La mémoire des portables

La société Trust Digital vient de rendre publics les résultats d'une petite expérience menée sur la sécurité des données stockées sur les assistants personnels type Treo et Blackberry, ainsi que sur des modèles courants de téléphones portables permettant à leurs utilisateurs d'accéder à leurs courriels. L'entreprise s'est procuré une dizaine de téléphones d'occasion sur eBay, et en a exploré les entrailles. Les données mal ou peu protégées récupérées incluaient:

• La correspondance entre un homme marié --que sa femme suspectait-- et sa maîtresse;
• Des détails confidentiels sur des contrats de plusieurs millions de dollars en cours de négociation;
• Des comptes bancaires et les mots de passe associés;
• Des ordonnances médicales.

L'impression de ces données personnelles et professionnelles plutôt confidentielles correspondrait à 27.000 pages de texte. La raison pour laquelle il est si difficile d'effacer ces données réside dans la lenteur des mémoire flash dont sont équipés les téléphones cellulaires (la même que celle que l'on retrouve sur les clés USB) à s'acquitter de cette fonction. Les fabricants ont par conséquent recours à des procédures plus expéditives qui ne causent pas de délais pour l'utilisateur, mais qui sont beaucoup plus superficielles. Il en résulte que la pratique qui consiste à revendre sur internet des téléphones cellulaires usagés crée un risque non négligeable pour leur propriétaire. Un moyen de s'assurer que des données sensibles ne tombent pas entre les mains de la concurrence ou de cyberfraudeurs reste encore de les plonger dans un bain d'acide ou de les confier à un sculpteur contemporain qui entre dans sa phase "compression". De surcroît, on assume ici que l'intégrité des serveurs ayant servi à transmettre ces données ne pose aucun problème...