Le temps est favorable au recyclage et à la réutilisation de matériels dans un esprit eco-friendly, mais aussi économique tout court. Attention toutefois à bien veiller à nettoyer consciencieusement ses vieux composants et systèmes abandonnés au risque de graves soucis de sécurité. Un rapport d'Eset publié cette semaine met en effet la lumière un fait surprenant : les entreprises qui vendent de vieux équipements réseau omettent parfois de les débarrasser de leurs données privées, laissant ainsi de nombreux secrets informatiques de l'entreprise à l'air libre.
Les résultats révèlent que sur les 18 routeurs d'occasion achetés par les chercheurs du fournisseur de sécurité, la moitié avait été laissée en l'état. Seuls cinq d'entre eux avaient été entièrement débarrassés des informations relatives au réseau, à celles d'identification et même à la sécurité physique de bâtiments. À partir des données disponibles, les pirates ont ainsi pu glaner des noms d'utilisateur, des hachages de mots de passe et d'autres détails utiles pour organiser une attaque contre l'entreprise. Attention donc, car ne pas effacer les données de ses propres systèmes avant de les vendre ou de les recycler - y compris les routeurs domestiques -, expose donc à du piratage d'acteurs malveillants.
Chiffrer c'est gagné
Le PC en est un premier exemple. Son stockage contient probablement des quantités de données sensibles. Impôts, loisirs personnels, budgets - tout le spectre d'une vie passe par un ordinateur. En imaginant qu'un acteur malveillant mette la main sur un ancien disque dur sur lequel un document en texte clair contenant des mots de passe a été laissé, il est alors malheureusement trop tard pour regretter de ne pas avoir utilisé par exemple un gestionnaire de mots de passe. Les conséquences peuvent être particulièrement préjudiciables, tant financièrement que dans l'organisation de sa vie courante et le niveau de stress lié à cette fâcheuse situation. Quand on se sépare d'un PC, d'un smartphone ou de tout autre équipement technologique, le mot d'ordre est donc de détruire toutes les données qu'ils contiennent de manière appropriée.
Quelques mesures préventives peuvent être prises pour atteindre cet objectif en chiffrant par exemple les données. Sans la clé de décryptage, ces dernières sont inutilisables, et si le disque est ensuite effacé, il devient difficile de récupérer les données avec la clé. Pour crypter un PC, deux méthodes existent. Pour les utilisateurs de Windows Home, le chiffrement sera possible en se connectant à son compte Microsoft, tandis que pour Windows Pro BitLocker pourra être employé, qui apporte une plus grande souplesse dans la gestion du chiffrement. Revers de la médaille du chiffrement : il faudra conserver un accès de secours à la clé de décryptage, qu'il s'agisse de la clé de récupération BitLocker ou de la garantie d'accès au compte Microsoft contrôlant le chiffrement du système Windows.
Réinitialiser pour mieux protéger
Pour ce qui est de l'effacement à proprement dit d'un PC, plusieurs options sont possibles. Combinées au chiffrement d'un terminall, deux méthodes se révèlent encore plus efficaces. Une première plus rapide, mais moins sûre en utilisant l'option de réinitialisation de Windows, avec la fonction de nettoyage de disque. Plus sûr encore : recourir à des logiciels comme Eraser (pour les disques durs) et des commandes comme Secure Erase (pour les SSD) afin de supprimer complètement et correctement toutes les traces de données. Et pour les smartphones ? C'est un peu pareil que pour les PC, à savoir que la plupart d'entre eux sont dotés d'un système de cryptage par défaut, ce qui rend l'option de réinitialisation de base acceptable. Il est parfois plus simple de protéger soi-même ses données en effaçant correctement ses anciens systèmes plutôt que de laisser faire l'entreprise qui pourra se montrer en la matière parfois bien paresseuse.
Commentaire