Les entreprises ne ‘nettoient’ pas leurs mobiles avant de les revendre

Un communiqué de la société Trust Digital alerte sur la présence de données sensibles contenues dans des téléphones mis en vente aux enchères sur eBay.

Si les entreprises qui manipulent des données sensibles prennent désormais la peine de détruire les informations stockées dans leurs disques durs avant de se séparer de leurs vielles machines, peu encore pensent à nettoyer les téléphones mobiles qui sont revendus. Le constat de la société américaine Trust Digital – basée en Virginie – est sans appel. Sur 10 téléphones mobiles achetés d’occasion sur eBay, 9 contenaient des données sensibles, voire confidentielles. La société aurait ainsi extrait des appareils pas moins de 27.000 pages de documents, emails et informations appartenant à leurs anciens propriétaires. De simples logiciels de récupération de données, en vente sur la toile, peuvent êtres utilisés pour accomplir cette tâche.L’étude de Trust Digital porte sur un échantillon de téléphones mobiles récents. Le Smartphone est devenu en quelques mois le gadget indispensable des cadres dynamiques et dirigeants d’entreprises. Capable de stocker plusieurs Giga Octets de données sur des cartes mémoire Flash, de lire et envoyer des emails ou de manipuler des fichiers Excel, ils deviennent de véritables outils de travail. Mobilité oblige … Mais qu’en est-il des données contenues dans ces téléphones Hi-tech lorsqu’ils sont revendus ? Il semblerait que leurs propriétaires ne s’en soucient guère !”Avec plus de 2 millions de PDA et Smartphones d’occasion sur le marché, le potentiel pour que des informations sensibles tombent entre de mauvaises mains est énorme” explique Nick Magliato, CEO de Trust Digital.Certains équipementiers intègrent à leurs produits des fonctionnalités pour effacer proprement et définitivement les données stockées … Encore faut-il les utiliser ! D’autres n’ont pas pris cette peine, il faut alors avoir recours à des logiciels commerciaux dédiés, du même type que ceux utilisés pour détruire les données d’un disque dur en utilisant la norme DOD ou BSI par exemple.RSSI et DSI, intégrez désormais cet élément dans votre politique de sécurité. Mettez en place des processus pour gérer les équipements électroniques des employés si vous ne voulez pas voir vos données s’échapper entre les mains du meilleur enchérisseur sur eBay …Et la problématique ne se pose pas seulement lors de la revente du terminal. Avec des milliers de mobiles et de PDA perdus chaque jour par les salariés, une protection proactive des téléphones mobiles est aujourd’hui indispensable.