Une étude menée par des chercheurs du MIT révèle que la plupart des disques durs de seconde main en circulation ne sont jamais nettoyés. Un risque potentiel pour les données confidentielles qu’ils contiennent.
Mieux vaut vider correctement son disque dur avant de le revendre. C’est ce que confirme la récente découverte de deux chercheurs du laboratoire des sciences de l’informatique du MIT (Massachusetts Institute of Technology), Simson Garfinkel et Abbi Shelat.
Ces derniers, qui ont acheté sur Internet 158 disques durs de seconde main, pour moins de 1000 euros, se sont aperçus qu’ils contenaient une multitude de données personnelles et confidentielles. Ils ont ainsi découvert plus de 5000 numéros de cartes de crédit, bilans médicaux, informations d’ordre personnel et professionnel, et plusieurs gigaoctets d’eails personnels et d’images à caractère pornographique.
Une trouvaille édifiante dont ils tirent des conclusions dans l’édition de janvier février du magazine IEEE Security and Privacy, publié par l’association d’ingénieurs électroniciens IEEE Computer Society. Ils y indiquent que le marché regorge de disques durs contenant des données pouvant être exploitées. Une personne malintentionnée pourrait ainsi se servir de l’identité d’une autre. «Sur 10 disques durs disponibles à la revente, il est probable que trois ou quatre contiennent des informations confidentielles, ce qui est ahurissant», clament-t-ils.
Un problème qui ne cesse de s’amplifier, puisque la capacité de stockage des disques augmente sans cesse, poussant ainsi à leur renouvellement. Plus de 150 millions de disques durs ont été mis « hors service » en 2002, contre 130 millions en 2001, selon la société d’études Dataquest.
Le formatage classique du disque ne suffit pas
Garfinkel et Shelat révèlent que 129 disques sur 158 étaient encore fonctionnels. Sur le nombre, 28 ne présentaient aucune trace ou tentative de suppression de données par leurs précédents utilisateurs. L’un d’eux comportait même une année de transactions financières ; un disque identifié après analyse comme étant celui d’un distributeur de billets.
Il apparaît également que les précédents utilisateurs n’ont pas tenté, avant de se débarrasser de leur disque, de supprimer efficacement leurs fichiers. Ces derniers, situés dans le répertoire « Mes documents » l’ont bien été, mais ils peuvent être facilement récupérés à l’aide d’utilitaires spécifiques disponibles dans le commerce. Or bien des utilisateurs ne savent pas qu’en supprimant un fichier, des traces subsistent sur le disque.
Un disque reformaté est tout aussi vulnérable. Environ 60% des disques avaient été formatés ; une opération qui ne les nettoie pas complètement puisque le formatage sous Windows ne supprime pas tous les blocs de données. «La commande de formatage lit tous les blocs pour vérifier s’ils sont fonctionnels. Pour nettoyer correctement le disque, il faut effacer chacun des blocs». Et c’est sur l’un des disques formatés que les chercheurs ont trouvé 5000 numéros de cartes de crédit.
Seuls 12 disques sur la totalité étaient nettoyés à 100%. «Presque tout le monde sait qu’il est important de vider des disques avant de s’en débarrasser, mais peu de personnes le font car c’est une opération ardue», déplore Garfinkel. Et d’expliquer qu’«il n’y a actuellement aucun moyen de supprimer les données que contient un disque sans le déconnecter et passer des dizaines et dizaines de minutes à les effacer, ce qui est fort coûteux», explique Garfinkel. Dans de nombreux cas, conclut-il, le prix du nettoyage d’un disque est supérieur à sa valeur réelle.
[source – ZDNet.fr]