Vie du réseau
Une enquête de la BBC
pointe les négligences des sociétés britanniques lors du recyclage de leurs
PC. Nombre d’informations confidentielles restent très facilement
accessibles... depuis le Nigeria notamment. (17/08/2006) Recycler
des ordinateurs obsolètes ou hors d’usage doit suivre une procédure rigoureuse
sous peine de voir des données sensibles, comme des coordonnées bancaires,
échouer dans de mauvaises mains.
La BBC a ainsi conduit une enquête sur les vieux ordinateurs expédiés en Afrique par
le Royaume-Uni. Les résultats mettent en lumière de flagrantes négligences dans la
gestion de ces équipements obsolètes, notamment concernant le traitement des disques
durs.
Les données bancaires de milliers de Britanniques étaient en vente en
Afrique pour seulement 30 euros chacune, révèlent les enquêteurs. Alors que
l’actualité fait la part belle aux vols et aux pertes d’ordinateurs
portables contenant des informations personnelles, le procédé employé ici
est d’une toute autre nature.
Pour mettre la main sur ces données, les cybercriminels n’ont eu qu’à se procurer de
vieux ordinateurs commercialisés de manière tout à fait légale sur le continent. Les
disques durs renfermaient toujours leur précieux butin, en dépit de leur passage par
des filières de recyclage censées conduire à un formatage complet.
Les journalistes de la BBC se sont rendus à Lagos, la capitale du Nigeria. Ils y ont
constaté qu’une grande partie des ordinateurs d’occasion en vente sur le marché, et
provenant des centres de recyclage britanniques, hébergeaient très souvent des
données sensibles.
Recourir à des prestataires certifiés : une obligationLes résultats de
l’enquête de la BBC arrivent une semaine après ceux d’une étude analogue
conduite par l’université de Glamorgan (Royaume-Uni). Sur la base de 317
disques durs d’occasion provenant d’Amérique du Nord, d’Allemagne et
d’Australie, les chercheurs ont découvert que 21 % d’entre eux détenaient
des données personnelles et 5 % des informations commerciales appartenant à
des entreprises. Seulement 41 % des disques se sont avérés illisibles.
Des étudiants américains du MIT (Massachussets Institute of Technology) s’étaient de
la même façon procuré des numéros de cartes de crédit. Les travaux de recherche de
Simon Garfinkel et Abbi Shelat ont en effet porté sur la complexité à détruire
intégralement les données d’un disque dur. Pour leur étude, ces deux étudiants n’ont
employé que des logiciels grand public de récupération de données. Sur les 158
disques examinés, la pêche s’était avérée plus que fructueuse.
L’examen des ordinateurs cédés par le United States Veterans Administration Medical
Center d’Indianapolis a ainsi permis de découvrir des listes de vétérans malades du
Sida ou souffrant de troubles mentaux, ainsi que leur numéro de carte de crédit.
Comment les responsables informatiques peuvent-ils prévenir ce type de risques de
sécurité ? Avant tout en s’assurant de la rigueur de leur partenaire en charge du
recyclage de leurs ordinateurs. Recourir aux services d’une firme certifiée et
respectant les bonnes pratiques pour la suppression des données s’impose.
Christophe AUFFRAY, JDN Solutions