~ Nombreux sont les utilisateurs qui oublient d’effacer leurs données, et bien que 40 % des téléphones vendus dans les boutiques de seconde main soient reconditionnés, les données utilisateurs sont toujours accessibles~
Mobile World Congress, Barcelone, Espagne, 23 février 2016 – Avast, l’éditeur des solutions de sécurité pour PC et mobiles les plus populaires au monde, a identifié des données sensibles et personnelles sur des téléphones d’occasion vendus dans des boutiques de seconde main. Pour cette expérience, Avast a acheté 20 anciens modèles de smartphones, cinq terminaux par villes à New York, Paris, Barcelone et Berlin, et a lancé des logiciels de récupération gratuits et largement utilisés pour détecter les informations trouvées sur les appareils. Les résultats sont probants : Avast a pu récupérer plus de 2 000 photos, e-mails, textos, factures personnelles, ainsi qu’une vidéo pour adulte sur les téléphones que leurs anciens propriétaires pensaient avoir effacés. Sur deux des téléphones, les propriétaires précédents avaient oublié de déconnecter leurs comptes Gmail, prenant le risque que les nouveaux acheteurs lisent ou envoient des e-mails en leur nom.
Avast avait conduit une expérience similaire il y a deux ans avec des téléphones d'occasion vendus en ligne par les consommateurs aux États-Unis. L’éditeur avait trouvé plus de 40 000 photos, e-mails et textos personnels. Malheureusement, les résultats de cette année soulignent que même si la technologie smartphone progresse, les consommateurs manquent encore de sensibilisation sur la façon de protéger leurs données personnelles sensibles.
Tous les téléphones utilisés provenant de boutiques de seconde main, Avast a donc pu se renseigner auprès des propriétaires des magasins avant l’achat. Bien que chaque propriétaire ait assuré à l'acheteur que les téléphones avaient été réinitialisés et que toutes les données des consommateurs précédents avaient été effacées, Avast a constaté que ça n’était pas le cas sur douze de ces smartphones. Sur les téléphones qui étaient réinitialisés, 50 % contenaient encore des données personnelles, ce qui est en partie dû à une version Android caduque dont la fonction de réinitialisation ne fonctionne pas correctement. Certains des anciens propriétaires se sont contentés de supprimer leurs fichiers sans toutefois procéder à une réinitialisation intégrale, ce qui ne signifie pas que les fichiers ont complètement disparu car seule la référence au fichier a été supprimée. D'autres propriétaires ont tout simplement oublié de supprimer leurs données ou de réinitialiser leur téléphone.
Bien que le propriétaire qui vend son téléphone à une boutique de seconde main ait pris les précautions nécessaires en retirant toutes les données du téléphone, il est moins probable qu’un vendeur en fasse de même (et comme nous le savons, les téléphones perdus peuvent se retrouver dans des boutiques de seconde main). Ce type de scénario souligne la responsabilité qu’il incombe aux propriétaires de magasins de nettoyer et de réinitialiser correctement les téléphones avant la vente. Mais cela met également en avant l’importance pour les propriétaires de téléphone d’utiliser des logiciels antivol en cas de perte ou de vol de leur smartphone, afin de pouvoir effacer leurs données à distance.
« Les nouveaux téléphones Android sont plutôt sûrs en termes de réinitialisation, mais les smartphones d’occasion sous des versions Android plus anciennes, et dont la réinitialisation est moins aboutie, sont encore vendus aujourd’hui, déclare Gagan Singh, Président de la division mobile chez Avast. A travers nos recherches, nous avons remarqué que certaines personnes oublient tout simplement d’effacer leurs données personnelles et procèdent seulement à la réinitialisation avant de vendre leur terminal. Pour s’assurer que toutes les informations sont effacées, l’utilisateur doit écraser les fichiers du téléphone. Sans cela, ses données personnelles peuvent facilement tomber entre les mains du prochain propriétaire. En fin de compte, les utilisateurs sont responsables du nettoyage de leurs données sensibles et personnelles contenues sur leur téléphone avant leur vente, et ne devraient jamais compter sur le propriétaire du magasin pour s’en charger lui-même. »
Les chercheurs Avast ont pu récupérer les fichiers suivants sur 20 téléphones :
« Si vous décidez de vendre votre
téléphone, assurez-vous de ne pas vendre votre identité et vos données
personnelles avec, ajoute Gagan Singh. En tombant entre de mauvaises mains, ces
données peuvent être facilement exploitées, vous exposer à une usurpation
d’identité ou du chantage et le contenu ″explicite″ pourrait être mis en ligne
sur le Web. Nombreux sont nos utilisateurs qui n’aiment pas l’idée que des
étrangers voient leurs photos, il est donc important qu’ils prennent le temps
de s’assurer que leurs données sensibles ont bien été effacées de leurs
téléphones avant de les vendre. »
Avast recommande aux consommateurs qui
souhaitent vendre leurs terminaux Android d’installer dans un premier temps
l’appli gratuite Avast Antivol. Il conviendra ensuite d’utiliser la
fonctionnalité de nettoyage complet pour effacer de façon permanente et écraser
tous les dossiers de l’appareil – et ainsi rendre les données personnelles
irrécupérables. Avast Anti-Theft est disponible gratuitement et téléchargeable
sur Google Play.