DISQUES DURS, LA FILIERE AFRICAINE DE L'INDISCRETION

Actualités informatiques

Une enquête de la BBC pointe les négligences des sociétés britanniques lors du recyclage de leurs PC. Nombre d'informations confidentielles restent très facilement accessibles... depuis le Nigeria notamment.

Recycler des ordinateurs obsolètes ou hors d'usage doit suivre une procédure rigoureuse sous peine de voir des données sensibles, comme des coordonnées bancaires, échouer dans de mauvaises mains.

La BBC a ainsi conduit une enquête sur les vieux ordinateurs expédiés en Afrique par le Royaume-Uni. Les résultats mettent en lumière de flagrantes négligences dans la gestion de ces équipements obsolètes, notamment concernant le traitement des disques durs.

Les données bancaires de milliers de Britanniques étaient en vente en Afrique pour seulement 30 euros chacune, révèlent les enquêteurs. Alors que l'actualité fait la part belle aux vols et aux pertes d'ordinateurs portables contenant des informations personnelles, le procédé employé ici est d'une toute autre nature.

Pour mettre la main sur ces données, les cybercriminels n'ont eu qu'à se procurer de vieux ordinateurs commercialisés de manière tout à fait légale sur le continent. Les disques durs renfermaient toujours leur précieux butin, en dépit de leur passage par des filières de recyclage censées conduire à un formatage complet.

Les journalistes de la BBC se sont rendus à Lagos, la capitale du Nigeria. Ils y ont constaté qu'une grande partie des ordinateurs d'occasion en vente sur le marché, et provenant des centres de recyclage britanniques, hébergeaient très souvent des données sensibles.

Recourir à des prestataires certifiés : une obligation Les résultats de l'enquête de la BBC arrivent une semaine après ceux d'une étude analogue conduite par l'université de Glamorgan (Royaume-Uni). Sur la base de 317 disques durs d'occasion provenant d'Amérique du Nord, d'Allemagne et d'Australie, les chercheurs ont découvert que 21 % d'entre eux détenaient des données personnelles et 5 % des informations commerciales appartenant à des entreprises. Seulement 41 % des disques se sont avérés illisibles.

Des étudiants américains du MIT (Massachussets Institute of Technology) s'étaient de la même façon procuré des numéros de cartes de crédit. Les travaux de recherche de Simon Garfinkel et Abbi Shelat ont en effet porté sur la complexité à détruire intégralement les données d'un disque dur. Pour leur étude, ces deux étudiants n'ont employé que des logiciels grand public de récupération de données. Sur les 158 disques examinés, la pêche s'était avérée plus que fructueuse.

L'examen des ordinateurs cédés par le United States Veterans Administration Medical Center d'Indianapolis a ainsi permis de découvrir des listes de vétérans malades du Sida ou souffrant de troubles mentaux, ainsi que leur numéro de carte de crédit.

Comment les responsables informatiques peuvent-ils prévenir ce type de risques de sécurité ? Avant tout en s'assurant de la rigueur de leur partenaire en charge du recyclage de leurs ordinateurs. Recourir aux services d'une firme certifiée et respectant les bonnes pratiques pour la suppression des données s'impose.

(SOURCE : Journal du Net)