Saviez-vous que les photocopieurs récents mémorisent tout ce que vous photocopiez ? Vos données personnelles peuvent être récupérées par n’importe quel informaticien. Les explications de Pierre Étienne, responsable du réseau informatique de l'École polytechnique fédérale de Lausanne, spécialiste de la sécurité informatique.

60 - D'un point de vue technique, est-il facile de “pirater” un disque dur de photocopieur pour obtenir des copies des documents photocopiés ?

Pierre Étienne - Il suffit de démonter le photocopieur, et l’on accède assez rapidement au(x) disque(s) dur(s). Cela dépend ensuite du modèle, et si le disque est protégé, ce qui est proposé en option payante, et donc rarement mis en place en cette période d'économies.

Le cas de la photocopieuse et de certaines imprimantes est “vache”, car rien n'indique qu'il y a une "mémoire de masse" à l'intérieur. Le scandale qui a éclaté dans nos banques suisses, où des données bancaires ont été volées et revendues par des employés félons, peut se reproduire partout, et dans n'importe quel domaine.

Avant l'informatique de masse, copier des milliers de pages prenait du temps. Maintenant, les fichiers sont rapidement dupliqués sur des supports numériques.

Quels autres appareils communs recèlent des données personnelles que l'on pourrait récupérer à l'insu de ceux qui les utilisent ?

Les téléphones mobiles, les organiseurs, les baladeurs numériques, les magnétoscopes numériques, les tablettes PC… Tous les appareils capables de stocker une information dynamique et de la garder après une coupure d'énergie sont concernés. Avant d'acheter ce type d'appareil, demandez si les données que vous intégrerez resteront stockées après le retrait de la source d'énergie.

Si oui, il y a une mémoire, et il faudra se renseigner comment on l'efface réellement, sans laisser des informations personnelles. Le prix de la mémoire flash est très bon marché et on dépasse couramment le gigabit, par exemple avec les clés USB. On peut en mettre des informations sur cette quantité de mémoire !

Les magasins de seconde main ont du succès... Les disques durs USB sont une cible de choix, car beaucoup de personnes pensent que vider la poubelle suffit à tout effacer. Un logiciel courant permettra de (tenter de) récupérer les données “jetées”.

Les données personnelles sur Internet, et notamment celles des réseaux sociaux, sont-elles suffisamment protégées à votre sens ?

Non. Le consommateur est une victime consentante, mal éclairée. Quand, sur un site de communauté du type Facebook, vous cliquez sur "J'accepte", vous "acceptez" énormément de choses, dont la perte de la maîtrise de vos données vous concernant. Tout ce que vous postez (articles, photos, vidéos...) sera leur propriété. Et comme ces services sont aux États-Unis... vous ne pourrez pas faire grand chose.

Tout service gratuit sur Internet est sponsorisé par de la publicité. La contrepartie sera l'utilisation de vos données personnelles à des fins de marketing. Quant aux magasins en ligne, même si leur volonté est de protéger la confidentialité de leurs clients, on constate que certains se montent avec un ordinateur et du stock dans un appartement... Pas sûr que les informations soient bien contrôlées. Il suffit d'une faille de sécurité chez un hébergeur qui manage les différents e-commerces, pour que toutes les données soient copiées...