22.04.2025 - La semaine dernière, l’OFCS a reçu un signalement inhabituel : son auteur rapporte qu’une personne résidant à l’étranger l’a contacté après avoir découvert des données lui appartenant sur un ordinateur portable qu’elle venait d’acquérir et les avoir téléchargées sur un serveur cloud. Cette personne voulait savoir s’il en avait encore besoin et souhaitait les télécharger ou si ces données pouvaient être effacées. Mais comment ces données ont-elles pu arriver entre ses mains ? A-t-on affaire à un cas d’extorsion ou à une tentative de propagation d’un maliciel ? Voici la réponse, et elle va vous surprendre.
La semaine dernière, l’OFCS a reçu un signalement pour le moins inhabituel : son auteur avait été informé par une personne résidant à l’étranger que des données lui appartenant avaient été retrouvées sur un ordinateur portable acheté récemment. Après quelques recherches, cette personne avait réussi à retrouver le propriétaire des données. Elle les avait téléchargées sur un serveur cloud pour que celui-ci puisse les récupérer. Elle précisait que s’il n’en avait plus besoin, elle les effacerait, à la fois de l’ordinateur et du cloud. Des photos et documents appartenant à l’auteur du signalement se trouvaient bel et bien sur le cloud. La demande était authentique.
Mais comment cela a-t-il pu arriver et quel est le motif d’une telle démarche ? S’agit-il d’une nouvelle méthode d’extorsion ou d’une tentative d’amener la victime potentielle à télécharger un maliciel ? En réalité, c’est dans une tout autre direction qu’il faut chercher l’explication : l’auteur du signalement s’était débarrassé de son ordinateur portable il y a plusieurs années, car celui-ci n’était plus réparable. Il n’avait toutefois pas détruit le disque dur. Visiblement, le portable a été revendu à l’étranger au lieu d’être éliminé. Le nouvel acheteur a eu la gentillesse de prendre contact avec le propriétaire précédent pour s’assurer qu’il n’avait plus besoin des données. Ce cas démontre l’importance d’effacer définitivement les données d’un appareil électronique avant de le vendre ou de l’éliminer.
Les PlayStations aussi concernées
Dans un autre cas signalé à l’OFCS, c’est un compte PlayStation qui était soudainement utilisé par une autre personne. Dans la messagerie instantanée, cette dernière se faisait même passer pour le propriétaire légitime du compte. Dans un premier temps, tout portait à croire à un piratage. Cependant, l’auteur du signalement a ensuite découvert qu’une carte de crédit inconnue avait été enregistrée sur son compte – un fait surprenant sachant qu’en principe, le but des pirates est plutôt de voler les données de carte de crédit de la victime.
Après des recherches poussées, il s’est avéré que l’auteur du signalement avait vendu son ancienne PlayStation sans effacer le compte qui y était associé. Le nouveau propriétaire a visiblement continué d’utiliser ce compte, peut-être même sans avoir conscience des conséquences. Ce deuxième exemple confirme à quel point il est important de supprimer toutes les données personnelles et les comptes avant de vendre des appareils.
Problèmes à la revente
Dans un monde numérique où tout va très vite, la durée de vie des appareils électroniques est relativement brève. Donner une seconde vie à ses appareils en les offrant ou en les revendant est donc judicieux. Pourtant, vendre ou donner un appareil sans avoir procédé à un nettoyage numérique complet peut engendrer des désagréments. Il y a un risque que des données personnelles telles que les informations de connexion, les mots de passe enregistrés ou les applications auxquelles sont liés des comptes personnels actifs subsistent dans l’appareil et restent accessibles. Avec des outils adaptés, il est même possible de restaurer des données qui semblaient avoir été effacées. Ces situations peuvent être problématiques, voire désagréables pour l’acheteur comme pour le propriétaire précédent. Des personnes mal intentionnées peuvent en outre avoir accès à des informations sensibles telles que des photos ou des documents privés et les utiliser à mauvais escient. Pour prévenir ce type de risque, il faudrait toujours effacer la totalité des données et réinstaller le système d’exploitation avant de vendre un appareil.
Recommandations
- Supprimer ses comptes :
Pour commencer, se déconnecter de tous ses comptes personnels sur l’appareil et les effacer complètement (comptes de messagerie, boutiques d’applications, réseaux sociaux ou autres services connectés). Sur les smartphones, veiller aussi à désactiver les fonctions de sécurité comme « Localiser mon appareil » ou les services similaires. - Sauvegarder ses données :
Avant d’effacer les données, effectuer une sauvegarde complète pour s’assurer de ne perdre aucune information importante. Copier les données sur un disque externe ou dans un cloud. - Rétablir les réglages d’usine :
En général, rétablir les réglages d’usine permet d’effacer toutes les données et de remettre l’appareil dans son état initial. Il est toutefois préférable de s’assurer que toutes les informations personnelles ont bel et bien été supprimées. - Formatage et autres solutions logicielles :
Pour les ordinateurs et les appareils particulièrement sensibles, utiliser un logiciel spécialisé qui réalisera un formatage complet des disques durs, garantissant ainsi que les données ne puissent plus être restaurées.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 22.04.2025
