Des données privées trouvables sur 57 % des mobiles d'occasion

Inscrit le 16/06/2009
12106 messages publiés
Envoyer un message privé
Mindo , sujet ouvert le 07/10/2015 à 16:18



C'est un fait : les smartphones coûtent cher. Certains modèles du segment très haut de gamme atteignent même des sommets, avec des prix qui franchissent la barre des 1000 euros. Bien sûr, il existe aussi des mobiles dont le tarif ne dépasse pas les 100 ou les 200 euros. Mais cela n'est pas sans conséquence : à ce prix, les performances et les fonctionnalités seront plus modestes.

Il existe toutefois une troisième voie qui s'intercale entre l'achat d'un smartphone ultramoderne mais hors de prix et l'acquisition d'un téléphone bon marché mais qui est susceptible de rapidement montrer ses limites : il s'agit de l'achat d'un mobile d'occasion. Cette solution est, selon une étude datée de 2013, est envisagée par une part importante des Français interrogés sur le sujet.

Mais encore faut-il que les téléphones vendus d'occasion soient correctement effacés, afin de ne plus laisser la moindre trace d'une utilisation antérieure. Dans l'enquête menée il y a deux ans, les sondés indiquaient que le principal obstacle pour sauter le pas était la crainte de laisser des données par inadvertance dans le mobile qui pourraient ensuite être consultées par le nouveau propriétaire.

Cette crainte n'est pas infondée, même s'il existe dans les smartphones actuels des outils pour restaurer un mobile dans son état "d'usine" (avec Android par exemple, un réglage dans les paramètres permet de rétablir la configuration de base en effaçant toutes les données de l'appareil). En effet, une analyse menée par Blancco Technology Group et Kroll Ontrack montre que des traces résiduelles peuvent subsister.

Que dit l'étude ? Après avoir examiné un échantillon de 122 appareils (dont des disques durs et des disques SSD) qui ont été achetés sur des plateformes de e-commerce comme Amazon et eBay, il a été constaté, en ce qui concerne les mobiles, que "des milliers de messages électroniques, journaux d'appels, SMS, messages instantanés, photos et vidéos ont été récupérés sur 35 % des appareils mobiles"

Quant aux solutions d'effacement, elles ne paraissent pas être d'une efficacité à toute épreuve : "un examen plus approfondi démontre qu'une tentative de suppression a été effectuée sur 57 % des appareils mobiles qui contenaient des données résiduelles. Ces tentatives de suppression ont échoué à cause des méthodes courantes mais peu fiables utilisées, laissant des informations sensibles exposées et potentiellement accessibles".

Blancco et Kroll ne précisent pas si les mobiles qui avaient encore des traces d'utilisation avaient bénéficié d'une restauration d'usine ou une autre méthode avait été privilégiée (suppression "manuelle", utilisation d'un logiciel tiers, etc). Par contre, les résultats tombent à pic pour ces deux sociétés. En effet, chacune vend des outils d'effacement de données...

( photo : CC BY-SA Japanexperterna )


Lire la suite
7 réponses
Inscrit le 28/05/2014
144 messages publiés
Je ne sais pas comment ça fonctionne sur Androïd mis à part cette option de réinitialisation et ce qu'elle vaut mais sur un iDevice, la meilleure façon de supprimer les données sans aucun risque d'oubli et de passer par la case restauration sous iTunes. 
Inscrit le 20/02/2015
1049 messages publiés
Inscrit le 19/10/2009
7268 messages publiés
  
Xpldr, le lien qui envoie cash sur le site de ontrack.
Et bien sur, pas moyen de savoir sur combien de smartphones ils ont retrouvé des données...
Ou combien de smartphones ils ont ' testés '.
Une ' étude ', ça ?
Un foutage deggle, et pis c'est tout.
 
Sur des HDD ?
Ah ben voui, là, forcément, quand on sait ce qu'est un formatage ' complet ' dans windaube...
Sans compter tous ceux qui ne savent même pas qu'ils peuvent formater, ne serait-ce que sous windaube, et/ou qui se contrefoutent de laisser des données à la vente...
Pour un formatage à zéro d'un HDD, il y  a bien sur l'excellent HDDLLFTool ...
   
[message édité par Gnommy le 07/10/2015 à 17:28 ]
Inscrit le 19/03/2014
138 messages publiés
Moi j'utilise dd (ou  dd pour windows ) qui a l'avantage d'être libre. Et rapide quand on n'oublie pas le bs=4M

Sous Linux
- dd if=/dev/urandom of=/dev/sdX bs=4M
- Puis recréation des partitions au cas où le disque soit revendu à un néophyte.

Pour Windows avec une partition NTFS :
- formatage
- dd if=/dev/random of=delme bs=4M ; del delme

Pour les partitions FAT c'est plus chiant à scripter, je fais une boucle et j'attends que les dd s'enchaînent sans interruption. Pour une revente, on s'en cogne un peu, il suffit de formater en NTFS.

Pour Android :
- réinitialisation du téléphone
- installation de  connectbot  (via F-Droid, on va pas laisser nos identifiants Google non plus )
- connexion en local
- dd if=/dev/random of=delme bs=4096000 ; rm delme

Pour iPhone, je sais pas en revanche.
[message édité par mioux le 07/10/2015 à 17:39 ]
Inscrit le 03/10/2011
9233 messages publiés
C'est un peu ce que l'article montre.
La réinitialisation du téléphone par technique standard Androïd ou Apple, ne fonctionne pas correctement, il reste des traces.

Sinon tu as Ultimate Boot CD, il y a plein d'options de Wiping.
Inscrit le 08/01/2003
3309 messages publiés
C'est sûr......

Quant je suis allé en Corée l'année dernière, j'ai pris un mobile d'occase dans une boutique, et un collègue pareil (car les smartphones français n'étaient pas compatible avec le réseau coréen).

Sur les deux téléphones, il y avait plusieurs centaines de photos des anciennes propriétaires, sur 2-3 ans.

Bon alors après c'était peut-être des téléphones volés je sais pas, car entre avoir peur de laisser quelques données et laisser plusieurs centaines de mégas de photos et vidéos, y a quant même de la marge.
Inscrit le 10/07/2008
4585 messages publiés
rm -dr ~

Ah ben non.

C'était mieux avant.

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation