75 % des disques durs d'occasion proposés sur Internet ont conservé des données, malgré qu'un effacement ait été réalisé sur 75 % d'entre eux...
La tentation est grande, voire nécessaire parfois, de vendre ou d'acquérir un disque dur d'occasion. Parce que, dans le premier cas, c'est un business qui peut rapporter. Parce que, en achat, ils sont moins chers, souvent plus facile à trouver, voire devenus introuvable à l'état neuf.
Le shadow market du disque dur
Il existe donc un marché du disque dur d'occasion, voire un 'shadow market' quant il ne s'agit pas d'un marché noir des équipements inutilisés, qui en s'appuyant sur les plateformes de vente en ligne comme Amazon ou eBay, leur assure une seconde vie. Si nous n'avons aucune idée de ce que ce marché de la seconde main représente, en revanche une étude de Blancco Technology Group et Kroll Ontrack a révélé une inquiétante dérive associée à cette pratique.
En effet, en testant plus d'une centaine de disques durs d'occasion proposés en ligne – répartis en 73 % disques durs HDD, 16 % disques pour mobiles, et 11 % disques flash SSD – l'examen a révélé que 75 % de ces disques de seconde main ont conservé des données. Dont pour 48 % des HDD avec des données originales intactes.
Des disques pour mobiles présentent une particularité accentuée : l'effacement des données semble plutôt complexe, ce qui expliquerait pourquoi 57 % d'entre eux conservaient des données résiduelles, principalement du texte (SMS, messagerie instantanée, emails… par milliers), mais aussi les logs des appels, et des photos ou vidéos.
Formater n'est pas effacer...
Les trois quarts des vendeurs (75%) ont pourtant pratiqué un effacement des données sur leurs disques durs, principalement sous la forme de la fonction 'formatage rapide' proposée par les OS. Tandis que 25 % des disques proposés n'ont fait l'objet d'aucune action et conservent leurs données originales intactes ! Sur 11 % des disques, l'effacement basique a été pratiqué, à savoir un simple déplacement de fichiers vers la poubelle.
Ce sont des centaines de milliers de fichiers qui se retrouvent ainsi exposés. Principalement des données personnelles, mais également des données stratégiques. Et probablement des lots de fichiers et de programmes vérolés qui placent les nouveaux utilisateurs de ces produits face à un danger réel.
Manque d'information, manque d'intérêt
De l'autre coté de la barrière, ce sont les pratiques des utilisateurs qui sont mises en cause. Beaucoup affichent une méconnaissance de la pratique, et ils sont probablement persuadés que le formatage de base proposé sur leurs équipements suffit à supprimer les données. Pourtant, la preuve est faite ici pour ceux qui l'ignoraient, les outils d'effacement proposés en standard se contentent généralement de considérer les zones de stockages effacées comme disponibles, et c'est seulement la prochaine écriture de données sur ces emplacements qui effacera définitivement celles qui demeurent sur le disque. C'est à ce prix que le formatage est 'rapide'. Il existe pourtant des techniques qui rendent l'effacement des données efficace, encore faut-il que les utilisateurs en soient informés.
Là où le sujet est le plus sensible, c'est lorsque l'entreprise abandonne à ses employés les équipements anciens, renouvelés, ou confie à certains le soin de les revendre. La tentation est grande d'en faire un business personnel ! Et l'attention portée à la donnée résiduelle sur les disques est absente. Dans le passé, plusieurs affaires de concurrents qui rachètent les pièces détachées de l'entreprise pour les fouiller et rechercher des donnée oubliées ont déjà défrayé la chronique. Mais de toute évidence peu de choses ont été engagées pour limiter ces risques…
Image d'entête iStock @ robuart
