Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
20 mars 2016 7 20 /03 /mars /2016 18:43

 

Source : http://rue89.nouvelobs.com

 

 

Crash test

Suffit-il de détruire son ordi pour supprimer ses données ?

 

Dans la série politique « Baron noir », le personnage principal détruit un ordi à coups de marteau pour empêcher la police de trouver des preuves de ses magouilles. On a mieux.

 
 

Souvenez-vous : dans le premier épisode de la série politique « Baron noir », Philippe Rickwaert, député-maire socialiste de Dunkerque (Nord), se rend en pleine nuit au siège de l’office HLM de la ville pour faire disparaître en vitesse les traces d’un arrangement financier.

Une fois dans les locaux, il ouvre l’unité centrale de l’ordi du trésorier (à ses côtés dans la pièce) et tape dessus à grands coups de marteau.

 

Capture du premier épisode de

Capture du premier épisode de « Baron noir » : des coups de marteau dans l’ordinateur

«  Toute la compta est là, t’es sûr, il n’y a rien chez toi  ?

– Non.

– Non  ? Les archives papier pareil, tu brûles, tu détruis. T’embarques tout, tu balances tout loin d’ici avant que les flics débarquent. Ton portable, t’as un PC, t’as un portable  ? Je t’ai vu avec un portable à la section. Tu défonces ton portable. Tu rentres chez toi, tu défonces ton portable.

– OK.  »

Soulagement : les policiers pourront tranquillement perquisitionner les bureaux au petit matin.

 

La page 44 d’un livre

A quelques variantes près, il n’est pas rare de voir dans les fictions les personnages casser leur téléphone portable ou leur ordinateur pour supprimer leurs traces. Dans la vraie vie, suffit-il d’écraser son ordi pour en faire disparaître les données ?

 

Capture du premier épisode de

Capture du premier épisode de « Baron noir » : l’ordinateur cassé
 

Non, répond Philippe Langlois, spécialiste du hacking et fondateur de la société de sécurité informatique P1 Security. En tout cas, ce n’est pas aussi simple.

« C’est comme si vous étiez recouvert de sang et que vous plongiez dans une piscine en pensant qu’il n’y aura ainsi plus de traces de votre crime. »

A moins que le disque dur soit détruit en minuscules fragments, il y a de grandes chances que les données contenues dans ce support de stockage puissent être reconstituées.

Les pannes mécaniques, provoquées par une chute ou un choc, peuvent être résorbées dans une salle blanche, une pièce dont la concentration en particules en suspension dans l’air est faible, afin que les poussières ne compromettent pas la réparation une fois le disque ouvert.

Le Baron noir aurait-il dû supprimer depuis son ordinateur les fichiers compromettants ? Non plus : effacer un fichier sur un disque dur ne les supprime pas (ce serait trop simple).

Pour comprendre pourquoi, Loïc Guezo, «  security evangelist  » en Europe du Sud de l’entreprise de sécurité Trend Micro, utilise une métaphore littéraire.

Quand on efface un fichier sur un disque dur, on supprime simplement sa référence dans la table d’allocation des fichiers (FAT), ce qui revient à effacer dans la table des matières d’un livre la ligne faisant référence à la page 44, sans pour autant supprimer cette page. Il suffit alors de feuilleter le livre pour retrouver cette dernière.

 

Disque dur à l’eau dans « Prison Break »

Formaté, cassé ou brûlé, un disque dur garde (presque) toujours une trace de vos fichiers, expliquait dans Le Monde le journaliste Bruno Fay en citant pour accroche le premier épisode de la série « Prison Break » :

« Michaël Scofield jette à l’eau le disque dur de son ordinateur en pensant ainsi faire disparaître toute trace de son plan d’évasion. Quelques épisodes plus tard, [...] l’agent spécial Alexander Mahone repêche le fameux disque dur du fond de la rivière puis l’analyse pendant plusieurs jours afin de récupérer toutes les infos qui s’y trouvaient. »

Il existe un autre problème : les données d’un ordinateur peuvent aujourd’hui être stockées ou dupliquées à l’extérieur de la machine (parfois sans que vous en soyez informés), dans un cloud ou via des copies de transit.

En matière de protection des données, rappelons que mieux vaut être pro-actif en utilisant au préalable des techniques de chiffrement. Une porte-parole de l’Agence nationale de la sécurité des systèmes d’information (Anssi) résume :

« Si on se pose la question de l’effacement, il est déjà trop tard. C’est valable pour tous les types de supports. »

Mieux vaut sortir une clé USB

 

Philippe Rickwaert (Kad Merad) dans le

Philippe Rickwaert (Kad Merad) dans le « Baron noir » - Capture
 

Pour Philippe Langlois, le Baron noir aurait été plus crédible s’il avait calmement sorti de la poche de son costume une clé USB contenant un logiciel DBAN. Une fois la clé branchée à l’ordinateur, il aurait suffi de rallumer la machine et d’effectuer un formatage sécurisé avant l’arrivée des policiers. Moins hollywoodien qu’un coup de marteau dans l’unité centrale mais plus efficace.

Ce type de logiciel permet d’effacer pour toujours les données contenues dans un disque dur, en réécrivant plusieurs fois de nouvelles données sur les anciennes. C’est ce qu’on peut faire avant de donner ou recycler un vieil ordinateur.

Il est possible également d’avoir recours à la démagnétisation, ce qui rend le disque dur inutilisable contrairement à l’utilisation d’un logiciel d’effacement.

Pour Loïc Guezo, le summum de la sécurité consiste tout de même à détruire physiquement le disque dur avec des techniques appropriées. « Un coup de marteau dans l’axe de rotation du disque dur », précise-t-il. Autre solution, plus radicale : le réduire en poudre, comme si vous brûliez la page d’un livre que vous voulez voir disparaître.

 

 

Source : http://rue89.nouvelobs.com

 

 

Partager cet article

Repost 0
Published by democratie-reelle-nimes - dans Se protéger
commenter cet article

commentaires

Présentation

  • : Démocratie Réelle Maintenant des Indignés de Nîmes
  • Démocratie Réelle Maintenant des Indignés de Nîmes
  • : Le blog des Indignés de Nimes et de la Démocratie Réelle Maintenant à Nimes
  • Contact

Texte Libre

INFO IMPORTANTE

 

DEPUIS DEBUT AOÛT 2014

OVERBLOG NOUS IMPOSE ET PLACE DES PUBS

SUR NOTRE BLOG

CELA VA A L'ENCONTRE DE NOTRE ETHIQUE ET DE NOS CHOIX


NE CLIQUEZ PAS SUR CES PUBS !

Recherche

Texte Libre

ter 

Nouvelle-image.JPG

Badge

 

          Depuis le 26 Mai 2011,

        Nous nous réunissons

                 tous les soirs

      devant la maison carrée

 

       A partir du 16 Juillet 2014

            et pendant l'été

                     RV

       chaque mercredi à 18h

                et samedi à 13h

    sur le terrain de Caveirac

                Rejoignez-nous  

et venez partager ce lieu avec nous !



  Th-o indign-(1)

55

9b22