Skip to content

Informatique d’event : êtes-vous sûr d’avoir bien effacé vos fichiers avant de resendre votre ordinateur ?

Vous pensez qu’il suffit de vider votre corbeille pour que les fichiers qui s’y trouvent soient effacés? Détrompez-vous! Even when a message signifies that you just données ont été suppressed “definitively”, it’s true that they’re bodily energetic in your dial for the length. It is quite simple: the information aren’t actually efficient, they’re juste unindexed. The second alternative that’s actually suppressed, is the liens in opposition to the information, that are discovered within the “desk d’allocation des information”, the FAT (File Allocation Desk). Cette “library”, which organizes and lessons the données sur le dial dur, merely point out to you that the house occupied by the file effacé de la corbeille is “free”, et qu’il peut être utilisé pour en stocker un autre . Even so, the FAT doesn’t suppress the file reference (où le localiser sur le dial dur), mais pas le file lui-meme.

En résumé, les fichiers que vous pensez avoir suppressé attendent juste d’être réécrits par dessus. Tant que leurs données n’ont pas été remplacées par celles d’autres fichiers, ils existent donc toujours. Even when you do not have entry, the remaining continues to be potential to carry again the deaths, due to the software program like Recuva. Génial, when it’s shaken by a suppression accidentelle… extra problematic when it’s shaken by delicate individuals, that you just assume you’ll delete it definitively earlier than reselling your laptop, SD playing cards or encore a disk dur externe.

Alors que Noël approaches à grands pas, de nombreuses personnes se tournent vers la vente / l’achat d’appareils électroniques d’event. Vous êtes peut-être, vous meme, concerné. Mais qui vous dit que la personne qui rachètera votre ancien laptop computer (ou dique dur externe) n’aura pas la curiosité d’utiliser un programme destiné à “ressusciter” vos fichiers? Afin d’éviter à vos données de resurger, mieux vaut donc vous assurer qu’elles sont bien effacées, réellement.

La récente enquête du mensuel de Rennes is à ce titre assez édifiante. Dans le cadre d’un file sur le marché de la seconde essential, the journal found that the data durs achetés in a Eurocash boutique within the Rennaise metropole, containing des sauvegardes d’ordinateurs municipaux, coming from the mairie d’une petite commune rural. L’enseigne n’avait pas effacé ces données, contrairement à ses engagements, et le prestataire informatique embauché par la municipalité n’avait rien supprimé non plus avant de resendre les appareils.

“For pirater la mairie d’une petite ville, pas besoin d’être un hacker de génie. Il suffit d’acheter un vieux disque dur à 15 euros dans un magasin d’event”titter maliciously mensuel from Rennes. Et pour trigger: le contenu des discs dures que le journal a acheté aurait pu être une véritable aubaine pour des cybercriminels. Ils contenaient des dizaines de milliers d’e-mails internes, les coordonnées personnelnelles d’élus et de responsables associatifs, des photographs d’enfants d’employés… even if you happen to give delicate individuals, those you give copies of id playing cards , des identifiants bancaires d’habitants, des données médicales, a signalement d’agression sexualuelle présumée sur mineur, or encore la liste des ménages qui ne paient pas leurs invoices d’électricité. De quoi gagner pas mal d’argent en revendant tout cela sur le darknet; Or utilizing NordVPN, the copy of a French passport prices 144 euros, and the e-mail lists between 12 and 195 euros. Des données utilisées ensuite pour des campaigns de phishing, de ransomware et de frauds au fake conseiller financier. A noter qu’il and avait aussi dans les données récupérées, de nombreux mots de passe de la mairie concernée… All pour monter a hacking marketing campaign in opposition to this municipality, in somme.

You mensuel de Rennes aussi découvert, en passant par des softwares gratuits como Recuva, ou par les companies d’une société de cybersécurité, que de nombreux dials durs d’event, codecs et vendus par des particuliers contenaient aussi des données personnelles récupérables. Là encore, une aubaine pour n’importe quel hacker du manche, ou “script kiddie”. “Il suffit de laisser tourner le software program de récupération de fichiers, et il va lui meme chercher tout ce qui n’a pas été appropriately suppressed. Nous avons suede à la société Acceis de le faire, mais n’importe qui peut le faire, three simply”observe Julien Joly, journaliste au sein du journal rennais.

Effacez vos données vous-même!

Plusieurs enseignements peuvent être tirés de cette affaire. D’abord, les petites villes de France, qui n’ont pas toujours les moyens de proteger efficaciously contre les cybermenaces, font appel à des prestataires qui sont loin d’être des consultants en cybersécurité ; ce qui constitue un risque tres importantes para les données de ces collectivités, mais aussi pour celles de leurs employés et administrés. “Souvent, ces communes se sentent à l’abri des cyberattaques. C’est aussi le cas des petits cupboards médicalaux, ou des petits hôpitaux. Ces buildings sont wise, mais elles sont situes tellement bas dans la chaine, qu’elles se croient en sécurité”, explains Julien Joly. In some, ce qui protège ces petites buildings, c’est juste le fait qu’elles sont très nombreuses, face aux cyberescrocs, qui ont donc l’embarras du choix.

The opposite instructing, c’est le manque de prudence des magasins d’event et des revendeurs. Même si l’Annsi prévient régulièrement les collectivités de l’significance d’adopter une réelle stratégie d’hygiène numérique, en cette période de cyberguerres, la faille demeure souvent humaine, et même des prestataires informatiques réellement sérieux peuvent faire des erreurs. Selon une étude de l’Université du Hertfordshire menée aux USA et en Grande-Bretagne, the vast majority of document durs (60%) revendus d’event contiennent encore les données de leur ancien propriétaire. That you’re a municipal agent, a wage utilizing a professionnel laptop, or a easy particulier souhaitant resell your appareil, mieux vaut donc partir du principe that you’ll by no means be properly served by your self. “Il ne faut by no means resendre de disces durs, de cartes mémoires ou de helps de stockage dans des magasins d’event, sans s’assurer que ceux ci ont été à la fois formatés et réécrits, et qu’on est sûr qu’il n’y ait completely plus rien dedans; evidently ça can flip to rubber. Les gens disent qu’ils n’ont rien à cacher, mais ils sous-estiment souvent l’étendue de ce que leur ordinateur sait d’eux”word Julien Joly.

Effacer, récrire, effacer, récrire…

To keep away from that you just données personalles or sensibles don’t tombent between mauvaises mains, it doesn’t exist that deux options. Détruire votre dial dur à l’aide d’une perceuse ou à coups de marteau… Or utiliser un device de suppression de données avancée (si vous souhaitez vraiment resendre votre appareil).

Oubliez le formatage, qui n’empêche en rien la récupération de données, meme au bout de 3 ou 4 “reset” successifs. In case you have been capable of definitively destroy the information of your laptop, it exists the place the “superior corbels” qui permettent d’effacer et de récrire the information, ce qui render leur récupération unimaginable. Concrètement, ils réécrivent plusieurs fois les données en utilisant des motifs aléatoires pour éviter toute récupération potential. En effet, personne ne pourra récupérer vos fichier, automotive seules données aléatoires écrites par dessus seront visibles.

Les logiciels les más intuitifs et les más efficaces pour effacer des données en profondeur sont Eraser et Bitkiller. Gratuits et en libre accès, ils réécrivent donc sur vos fichiers, les renomment de façon aléatoires, les effacent, réécrivent dessus, et ainsi de suite. A cycle that repeats itself simply after 35 days, in accordance with the strategy invented by laptop scientist Peter Gutmann. Noting that this system turned on in rematch a sure time, then 35 passes are made within the zone à effacer, tout de même.

Le chiffrement, a reflex to accumulate the bottom

Pour éviter d’avoir à en passer par là, mieux vaut peut être, lastly, agir en amont, en chiffrant vos données dès le départ. For that, there are additionally free software program that Veracrypt, which notably lets you defend a USB key. “This operation can take a second’s work, however if you happen to by no means lose or are prepared to fly, c’est une angoisse en moins”says Julien Joly. Le chiffrement de votre dial dur rendra en effet unimaginable son accès à quelqu’un qui ne détiendrait pas sa clé de déchiffrement.

It additionally exists des instruments de chiffrements intégrés dans Home windows, in an effort to assure that every one the données potentiellement récupérées someday won’t be illisible. Your dial system will nonetheless be utterly damaged by default if you happen to hook up with Home windows with a Microsoft laptop on a peripheral that’s charged BitLocker System Encryption (BDE), or if you happen to straight launch the “BitLocker” utility on the case otherwise you begin Home windows 10 / 11. If this operate shouldn’t be accessible, it’s potential to make use of the Cipher device to “remettre à zero” the house dial disabled, in l’écrasant pour qu’il ne puisse pas être récupéré. Il faut pour cela ouvrir une invite de commande et enter la commande “Cipher /W:C:”. A processus qui prend du temps et qu’il vaut mieux lancer la nuit, mais qui s’avère très efficace.

Dans le cas où vous utilisez un ordinateur fourni par votre entreprise, le niveau optimum de sécurité serait que tos les diques durs de tous les appareils de la boîte soient chiffrés. Autrement dit, l’idéal serait qu’un mot de passe (d’une complexité suffisante pour ne pas être craqué) au démarrage même de la machine empêche d’accéder aux données. “Cela ne coûte rien non plus de se rapprocher du service informatique de l’entreprise, et de lui demand s’il ya la possibilité de chiffrer son disque dur d’une façon intégrée, avec les instruments de Home windows. A priori, les gens “Chargés de la securité informatique aren’t able to understanding your considerations”concluded Julien Joly. Si ce no est pas le cas, prenez definitivemente les choses en essential et passez par les logiciels précédemmentmente recommandés.

Leave a Reply

Your email address will not be published. Required fields are marked *