mobiles contenant des données résiduelles ont fait l’objet d’une tentative de suppression, laissant exposés 179 documents, 252 messages instantanés, 75 photos de grande taille et deux SMS.

• Les emails, les messages textuels et instantanés restants peuvent causer des ennuis personnels et financiers et nuire à la réputation des utilisateurs et de leurs employeurs. Au total, 2 153 emails, 10 838 SMS et messages instantanés ont été récupérés sur les appareils mobiles analysés.

*Gazelle est un site marchand américain de produits multimédia