Près de 1 disque dur sur 2 vendu d’occasion, HDD ou SSD, contient des données qui n’ont pas été effacées, dont en particulier des données critiques, sensibles, confidentielles, professionnelles, transactionnelles, personnelles et explicites…

Comme il le fait régulièrement, le spécialiste de la récupération de données Kroll Ontrack a réalisé une étude d’envergure mondiale pour évaluer l’effacement des données sur les disques durs d’occasion. Une situation qui d’un côté concerne les acheteurs de ces disques 'd’occas' mais prétendument vierges de toute donnée, et surtout de l'autre côté les précédents propriétaires / entreprises et utilisateurs de ces mêmes disques, pour majorité persuadés qu’aucune de leurs données n’y sera trouvée.

47% des disques d’occas renferment encore des données…

Ayant acquis sur eBay 64 disques durs d’occasion, 37 HDD et 27 SSD, il en a analysé le contenu, et le résultat est sans appel : si 34 disques avaient été nettoyés avec succès, 30 ont révélé la présence de traces de données !

InfoG-FR-identity-for-Sale-1

… sensibles, critiques et personnelles

Plus que le fait de retrouver des données avec une probabilité de près de 50% – ce qui est probablement dû au manque de compétence ou à l’imprudence du précédent propriétaire -  l’étude pointe la sensibilité ou la criticité des informations :

  • 18 disques contenaient des informations personnelles critiques ou très critiques ;
  • 21 des photos personnelles, des documents privés, des courriels, des vidéos, des photos de mariage, de l'audio ou de la musique ;
  • 8 des informations de compte utilisateur, y compris les données de connexion telles que les prénoms et noms, coordonnées, adresses e-mail, noms de comptes en ligne et mots de passe ;
  • 1 contenait l’historique de navigation ;
  • 1 contenait des contenus explicites…

InfoG-FR-identity-for-Sale-2

Notons que la récupération de données transactionnelles a été possible sur 7 disques durs. Cela incluait les noms de sociétés, les bulletins de salaire, les numéros de cartes de crédit, les coordonnées bancaires, les détails d'investissement et les déclarations de revenus.

Par ailleurs, si ni les disques durs traditionnels et ni les disques SSD ne sont épargnés par ce phénomène, les disques SSD facilitent l’effacement des données Plus de la moitié des disques durs HDD contenaient des traces de données alors que seulement un tiers des disques SSD en contenaient. Pas de quoi pavoiser…

L’effacement inefficace

L’étude permet également de mettre en cause les techniques d’effacement. Quand elles ont été appliquées, au moins 8 disques durs n'ont subi aucune tentative d'effacement, mettant l’identité et la vie privée beaucoup trop facilement en danger !

InfoG-FR-identity-for-Sale-3

Selon Kroll Ontrack, la meilleure méthode pour effacer des données est le formatage de bas niveau. Il réinitialise efficacement les lecteurs aux paramètres d'usine. Les écrasements multiples offrent une sécurité supplémentaire, en particulier lorsque l'effacement des données doit répondre à des normes d'écrasement légales spécifiques. Les solutions d'effacement professionnelles se distinguent par des caractéristiques comme les certifications indépendantes, l’utilisation d'algorithmes standard internationaux, le reporting détaillé et la traçabilité des suppressions exécutées.

Image d’entête 508183412 @ iStock RedlineVector