Des données sensibles traînent dans les mobiles d'occasion !

Par 16 octobre 2008
Mots-clés : Smart city

Salaires, compte rendus de réunions, détails médicaux etc. Un téléphone portable de seconde main sur cinq conserve en mémoire des informations confidentielles sur des sociétés ou des personnes.

Le smart phone que vous avez racheté d'occasion sur eBay contient peut-être des données confidentielles sur l'entreprise de son ancien propriétaire. Selon les résultats d'une étude menée par l'opérateur britannique BT ainsi que les universités de Glamorgan et Edith Cowan, un grand nombre de mobiles dont la carte SIM a été enlevée conservent malgré cela des données de natures diverses : salaires, santé économique d'une entreprise, projets confidentiels, comptes en banque, compte-rendu de réunions, détails médicaux sur l'état de santé des personnes etc. Un mobile de seconde main sur cinq contient au moins suffisamment de données pour que les personnes sachant le faire puissent identifier son ancien utilisateur mais également l'employeur de ce dernier. Selon les chercheurs, cette étude fournit une nouvelle preuve - si besoin était - de l'intégration de plus en plus répandue des téléphones intelligents aux systèmes d'organisation, de gestion et de communication des entreprises.
 
Téléphones Blackberry en tête
 
De tous les périphériques examinés, ce sont les Blackberry qui se sont révélés les plus vulnérables. Des informations qui n'auraient pas dû y être ont été retrouvées sur près de la moitié d'entre eux. La dissection de l'un de ces Blackberry, ayant appartenu au directeur des ventes d'une grande entreprise japonaise, a été particulièrement féconde puisqu'on y a retrouvé l'historique des appels, l'annuaire, l'agenda et la messagerie. Ces applications contenaient le modèle d'affaires de la société pour les années à venir, la liste de ses principaux clients et la nature de leurs transactions, la nature des relations entre le directeur en question et ses employés, sans oublier ses numéros de comptes en banque ou des détails très personnels : statut marital, nombre d'enfants, adresse personnelle, adresses de ses médecins etc.
 
Œuvres de charité
 
"De nombreuses entreprises disposant de périphériques devenus obsolètes les donnent à des œuvres de charité, notamment à l'intention des pays en voie de développement", explique le professeur Ian Sutherland, qui a dirigé l'étude. "L'enfer étant souvent pavé de bonnes intentions, elles ne réalisent pas que - ce faisant - elles courent des risques au niveau de la sécurité de leurs informations". Pour réduire les risques de fuite ou d'espionnage industriel, les chercheurs expliquent que les sociétés doivent mettre en place des procédures adéquates pour s'assurer que les données de leurs terminaux usagés soient effectivement détruites. Dans un grand nombre de cas, les informations contenues dans les mobiles n'avaient tout simplement pas été effacées !

Mentions légales © L’Atelier BNP Paribas