Face à la menace croissante des pirates du Web, les internautes transforment leur ordinateur en forteresse numérique. En multipliant antivirus et pare-feu, chacun espère ainsi protéger ses mots de passe, comptes bancaires et autres numéros de cartes de crédit, lorsqu'il s'aventure sur Internet. Mais parfois le danger se cache là où on s'y attend le moins.

Peu de gens réalisent en effet combien il est facile de récupérer des données personnelles effacées sur l'ordinateur qu'ils ont décidé de revendre ou d'envoyer à la casse. Si les utilisateurs ne l'ont pas compris, de plus en plus de truands ont, eux, flairé la bonne affaire. Et comme aujourd'hui une personne change de machine tous les trois ans environ, ils n'ont qu'à se baisser pour se servir.

Utilisateurs victimes de chantage

Désormais, il n'est donc plus rare de voir des personnes récupérer ou acheter ordinateurs et disques durs de seconde main à très bon prix, pour en extraire les données effacées. Puis, ils exploitent ou revendent le précieux contenu au plus offrant qui en profite, par exemple, pour usurper des identités à des fins les plus diverses. Et pas besoin d'être un crack en informatique pour le faire.

Alerté ce début d'année par des lecteurs victimes de cette mésaventure - certains ont payé des centaines de francs à des pirates de l'Est pour éviter que leurs données soient diffusées sur le Net -, les spécialistes du magazine anglais Which? Computing ont décidé de mener l'enquête.

L'informaticien John Bogue a participé à cette recherche, achevée fin janvier. Il raconte ainsi que huit disques durs d'occasion ont été achetés aléatoirement sur le site de vente en ligne e-Bay. «Puis, à l'aide de simples logiciels disponibles gratuitement au téléchargement sur Internet, nous avons procédé à une restauration des disques, poursuit John Bogue. Une manoeuvre qui ne nécessite pas de grandes connaissances.»

22 000 données privées en deux clics

En quelques heures seulement, 22 000 fichiers personnels qui avaient pourtant été effacés par les propriétaires précédents ont été récupérés. «Il y avait un peu de tout, relève l'informaticien britannique. Des photos de vacances, des documents de bureautique, des fichiers mp3, mais aussi des numéros de comptes et de cartes de crédit dans la mémoire cache.»

Voilà donc comment des cybercriminels ont fait un chantage financier aux lecteurs de Which? Computing , en leur envoyant en gage de preuve des photos personnelles sur leurs e-mails privés. Et on comprend que certains aient cédé. Une récente étude de la société anglaise Garlik, spécialisée dans la protection des vols d'identité, a estimé qu'en moyenne un utilisateur usurpé pouvait rapporter jusqu'à 150 000 francs aux pirates.

Passage à la corbeille insuffisant

La progression de ce type de criminalité n'étonne pas Frédéric Guy, expert en sécurité informatique chez Trend Micro. Ce sont surtout les méconnaissances techniques des utilisateurs qui ouvrent des brèches aux criminels informatiques. «Les gens sont persuadés qu'après avoir glissé leurs fichiers dans la poubelle tout a disparu et qu'ils peuvent revendre leur machine ou la débarrasser. Malheureusement c'est faux», avertit l'expert.

Et pour cause. Lorsque des données sont effacées, c'est un peu comme arracher le sommaire d'un livre. Toutes les autres pages sont encore bien là. «Il suffit alors d'un simple programme pour reconstituer l'index et accéder à nouveau à tout le contenu qui avait disparu.»

Des milliers de données dans la nature

Spécialisé dans la récupération de données, Paul Dujancourt, directeur de Ontrack France, connaît bien les risques liés au recyclage des ordinateurs. Notamment pour les sociétés, dont les machines contiennent souvent des milliers d'informations confidentielles. «Si on ne prend pas toutes les précautions, cela revient en quelque sorte à lâcher des renseignements privés dans la nature. Entreprises et particuliers courent alors un risque», note Paul Dujancourt.

Ce dernier conseille donc à chacun d'avoir recours à des services ou logiciels spéciaux qui réécrivent l'intégralité du disque dur et écrasent ainsi toutes les données. «Car même un formatage traditionnel du disque et la réinstallation du système d'exploitation ne suffisent pas toujours, rappelle Paul Dujancourt. Pour une personne qui s'y connaît, il est encore possible de récupérer des données.»

Reste que si l'utilisateur n'a aucune intention de revendre sa machine, tous les experts encouragent purement et simplement de recourir à la... masse. «C'est encore la méthode la plus sûre», assure John Bogue de Which? Computing.

Quelques trucs pour éviter de se faire piquer ses données

STOCKAGE Evitez de stocker des données sensibles comme des numéros de comptes bancaire et de cartes de crédit sur votre ordinateur. Si vous devez vraiment le faire, pensez à crypter ces informations. Des logiciels gratuits sont disponibles au téléchargement sur Internet. Sous Windows, Zero Footprint Crypt ou AxCrypt sont des outils assez complets qui ne coûtent rien. Chez Apple, le logiciel d'exploitation Mac OS X Tiger permet de le faire grâce à FireVault. Sinon des programmes gratuits comme Hide Folders ou TrueCrypt fonctionnent bien aussi.

EFFACEMENT Avant de vous séparer de votre ordinateur effacez correctement toutes vos données. Un formatage unique de la machine ne suffit pas toujours. Ayez donc recours à des logiciels performants qui recouvrent toutes les informations poubellisées. Pour les utilisateurs PC Secure Data Disposal est efficace. Sur Mac, l'Utilitaire de disque fourni avec OS X permet d'écraser définitivement les fichiers sur le disque dur une fois, sept fois ou 35 fois. Il suffit de sélectionner votre préférence au moment du formatage.

PROFESSIONNELS Des sociétés se spécialisent dans la destruction sécurisée de données. Mais elles sont généralement destinées aux entreprises. Pour les particuliers, certains revendeurs proposent ce service. Mais demandez bien une fiche de traçabilité pour être sûr de savoir que tout a été fait dans les règles de l'art.

DESTRUCTION Si vous voulez vraiment être certain que personne ne récupérera jamais rien sur votre disque dur, détruisez-le à coups de masse. Même les experts reconnaissent que c'est encore la meilleure méthode. Radicale, mais efficace. Cela ne vous empêchera pas de revendre votre machine si vous le souhaitez, puisque de nos jours un disque dur neuf, même volumineux, ne coûte pas trop cher.

Auteur : Julian Pidoux, Le Matin