« Les choses que vous trouvez sur les appareils numériques mis au rebut sont plus horribles que vous ne pouvez l’imaginer », a déclaré Kurt Gruber, fondateur et PDG de la société australienne de cybersécurité WV Technologies.
Cette conclusion a été tirée après que WV et le cabinet de conseil PwC ont mené une étude sur les déchets électroniques. Rob Di Pietro, l'auteur principal de l'étude, a acheté un smartphone et une tablette pour moins de 50 dollars dans un magasin d'occasion dans le but de voir quelles données ils contenaient.
« Les résultats m’ont choqué », a déclaré Pietro à NCA NewsWire.
Plus précisément, l’équipe de recherche a récupéré 65 informations personnelles identifiables (PII) à partir du téléphone. Sur la tablette, étiquetée comme appartenant à une entreprise, le groupe a également obtenu des identifiants de connexion permettant d'accéder à une base de données contenant 20 millions d'autres enregistrements PII sensibles.
« Le problème est bien plus grave que nous le pensons à l’ère du numérique », a déclaré Pietro. « Nous avons été choqués de voir combien de personnes laissaient leurs données les plus sensibles à la vue de tous. »
De nombreux téléphones plus anciens peuvent encore contenir des données provenant d'une suppression incorrecte. Photo : SeekingAlpha
Selon News.com.au, rien qu’en Australie, des milliers de tonnes de déchets électroniques sont jetés chaque année, mais seulement 10 % d’entre eux sont traités. À l’échelle mondiale, ces déchets augmentent également rapidement et dépasseront les 70 millions de tonnes par an d’ici 2030.
Non seulement les utilisateurs ordinaires, mais aussi les entreprises, les organisations privées et les gouvernements ne traitent pas soigneusement les données avant de se débarrasser des appareils technologiques. « Nous avons trouvé des clés réseau sur certains appareils électroniques d'un État lors d'une vente aux enchères d'objets d'occasion », a déclaré Gruber après avoir analysé certains disques durs mis au rebut. « Nous avons ensuite découvert une multitude d’informations personnelles, notamment des dossiers médicaux complets d’employés du gouvernement, des données personnelles et même des images sensibles d’opérations chirurgicales. »
WV Technologies a également découvert un fichier Excel contenant les noms, adresses, numéros de téléphone et détails de carte de crédit des clients. Les données ont été obtenues après que la société a acheté un certain nombre de disques durs mis au rebut dans des dizaines de magasins d'une chaîne de vente au détail en Australie.
Selon les estimations de WV Technologies, un disque dur mis au rebut sur 250 n'est pas correctement effacé. « Cela contribue à créer des opportunités pour les cybercriminels », a déclaré Gruber. « Il est très probable que les cyberattaques soient menées via des équipements existants, car c’est le point de moindre résistance. Au lieu de se donner la peine de pirater un système pour voler des identités, ils peuvent dépenser 20 à 30 dollars pour acheter des appareils électroniques mis au rebut.
En fait, certaines entreprises ont perdu des milliards de dollars en raison de leur incapacité à détruire correctement leurs données. En septembre dernier, la Securities and Exchange Commission (SEC) des États-Unis a infligé une amende de 35 millions de dollars à Morgan Stanley pour des manquements « stupéfiants » à la protection des données des clients. Dans ce document, la banque vendait des serveurs et des disques durs hors service sans effacer correctement les données qu'ils contenaient. En 2020, Morgan Stanley a également été condamnée à une amende de 60 millions de dollars et a fait l'objet d'un recours collectif pour des dommages similaires. Certains des disques durs contenant les données bancaires ont ensuite été vendus aux enchères en ligne.
Selon les experts, de nombreuses organisations et particuliers sont prêts à dépenser des millions de dollars pour construire des systèmes anti-piratage, mais dépensent peu d’argent pour éliminer ou recycler correctement les déchets électroniques. Cela est dû au fait que le processus de suppression est à la fois long et coûteux. Les entreprises optent souvent pour la solution simple consistant à déchiqueter ou à jeter les appareils au lieu de les recycler.
Auparavant, Russ Ernst, vice-président des produits et de la technologie de la société de protection des données Blannco, avait également averti que l'effacement des données d'un smartphone ne supprimait pas nécessairement complètement tout, y compris une réinitialisation d'usine. Selon lui, les smartphones contiennent des messages texte, des e-mails, des informations sur les comptes bancaires et de nombreuses autres données sensibles, telles que les positions GPS. La réinitialisation d'usine n'est qu'une des trois étapes permettant de protéger entièrement vos données avant de revendre votre appareil à quelqu'un. Parce que la « réinitialisation d’usine » supprime simplement les chemins d’accès aux dossiers contenant des données sur l’appareil, sans tout détruire.
Pour effacer complètement un téléphone, Ernst recommande aux utilisateurs de suivre trois étapes : effacer les données, vérifier que les données ont été effacées et recevoir un rapport de l'opération réussie. Pour les disques durs et autres périphériques de stockage, les utilisateurs peuvent faire appel à des services professionnels.
Source VNE
Lien source
Comment (0)