Vous avez probablement un ou plusieurs appareils technologiques dans votre vie quotidienne: un smartphone, une tablette, un ordinateur portable, une montre connecte, etc. Ces appareils contiennent des donnes personnelles et sensibles, telles que des photos intimes, votre historique de navigation, vos comptes de rseaux sociaux, vos informations bancaires, etc. Mais savez-vous ce qui se passe quand vous les confiez un rparateur pour les faire rparer?
Selon une enqute mene par le site PrivacyEnd, plus de la moiti des utilisateurs de technologies portables (wearables) ne savent pas comment protger leurs donnes personnelles lorsquils font rparer leurs appareils. Or, ces donnes peuvent tre facilement accessibles par le rparateur, qui peut les copier, les modifier, les supprimer ou les divulguer des tiers sans votre consentement. Cela peut avoir des consquences graves sur votre vie prive, votre scurit et votre rputation.
Par exemple, le rparateur peut accder vos photos intimes et les utiliser pour vous faire chanter, les publier sur internet ou les vendre des sites pornographiques. Il peut aussi accder votre historique de navigation et dcouvrir vos centres dintrt, vos opinions politiques, vos habitudes de consommation, etc. Il peut ensuite utiliser ces informations pour vous cibler avec des publicits personnalises, vous envoyer des spams ou des virus, ou encore les revendre des entreprises ou des gouvernements. Il peut galement accder vos comptes de rseaux sociaux et usurper votre identit, publier des messages compromettants, contacter vos amis ou vos contacts professionnels, etc.
Plus de la moiti des techniciens qui devaient rparer un terminal en ont profit pour fouiller dedans
Une autre enqute, cette fois-ci manant de journalistes de CBC News, est parvenue ces conclusions :
L’mission Marketplace de CBC a amen des smartphones et des ordinateurs portables dans des magasins de rparation partout en Ontario, notamment dans les grandes chanes Best Buy et Mobile Klinik, et a constat que dans plus de la moiti des cas documents, les techniciens avaient accd des photos intimes et des informations prives sans rapport avec la rparation.
Marketplace a dpos les appareils dans 20 magasins, allant des petits magasins indpendants aux chanes de taille moyenne en passant par les grandes chanes nationales, aprs avoir install un logiciel de surveillance sur les appareils. Au total, 16 magasins ont t recenss. (Dans quatre magasins, le logiciel de suivi na rien enregistr, ou les magasins ne semblaient pas allumer les appareils.)
Les techniciens de neuf magasins ont accd des donnes prives, dont un technicien qui a non seulement visionn des photos, mais les a galement copies sur une cl USB.
Pour l’enqute Marketplace, Hassan Khan, professeur agrg l’cole d’informatique de l’Universit de Guelph (qui avait rvl que de nombreux techniciens fouinaient dans les terminaux qui leur taient confis), a t associ aux tudiants diplms Angela Tran et Brandon Lit. Ils ont charg quatre smartphones et six ordinateurs portables avec le type de donnes prives que de nombreux utilisateurs auraient sur leurs appareils : informations financires, comptes de rseaux sociaux et de messagerie, ainsi que navigateur. histoire. Pour le bien de l’exprience, les informations taient fausses, donc les informations personnelles de personne ne seraient en danger.
Marketplace a galement pris des photos intimes de style selfie de deux modles dont les visages taient rogns, et ces photos, ainsi que d’autres photos gnriques, ont t enregistres sur les appareils.
Exemples de quelques photos de selfie de modles mystres charges sur les appareils par Marketplace
Pour les ordinateurs portables, Khan et son quipe ont initialement cr un problme de rparation en dsactivant le WiFi. Les techniciens des premiers magasins n’avaient pas besoin de conserver l’appareil pour le rparer. L’quipe de Khan a donc cr un nouveau problme logiciel qui obligerait les magasins conserver l’appareil pour le rparer, en dsactivant le port USB.
Khan et ses tudiants ont install un logiciel de journalisation secret qui capturerait et enregistrerait les accs des techniciens lors de chaque rparation.
Pour le test du smartphone, le professeur Mohammad Mannan de l’Universit Concordia et son doctorant, Sajjad Pourali, ont cr un problme de rparation (un cran scintillant) et install un logiciel de journalisation qui enregistrait les actions des techniciens.
Khan et d’autres experts en informatique avec lesquels Marketplace s’est entretenu ont dclar que la consultation de photos ou de fichiers ne serait pas ncessaire pour ce type de rparations.
Parcourir ces fichiers pour rechercher une solution n’a aucun sens , a dclar Khan.
Les rsultats de la recherche
Des rparateurs ont accd aux photos intimes, fouill des profils Facebook
Marketplace a visit deux sites de la chane de rparation de smartphones Mobile Klinik, qui compte plus de 150 magasins travers le Canada.
Au centre commercial Square One de Mississauga, l’quipe de Khan n’a dtect aucune surveillance sur le smartphone amen pour rparation. Cependant, Woodbridge, l’quipe a document qu’un technicien de Mobile Klinik faisait dfiler le compte Facebook sur l’appareil et regardait les photos stockes sur le tlphone, y compris les selfies intimes.
Dans une dclaration Marketplace, un porte-parole de Mobile Klinik a dclar que ce qui s’est pass dans ce cas est inacceptable et que la protection de la vie prive de nos clients est notre premire priorit .
La socit a indiqu qu’elle avait mis en place des *politiques robustes* pour protger les donnes des clients. la suite de notre propre enqute et des informations fournies par CBC Marketplace, il est clair que le technicien qui a rpar cet appareil n’a pas suivi la procdure approprie. En consquence, le technicien a t licenci .
Aprs que Marketplace ait dpos un ordinateur portable dans un magasin de Markham de la chane de rparation d’appareils lectroniques et techniques Best Buy, qui compte 164 magasins travers le Canada, l’quipe de Khan a dcouvert qu’un technicien avait parcouru plusieurs dossiers de photos, y compris ceux portant des noms comme Bikinis , ou lingeries de nuit . Le technicien a galement supprim une photo intime qu’il avait ouverte des fichiers rcemment consults, effaant ainsi toute indication de son ouverture.
Il efface ses traces , a dclar Khan. Sans ce type de logiciel denregistrement, le consommateur moyen naurait aucune ide que le technicien a consult ces photos.
Cavoukian a dclar que le technicien n’avait absolument aucun droit cette information . Je pense juste que c’est pouvantable , a-t-elle dclar.
Photos copies sur cl USB
Marketplace a laiss des ordinateurs portables dans les sites d’Oakville et de Markham de la chane de rparation lectronique et technologique Canada Computers & Electronics, une entreprise comptant 42 sites travers le Canada. Dans les deux magasins, les techniciens ont visionn des photos intimes.
Sur le site de Markham, un technicien a visualis les photos intimes sous forme d’icnes trs grandes, ce qui les rend plus faciles voir sans les ouvrir, ce qui signifie qu’elles n’apparatront pas comme des fichiers rcemment consults. La personne a galement consult l’historique du navigateur de l’ordinateur portable avant de rparer la cl USB, puis de copier toutes les photos de l’ordinateur portable sur sa propre cl USB.
Une capture dcran montre le dossier dimages de lordinateur portable copi sur la cl USB dun technicien de Canada Computers aprs avoir rpar le port USB.
Dans une dclaration envoye par courrier lectronique, Canada Computers a dclar qu’elle prenait trs au srieux son obligation de respecter les informations personnelles de ses clients et que sa propre enqute sur l’incident avait indiqu qu’il s’agissait d’un vnement isol au cours duquel un technicien d’un site a viol sa politique de confidentialit. Il disait galement : Cet employ a fait l’objet de mesures disciplinaires. La chane a expliqu que l’autre technicien tentait de diagnostiquer le problme et que cela n’impliquait pas de tentatives inappropries d’accs aux donnes personnelles .
Comment viter ces risques?
Pour viter que vos donnes personnelles ne tombent entre de mauvaises mains lorsque vous faites rparer vos appareils technologiques, il existe quelques prcautions prendre:
- Faites une sauvegarde de vos donnes puis effectuer une restauration d’usine avant de confier votre appareil un rparateur. Vous pourrez ainsi les restaurer en cas de perte ou de modification.
- Effacez ou chiffrer vos donnes sensibles avant de confier votre appareil un rparateur. Vous pouvez utiliser des applications ddies pour cela, comme Secure Eraser ou Cryptomator.
- Choisissez un rparateur de confiance et vrifiez sa rputation. Vous pouvez consulter les avis des clients sur internet ou demander des recommandations vos proches.
- Demandez au rparateur quelles sont ses pratiques en matire de protection des donnes. Vous pouvez lui demander sil utilise des outils scuriss, sil respecte la confidentialit de vos donnes, sil les efface aprs la rparation, etc.
- Rcuprez votre appareil ds que possible aprs la rparation. Ne le laissez pas traner chez le rparateur plus longtemps que ncessaire.
Sources : enqute CBC, Privacy End
Et vous ?
tes-vous surpris par les chiffres avancs ?
Avez-vous dj fait rparer vos appareils technologiques? Si oui, avez-vous pris des mesures pour protger vos donnes personnelles? Lesquelles?
Quels sont les risques que vous craignez le plus si vos donnes personnelles sont exposes un rparateur malveillant? Comment y faire face?
Faites-vous confiance aux rparateurs que vous choisissez? Sur quels critres vous basez-vous pour les slectionner?
Que pensez-vous des applications qui permettent deffacer ou de chiffrer vos donnes sensibles avant de confier votre appareil un rparateur? Les utilisez-vous? Pourquoi ou pourquoi pas?
Que pensez-vous de la lgislation en vigueur sur la protection des donnes personnelles? Est-elle suffisante? Quelles amliorations proposez-vous?