Sécurité mobile : les données persos en danger en revendant votre smartphone
Selon Avast (sécurité IT) , il est facile de récupérer des données personnelles en achetant des smartphones d’occasion sur le Net. Love2Recycle.fr (recyclage d’appareils électroniques) confirme le maillon faible.
La circulation des terminaux mobiles comme les smartphones sur le marché de seconde main montre des négligences de la part des détenteurs initiaux en termes de gestion des données personnelles. « Supprimer les fichiers n’est pas suffisant », estime l’éditeur de solutions de sécurité IT Avast . « Ecraser les données est la seule façon de supprimer les informations personnelles. » Encore faut-il savoir comment faire…
Connu du grand public pour sa solution gratuite antivirus, Avast déclare qu’il a aisément récupéré des données personnelles en achetant des smartphones d’occasion sur Internet. Malgré des efforts pour supprimer des données personnelles de la part des consommateurs avant de remettre sur le marché, l’éditeur d’origine tchèque déclare qu’il a récupéré plus de « 40 000 photos enregistrées, 750 e-mail et SMS personnels et l’identité de 4 vendeurs ».
Sans compter sur des éléments plus sensibles comme 750 photos de femmes dénudées à divers degrés, des centaines de selfies « de ce qui semble être le corps masculin du propriétaire précédent » et un formulaire de demande de prêt remplie.
Avast précise la méthodologie : sur des plateformes marchandes comme eBay, l’éditeur a procédé à l’achat d’une vingtaine d’appareils Android via des vendeurs localisés aux États-Unis. Les précédents propriétaires avaient pris le soin de procéder de prendre des précautions (réinitialisation présumée totale de l’appareil, tentative d’opération de « suppression complète » des données).
Mais des « logiciels de récupération couramment disponibles » permettent d’exhumer des informations personnelles se trouvant auparavant sur les téléphones. On imagine le trafic de données personnelles généré avec 80 000 smartphones d’occasion vendus chaque jour sur eBay rien qu’aux Etats-Unis. Et les plateformes ne manquent pas : Craigslist, Amazon pour la France. Mais on pourrait citer Leboncoin.fr pour la France…
« Les consommateurs peuvent ne pas être conscient du fait qu’ils vendent leurs souvenirs et leur identité », considère Jude McColgan, Président du mobile chez Avast, cité dans le communiqué. « Les images, les e-mails et d’autres documents supprimés des téléphones peuvent être exploités pour le vol d’identité, le chantage ou même à des fins de harcèlement. Revendre votre téléphone usagé est une bonne façon de gagner un peu d’argent, mais il s’agit potentiellement d’une mauvaise façon de préserver votre vie privée. »
C’est l’occasion pour l’éditeur de signaler qu’il dispose d’une application mobile gratuite (Antivol avast!) pour terminaux Android disposant d’une fonction « d’effacement complet de fichiers présents sur l’appareil, rendant ainsi les données personnelles irrécupérables »
Love2Recycle : 90% des smartphones reçus contiennent des données
Au-delà des spécialistes de la sécurité mobile, un autre prestataire de services IT est bien conscient de ce problème : Love2recycle.fr (groupe Anovo), spécialiste du recyclage des appareils électroniques (comme les smartphones).
En 2013, ce groupe a procédé à la reprise de 1,5 million de téléphones portables en en Europe. Son activité consiste à remettre en état les produits électroniques délaissés par ses propriétaires pour les revendre ensuite sur le marché de l’occasion. Et la dissémination de données personnelles se confirme.
« Effectivement, plus de 90% des smartphones que nous recevons contiennent des data (en grande majorité des contacts) », explique Christian Laferrère, Directeur général de Love2recycle.fr contacté vendredi après-midi par e-mail.
Le prestataire « qui redonne une seconde vie aux terminaux » assure que la « suppression des données se fait en quelques secondes par une réinitialisation ‘usine’ du téléphone ».
Tout en poursuivant : « Cette possibilité est d’ailleurs prévue par le constructeur sur chaque modèle », précise notre interlocuteur. « Notre usine intègre donc cette réinitialisation en début de process de reconditionnement pour garantir la confidentialité des données sur l’ensemble de la chaîne. Il nous est donc impossible de fournir les DATA d’un téléphone en cas de demande d’un client. »
Un angle « smartphones et propagation incontrôlée de données personnelles » que les organes de protection de la vie privée comme la CNIL en France n’ont pas vraiment examiné. Elles se sont surtout concentrées sur la manière dont les applications mobiles exploitent nos data souvent à notre insu mais pas du trafic de terminaux électroniques sur Internet.
Quiz : Connaissez-vous la CNIL ?
Credit photo : Shutterstock.com – Droit d’auteur : Spectral-Design