Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les vieux disques durs, une mine d’or pour les voleurs de données

auteur de l'article Aurélien Cabezon , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Les vieux disques durs, une mine d’or pour les voleurs de données

Les disques durs d’occasion sont encore bien trop souvent empreints de données sensibles exploitables par des personnes mal intentionnées comme en conclut une récente étude.


Selon une étude menée par un groupe de chercheurs appartenant à l’opérateur historique britannique de télécommunications BT, à l’Université de Glamorgan au Pays de Galles, l’Université de Perth en Australie et celle de Longwood aux Etats-Unis, plus d’un tiers de l’ensemble des disques durs ne sont pas complètement  » nettoyés  » de toutes données avant leur mise en vente sur le marché de l’occasion, et ce que leur précédent propriétaire soit un particulier ou une entreprise.

Cette enquête à paraître prochainement et conduite en Australie, au Royaume-Uni, en Allemagne et aux USA, a démontré que 37% des 350 disques durs d’occasion achetés en ligne, chez un détaillant ou intégrés dans un ordinateur (d’occasion) contiennent encore des données sensibles du type informations financières, médicales, numéros de cartes de crédit, … . Plus spécifiquement, pour le marché britannique (données publiées par Techworld), sur les 133 disques testés, 44% se sont avérés illisibles mais pour ceux où des données ont pu être récupérées, 19% contenaient assez d’informations pour identifier la société dont ils provenaient, 65% avaient assez d’informations pour identifier de façon nominative une personne et 17% contenaient des données illicites (majoritairement à caractère pornographique).

De résultats éloquents à la plus grande stupeur des chercheurs d’autant que ces derniers avaient déjà réalisé une étude du même genre l’année dernière avec des conclusions similaires. La situation à ce niveau ne semble donc avoir guère évolué et la sensibilisation de l’opinion publique sur ce problème reste encore à faire.

Pour les entreprises, il semble primordial qu’elles s’assurent de la réputation de leur prestataire en charge du recyclage de leurs machines. Côté particuliers, ils doivent bien garder à l’esprit que supprimer des fichiers manuellement (voire formater un disque dur), ne signifie pas que les données disparaissent immédiatement pour autant; en réalité, il s’agit plus d’une réorganisation avec le retrait de la référence du fichier de la table de système de fichiers. Même inaccessible, le fichier reste ainsi présent sur le disque dur jusqu’à qu’un autre l’écrase complètement et ce parfois plusieurs fois, d’où le recours à certains utilitaires dédiés à cette tâche dont quelques-uns sont présentés à cette adresse .


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.