S'inscrire Se connecter

«

»

avr
04


Les informations personnelles que nos smartphones « nettoyés » gardent en mémoire

Un smartphone abandonné, ou même réinitialiser, peut toujours contenir de nombreuses données personnellesLorsque l’on compte donner, vendre ou jeter son vieux smartphone, le bon réflexe est d’abord de supprimer toutes les informations personnelles qu’il contient (ex : retour aux paramètres d’usine). Malheureusement, d’après Wired, il semblerait que ces précautions ne soient pas suffisantes…

Peu d’objets du quotidien sont aussi précieux, intimes et personnels que nos smartphones, sans parler des données qu’ils renferment. Ce sont à la fois nos appareils photo, nos banques mobiles, le centre de nos communications, et parfois même notre système de paiement, qui enregistre nos achats, leurs montants, leurs dates et leurs localisations. D’où l’intérêt de bien faire le ménage avant de donner, vendre ou jeter son smartphone usagé (Que faire de son vieux téléphone portable ?) !

Seul problème : même si vous faites les choses correctement, des données personnelles peuvent subsister sur l’appareil mobile. En fonction des différents modèles de smartphone, il est en effet possible de récupérer votre nom, votre date de naissance, votre adresse postale, vos photos, vos différents historiques, etc. même après une remise à zéro de l’appareil (retour aux paramètres d’usine). C’est d’ailleurs l’objet de l’étonnante expérience menée par l’équipe de rédaction de Wired et l’expert Lee Reiber.

Voulant vérifier quels types de données pouvaient rester sur un smartphone, l’équipe de rédaction de Wired a retrouvé ses vieux appareils, avant de les réinitialiser et de les remettre à Lee Reiber pour analyse. Voici la liste des appareils testés :

  • 2 iPhone 3G (iOS 4)
  • 2 Motorola Droid (Android)
  • 1 LG Dare
  • 1 LG Optimus

Résultats pour les Motorola

L’expert Lee Reiber n’a trouvé que peu d’informations ayant subsisté à la réinitialisation des Motorola Droid : il n’a retrouvé « que » quelques données relatives à certaines applications, mais celles-ci ne contenaient aucune information permettant d’identifier le propriétaire de l’appareil.

Toutefois, un des deux utilisateurs avait laissé sa carte Micro SD dans le smartphone : si le contenu a été effacé, la carte n’a pour autant pas été formatée. Les fichiers effacés ont donc pu être récupérés, comme le cache de certaines applications par exemple. Lee Reiber a ainsi mis la main sur des données mail (qui ont permis d’identifier le propriétaire du smartphone), des photos, et des documents. Les photos contenaient encore des méta-données, c’est à dire les dates de prises de vue, les heures et la géolocalisation. Quant aux autres documents retrouvés, heureusement il ne s’agissait pas de fichiers administratifs ou bancaires.

Résultats pour les iPhone 3G

Les résultats des 2 iPhone sous iOS4 sont similaires à ceux des Motorola : Lee Reiber a réussi à récupérer sur l’un d’entre eux des images issues d’un site Internet, un peu de musique, les fichiers de configuration de certaines applications, et un numéro de téléphone dans le dossier utilisateur. Rien de trop alarmant, si ce n’est le numéro de téléphone, qui permet de relier l’appareil à un propriétaire.

Sur le deuxième iPhone, Lee Reiber a retrouvé de très nombreuses informations personnelles, qui ont bien été effacées, mais jamais ré-écrasées. Voici un aperçu de ses découvertes : des centaines de numéros de téléphone, et la liste de milliers d’accès Wi-Fi et mobiles (liste que collectait d’ailleurs insidieusement Apple, en son temps) auprès desquels le smartphone est passé. Pratique pour retracer les itinéraires de quelqu’un !

A noter que les iPhones 3GS et supérieurs utilisent une clé de chiffrement qui est effacée automatiquement lorsque le smartphone est réinitialisé. Ce n’est malheureusement pas le cas sur les iPhone 3G testés…

Résultats pour le LG Dare

Résultats très attendus, puisque que parmi tous les smartphones testés, c’est le seul qui ne fonctionne pas sous iOS ou Android. Et ils sont sans appel : Lee Reiber a découvert des SMS, des e-mails, des historiques web et des méta-données relatives à des photos. Bref assez d’informations personnelles pour déterminer rapidement le nom et le prénom du propriétaire, ainsi que son adresse mail et son numéro de téléphone.

Résultats pour le LG Optimus

Contrairement à son grand frère, le LG Optimus semble beaucoup mieux nettoyer les données qu’il contient : Lee Reiber est parvenu à extraire du smartphone quelques images de sites Internet (en cache), ainsi que le numéro de téléphone. Mais aucun autre message ou contenu privé. « Si j’étais un méchant, j’utiliserais cet LG » plaisante l’expert. « Il fait du super bon boulot en matière de nettoyage des données« .

Dès lors, comment faire pour supprimer toutes ses informations personnelles d’un smartphone dont on souhaite se débarrasser ? Malheureusement, l’équipe de Wired a fait ce qu’il fallait, c’est à dire réinitialiser ses smartphones avec les paramètres d’usine. Avec les moyens adéquats, il sera toujours techniquement possible de retrouver les données que l’on pensait effacées. En fait, selon Lee Reiber, le seul moyen pour qu’un curieux ne puisse pas récupérer de données personnelles, c’est un bon coup de marteau ! Sur le smartphone, pas sur le curieux ;-)

Efficace, mais pas hyper écologique !

Source : wired.co.uk
Image : Flickr / dno1967b / CC BY 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

3 commentaires

  1. Les informations personnelles que nos smartphones "nettoyés" gardent en mémoire | Libertés Numériques | Scoop.it a dit :

    [...] Lorsque l'on compte donner, vendre ou jeter son vieux smartphone, le bon réflexe est d'abord de supprimer toutes les informations personnelles qu'il contient (ex : retour aux paramètres d'usine). Malheureusement, d'après Wired, il semblerait que ces précautions ne soient pas suffisantes…  [...]

  2. Les informations personnelles que nos smartphones "nettoyés" gardent en mémoire | Panoptinet | Chronique des Droits de l'Homme | Scoop.it a dit :

    [...] Malgré la réinitialisation d'un smartphone (paramètres d'usine), celui-ci abrite toujours de nombreuses données personnelles. Quels sont les risques ?  [...]

  3. S.A.M. a dit :

    Mmhh… Et encore ? Je crois que pour l’affaire Clearstream, un disque dur a été passé aux dommages matériels et au feu, et pourtant il a pu être lu ? Un truc du genre ? Peut-être que l’aspect plus petit du smartphone autorise ceci.

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>