IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Il est effrayant de voir la quantité de données personnelles laissées par les utilisateurs sur les ordinateurs


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 034
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 034
    Points : 25 310
    Points
    25 310
    Par défaut Il est effrayant de voir la quantité de données personnelles laissées par les utilisateurs sur les ordinateurs
    Il est effrayant de voir la quantité de données personnelles laissées par les utilisateurs sur les ordinateurs portables et les téléphones usagés,
    rapporte Rapid7 à travers une étude

    À n’en point douter, les appareils technologiques constituent des équipements incontournables dans la vie des utilisateurs. Que ce soit les ordinateurs (fixes, portables, hybrides), les clés USB, les téléphones intelligents, etc. chaque ménage possède en général au moins un de ces équipements. Et pour diverses raisons (évolution technologique, obsolescence programmée, défauts de matériels), les utilisateurs sont amenés à renouveler ces équipements de manière périodique.

    Pour ce qui concerne le matériel remplacé, chacun y va de sa solution. Certaines personnes préféreront ne pas s’encombrer avec des équipements dont ils n’ont plus besoin et s’en débarrasseront en les vendant au prix le plus bas. D’autres par contre choisiront de les offrir comme dons à des amis ou à des agences qui pourront les remettre à neuf afin de les utiliser à nouveau. Dans tous les cas si vous avez choisi de vous débarrasser de votre équipement en le donnant à une tierce personne, il faut savoir que ces équipements électroniques recèlent de données très précieuses qui peuvent être à nouveau récupérées et réutilisées.

    Pour montrer les risques de fuite de données qui peuvent survenir lorsque vous cédez des appareils à des tiers sans effacer les données correctement, Josh Frantz, un consultant en sécurité de l’entreprise Rapid7, s’est livré à une étude en collectant des appareils pêle-mêle auprès de plusieurs entreprises qui vendaient des appareils remis à neuf ou les mettaient sur le marché après les avoir prétendument nettoyés. Pour parvenir à ses fins, Frantz a parcouru un total de 31 entreprises et est parvenu à se procurer 85 appareils composés de 41 ordinateurs (portables et de bureau), 27 supports amovibles (tels que les lecteurs flash et cartes mémoire), 11 disques durs et 6 téléphones pour la somme de 600 dollars.

    Nom : wipe-a-hard-drive-001.png
Affichages : 7381
Taille : 28,2 Ko

    Armé de tous ces appareils, Frantz a investi son centre de commandement (le nom sexy qu’il a trouvé pour parler de son sous-sol) et a commencé l’extraction des données. Pour se faire, le consultant en sécurité a écrit un script PowerShell qui parcourait les systèmes Windows installés sur les ordinateurs et indexait toutes les images, documents, e-mails enregistrés et historiques de conversations à travers les messageries instantanées. Après avoir identifié les différents types de données, le script les archivait et les rangeait sur le bureau. Et au consultant de les récupérer avec une clé USB. Par ailleurs, pour aller encore plus vite dans la collecte des données des ordinateurs de bureau qui étaient pour la plupart d’entre eux équipés de disques durs IDE, Frantz a inséré plusieurs disques dans une station d’accueil à plusieurs baies afin de lire simultanément les données des différents périphériques de stockage. Pour parcourir les données en utilisant ce procédé, Frantz a utilisé un script écrit avec Python.

    Pour ce qui est de l’extraction des données des téléphones, Frantz a noté qu’ils ne nécessitaient pas de code PIN pour accéder aux informations contenues dans les appareils. Aussi a-t-il simplement branché des lecteurs flash et des cartes mémoire et utilisé à nouveau le script Python pour organiser les données des téléphones auxquelles il a pu accéder.

    Après avoir parcouru tous les appareils qu’il a achetés, Frantz a constaté que seuls deux appareils (un ordinateur Dell et un disque dur Hitachi) ont été correctement effacés. En outre, seuls trois des périphériques étaient cryptés.

    Après avoir collecté toutes ces données, Frantz a utilisé un outil de reconnaissance optique de caractères (ROC) conçu avec Python pour identifier les numéros de sécurité sociale, les dates de naissance, les numéros de carte de crédit, les numéros de téléphone dans les images et les fichiers PDF sur les systèmes GNU/Linux analysés. Avec les appareils tournant sous Windows, le consultant a utilisé PowerShell pour rechercher les mêmes informations. Au soir de l’analyse des données collectées, Frantz rapporte qu’il a pu trouver de nombreux fichiers sur ces appareils. En tout, le chercheur en sécurité déclare avoir pu obtenir les informations suivantes :

    • 611 adresses électroniques
    • 50 dates de naissance
    • 19 numéros de carte de crédit
    • 6 numéros de permis de conduire
    • 2 numéros de passeport

    À l’issue de cette étude, il paraît évident qu’effacer correctement son appareil avant de le vendre ou de le donner s’avère plus que nécessaire. Pour les disques durs Frantz suggère l’outil DBAN qui pourra effacer les emplacements des données sans risque de récupération. Et pour les mémoires SSD ou les disques RAID, PartedMagic est l’outil qu’il préconise. Par contre, si votre souci c’est de rendre votre matériel irrécupérable, le chercheur suggère quelques méthodes plutôt atypiques pour certaines d'ente elles en tout cas. Ce sont notamment :

    • l’usage du marteau pour détruire votre disque dur ;
    • procéder à l’incinération de votre matériel ;
    • faire usage d'un broyeur industriel ;
    • recourir à une perceuse pour détruire son matériel ;
    • utiliser de l’acide ou encore mettre son appareil dans un micro-ondes ;
    • enfin utiliser de la thermite (un mélange d’aluminium métallique et d’oxyde d’un autre métal) pour faire fondre votre matériel.

    Source : Blog Rapid7

    Et vous ?

    Comment procédez-vous lorsque vous vendez ou donnez vos appareils usagés ?

    Effacez-vous vos données avec des outils sécurisés ?

    Ou supprimez-vous simplement les données sans utiliser d'outils spécialisés ?

    Avez-vous déjà détruit physiquement votre matériel pour éviter que les données soient récupérées par des tiers ?

    Pour quels types de données préconisez-vous une telle solution radicale ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    juillet 2008
    Messages
    399
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : juillet 2008
    Messages : 399
    Points : 1 361
    Points
    1 361
    Par défaut Complètement vrai
    C'est complètement vrai. Il y a quelques années, j'achète un disque dur dans un magasin d'occasions. Première chose une fois arrivé à la maison, un petiti "smartctl -a". Et smartctl me dit que ce disque Seagate a besoin d'une mise à jour du firmware. Ce que je fais. Et là, le disque se retrouve plein des données de l'utilisateur : plusieurs saisons de séries, des mp3, et surtout les photos de mariage, les CV et les lettres de candidature de l'ancien propriétaire. Dangereux... Je ne revends pas mes disques durs. Je les démonte pour récupérer les aimants, et j'accroche les plateaux dans le cerisier pour chasser les oiseaux. Bien utilisés, "hdparm "ou encore "dd if=/dev/zero" permettent d'effacer les données facilement, y compris pour nettoyer un disque avant une réinstallation.

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2014
    Messages : 6
    Points : 5
    Points
    5
    Par défaut
    Q: Comment procédez-vous lorsque vous vendez ou donnez vos appareils usagés ?
    R: Suppression de toutes les données personnelles

    Q: Effacez-vous vos données avec des outils sécurisés ?
    R: Oui, genre FileShredder (7 passes minimum) ou DBAN

    Q: Ou supprimez-vous simplement les données sans utiliser d'outils spécialisés ?
    R: JAMAIS! Un petit coup de Testdisk/Photorec permettrait de récupérer des milliers de fichiers

    Q: Avez-vous déjà détruit physiquement votre matériel pour éviter que les données soient récupérées par des tiers ?
    R: Oui, pour le matériel qui n'est plus réutilisable et qui doit partir à la benne (sinon je privilégie un effacement sécurisé et un recyclage du matos)

    Q: Pour quels types de données préconisez-vous une telle solution radicale ?
    R: Tout, car un disque dur contient tellement d'informations éparpillées dans tous les sens qu'il est impossible de ne supprimer que les données tilisateur. Si un disque doit servir pour quelqu'un d'autre, c'est effacement sécurisé d'office de TOUT le disque

  4. #4
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    avril 2002
    Messages
    396
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2002
    Messages : 396
    Points : 1 157
    Points
    1 157
    Par défaut
    Salut à tous...
    vouloir effacer ses données perso est une chose, y arriver complétement en est une autre...
    ce weekend je remet un wiko à zero pour le refiler à un petit cousin... l'appareil est en bon etat, je cherche sur internet comment le reseter...
    "appuyer sur les boutons "son haut" et "démarrage" simultanément blabla jusqu'au redémarrage final". je fait la manip complète en passant par un menu "façon MS-DOS" et l'appareil semble "vide". je donne le wiko et le p'tit cousin me dit "ça marche pas, il faut se reconnecter avec l'ancien compte Gmail pour valider le fait que ce n'est pas un portable volé ... et que le supposé voleur ne tente pas d'envoyer son compte perso pour l'utiliser... logique me dirait vous sinon n'importe qui trouve un portable, fait la manip et se retrouve avec un appareil neuf, sauf que cette manip "complete" n'est pas connu du grand public.

    j'imagine très bien le nombre de portables revendus ou donnés contenant toutes les données qui devaient etre effacées...

    Les méthodes employées par sergeJ sont effectivement efficaces mais sont elles accessibles à mme michu... pas sure
    Salut à tous et merci @# yoyo3d

  5. #5
    Membre extrêmement actif
    Homme Profil pro
    Inscrit en
    janvier 2014
    Messages
    1 206
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 206
    Points : 4 507
    Points
    4 507
    Par défaut
    Détruire le HD à coup de marteau c'est une solution,
    bon après pour le coté réutilisation on repassera...
    « L’humour est une forme d'esprit railleuse qui s'attache à souligner le caractère comique, ridicule, absurde ou insolite de certains aspects de la réalité »

  6. #6
    Membre éprouvé
    Homme Profil pro
    Informaticien
    Inscrit en
    avril 2011
    Messages
    324
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Informaticien

    Informations forums :
    Inscription : avril 2011
    Messages : 324
    Points : 1 287
    Points
    1 287
    Par défaut
    Citation Envoyé par Mingolito Voir le message
    Détruire le HD à coup de marteau c'est une solution,
    bon après pour le coté réutilisation on repassera...
    Le marteau doit pouvoir resservir lui ...

  7. #7
    Membre éclairé Avatar de Filippo
    Homme Profil pro
    Statisticien
    Inscrit en
    mai 2004
    Messages
    860
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Eure (Haute Normandie)

    Informations professionnelles :
    Activité : Statisticien

    Informations forums :
    Inscription : mai 2004
    Messages : 860
    Points : 880
    Points
    880
    Par défaut
    Bonjour à tous,
    personnellement j'avoue ne pas arriver à détruire mon matériel usager. Je le stocke donc . J'ai des tours de pc au garage et une petite collection de téléphones mobiles plus ou moins anciens (je ne change pas très souvent). Je retarde le remplacement de mon matériel le plus longtemps possible.

    Est-ce que le formatage "hard" des téléphones mobiles garantit un bon effacement des données ?
    Merci.

    (\ _ /)
    (='.'=) Voici Lapinou. Aidez le à conquérir le monde
    (")-(") en le reproduisant

  8. #8
    Nouveau Candidat au Club
    Femme Profil pro
    Chargé de référencement
    Inscrit en
    mars 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chargé de référencement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2019
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Utiliser un destructeur de disque dur
    Utiliser un marteau pour détruire le matériel, le brûler ou bien encore utiliser de la thermite.. bof bof je préfère opter pour la destruction du matériel via un destructeur de disques durs ! au moins, je fais les choses proprement et je suis sure que les données sont bien sécurisées car détruites lol je suis un peu parano sur les bords, je vous avoue !
    En parcourant Google, je suis tombée sur un site qui vend des destructeurs disques durs
    Est-ce que quelqu'un connaît, des avis ?
    Merci pour vos réponses !

  9. #9
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    918
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 918
    Points : 2 293
    Points
    2 293
    Par défaut
    Mettre son HDD ou SSD dans le micro ondes, c'est pas dangereux ?

    J'ai pas confiance dans les disques durs d'ocase
    En général je garde mon matériel jusqu'à ce qui soit HS
    Du moins pour stocker des données.
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  10. #10
    Membre extrêmement actif
    Homme Profil pro
    Inscrit en
    janvier 2014
    Messages
    1 206
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 206
    Points : 4 507
    Points
    4 507
    Par défaut




    « L’humour est une forme d'esprit railleuse qui s'attache à souligner le caractère comique, ridicule, absurde ou insolite de certains aspects de la réalité »

  11. #11
    Expert confirmé Avatar de CosmoKnacki
    Homme Profil pro
    Justicier interdimensionnel
    Inscrit en
    mars 2009
    Messages
    2 439
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Justicier interdimensionnel

    Informations forums :
    Inscription : mars 2009
    Messages : 2 439
    Points : 5 393
    Points
    5 393
    Par défaut
    Personnellement, j'use mon matériel jusqu'à l'os, je finis les disques durs à coup de parpaing en poussant un cri primal, puis je les dépose gentiment à la déchetterie.
    Brachygobius xanthozonus
    Ctenobrycon Gymnocorymbus

  12. #12
    Rédacteur/Modérateur
    Avatar de argyronet
    Homme Profil pro
    Panseur de bobos en solutions ETL
    Inscrit en
    mai 2004
    Messages
    5 063
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Panseur de bobos en solutions ETL
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 5 063
    Points : 11 882
    Points
    11 882
    Billets dans le blog
    5
    Par défaut
    Citation Envoyé par CaptainDangeax
    Je ne revends pas mes disques durs. Je les démonte pour récupérer les aimants
    Moi pareil...
    Ils sont méga puissants (atelier, réfrigérateur...)
    Quant aux plateaux, ben, ça fait de très beaux miroirs par exemple...
    Ce qui donne son sens à la communication, c´est la réponse que l´on obtient. Si vous n´obtenez pas la réponse voulue, communiquez différemment.

    Ils comptent sur vous...
    Web Site@Mail
    Tutoriels : Déployez vos applications Access 2010 à 2019 */* Réalisez un Assistant de présaisie...
    MDB Viewer : Visionneuse Access v4.0
    *** Je recherche des profils (2 ans min.) Java EE, Fullstack, Front, .Net, Mobile... pour CDI ***

Discussions similaires

  1. Réponses: 0
    Dernier message: 01/04/2017, 09h52
  2. Eclipse CDT est-il censé "voir" les commandes du shell MSYS ?
    Par Hardwarista dans le forum Eclipse C & C++
    Réponses: 0
    Dernier message: 08/01/2012, 16h31
  3. Réponses: 1
    Dernier message: 30/12/2010, 15h51
  4. Réponses: 7
    Dernier message: 09/05/2006, 11h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo