14.03.2023 - Il y a deux ans, le NCSC publiait la première rétrospective hebdomadaire consacrée aux cyberincidents. Depuis, il explique chaque semaine comment se protéger des cyberattaques et comment procéder si les escrocs parviennent à leurs fins. Le NCSC remercie chaleureusement ses lecteurs pour l'intérêt qu'ils ont porté aux plus de cent rétrospectives déjà parues. La publication de cette semaine est dédiée aux risques liés à l'élimination ou à la transmission d'ordinateurs, de smartphones et de clés USB. Le nombre de signalements reçus par le NCSC a fortement diminué la semaine dernière, ce qui s'explique par le déclin de la récente vague de pseudo-extorsions.
Semaine 10: la rétrospective du NCSC fête ses deux ans et vous indique comment éliminer correctement un ordinateur
Élimination non conforme d'un ordinateur = piratage du compte
Tout ordinateur finit par être trop vieux ou par se casser. Il faut alors le remplacer et l'éliminer. L'auteur d'un signalement transmis au NCSC la semaine dernière s'est débarrassé de son ancien MacBook dans un point de collecte pour l'élimination des déchets. Quelques jours plus tard, il recevait une alerte de sécurité l'informant que son ordinateur avait été allumé et que quelqu'un avait tenté de modifier les données d'accès à son compte Apple. Il est très probable qu'une personne ait effectivement récupéré l'appareil et accédé aux données qu'il contenait, telles que les photos, les courriels ou les données de connexion.
Ce cas montre combien il est important d'effacer toutes les données des disques durs des ordinateurs, clés USB, téléphones portables et tablettes avant d'éliminer ou de revendre ces appareils.
Supprimer les données ne suffit pas
Il est important de savoir qu'il ne suffit pas de simplement supprimer les données électroniques pour les effacer définitivement. En effet, elles restent sur le disque dur après avoir été supprimées, même si la corbeille a été vidée. Seules les informations concernant le lieu de stockage des données disparaissent. Pour effacer définitivement les données, il faut en fait écraser plusieurs fois leur lieu de stockage. Des programmes spéciaux existent à cet effet. Si le contenu du disque dur est effacé de manière appropriée, il est impossible de le restaurer, même au moyen de programmes de récupération de données.
Avant de supprimer les données de votre appareil, veillez à vous déconnecter de tous vos comptes et applications (messagerie électronique, Office 365, etc.).
Les systèmes d'exploitation modernes disposent en outre de fonctions qui servent à réinitialiser l'ordinateur ou le téléphone portable en vue de son élimination ou de sa revente. Il est toutefois apparu que ces fonctions présentaient des failles et que les données pouvaient être restaurées malgré tout. Pour les effacer complètement, il est donc préférable d'utiliser un programme spécialisé qui permet d'écraser le disque dur en remplaçant plusieurs fois les données existantes par des données aléatoires. La partition de récupération, et donc la fonction de restauration des données du fabricant, devrait également être écrasée. L'écrasement des données est par ailleurs la seule méthode efficace pour les appareils anciens.
Si les appareils ne seront pas réutilisés, il est également possible de détruire physiquement le support de données. Il faut toutefois retirer ce dernier de l'appareil, ce qui peut se révéler complexe.
MacOS et Windows
Apple a publié des marches à suivre qui indiquent comment supprimer les données et rétablir les paramètres d'usine de ses systèmes d'exploitation lorsqu'un ordinateur doit être éliminé, vendu ou offert.
Le système d'exploitation actuel de Windows contient également des fonctions permettant de rétablir les paramètres d'usine. Microsoft met aussi à disposition les marches à suivre correspondantes.
Smartphones et tablettes
L'espace de stockage des appareils Apple et Android est chiffré, à condition que la fonction correspondante soit disponible et activée. Il suffit donc de supprimer la clé de chiffrement en restaurant les paramètres d'usine pour rendre les données inaccessibles. Le degré de sécurité de ce procédé dépend toutefois de l'algorithme de chiffrement utilisé par le fabricant de l'appareil ainsi que du type de clé. C'est pourquoi il vaut mieux écraser les données au préalable. L'écrasement des données est d'ailleurs la seule méthode efficace pour les appareils anciens qui ne disposent pas d'une solution de stockage chiffrée.
Clés USB, cartes SIM munies d'une fonction de sauvegarde, disques durs externes, CD, DVD et autres supports de stockage
De nombreux outils de suppression de données, également appelés shredders ou wipers, sont disponibles gratuitement sur Internet. Leur efficacité n'étant cependant pas toujours garantie, il est préférable de se renseigner auprès de spécialistes en cas de doute. Quant à la destruction physique du support, elle doit causer le plus de dégâts possibles. Dans un support SSD (solid state drive), par exemple, il faut détruire séparément chacune des puces. Notez par ailleurs que bon nombre de supports de stockage peuvent voler en éclats.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 14.03.2023
