Des experts de l’Université britannique du Hertfordshire ont mené une étude intéressante commandée par Comparitech. Les experts ont vérifié ce qui se passerait si vous achetiez un lecteur flash usagé de vos mains. Il s’est avéré que tous les utilisateurs ne savent pas comment effacer correctement et définitivement leurs données du lecteur. Dans 1/5 des cas, les chercheurs ont même pu «identifier» le propriétaire précédent de l’appareil.
Pour mener cette étude, les spécialistes ont acheté au total 200 clés USB usagées: 100 aux États-Unis et 100 au Royaume-Uni. Les appareils ont été achetés de janvier à mai 2018 sur eBay, d’occasion et ainsi de suite.
Il s’est avéré que les utilisateurs américains comprenaient mieux la nécessité de nettoyer les appareils avant de les vendre: un seul lecteur flash ne présentait aucun signe indiquant qu’ils tentaient d’en effacer les données. Les utilisateurs britanniques n’ont même pas essayé de nettoyer 19 appareils sur 100.
Les chercheurs écrivent que sur les appareils acquis, ils ont réussi à trouver les informations les plus différentes, y compris personnelles. Par exemple, des experts ont trouvé des images érotiques d’un homme d’âge moyen et ses coordonnées; documents juridiques, y compris un mandat de perquisition et des documents relatifs à l’évaluation des risques; registres financiers et fiscaux, ainsi que la masse salariale; beaucoup de données personnelles de différentes personnes. Les analystes ont ainsi pu identifier l’identité des anciens propriétaires de clés USB pour 20 appareils américains et 22 britanniques.
64 personnes des États-Unis et 47 du Royaume-Uni ont encore essayé de nettoyer les disques avant de les vendre, bien qu’ils n’aient pas trop réussi en supprimant simplement des fichiers et en ne faisant rien de plus. Dans le même temps, seuls 8 lecteurs flash des États-Unis et 16 du Royaume-Uni ont été formatés, même si cela a également permis aux experts de restaurer les informations «avec un effort minimal». En conséquence, il s’est avéré que rien ne pouvait être extrait de seulement six lecteurs achetés aux États-Unis et d’un lecteur flash britannique.
Les experts résument que les utilisateurs aux États-Unis essaient dans 99% des cas de supprimer les données du disque avant de vendre, et qu’au Royaume-Uni, cela représente 81% des utilisateurs. Dans Comparitech, ils vous rappellent qu’avant de vendre ou de jeter un lecteur, il est préférable de procéder au formatage simple, de recourir à un logiciel spécial ou de détruire physiquement le périphérique (s’il doit être jeté), armé d’un marteau ou d’une perceuse.