Factory reset : la réinitialisation n’efface pas totalement vos données personnelles

Lorsqu’on effectue un factory reset que ce soit dans le but de vendre son téléphone ou tout simplement de rétablir les paramètres d’origine en cas de problème, on a souvent tendance à penser que les fichiers de l’utilisateur sont effacés de manière totale et définitive. Pourtant, un test de 21 secondes mené sur différents smartphones sous Android 2.3 et 4.3 vient à nouveau de prouver qu’il est encore possible de récupérer emails, SMS et autres informations après une restauration des paramètres d’usine.

factory reset
Vos mots de passe toujours présents sur un téléphone réinitialisé.

Alors qu’une étude similaire menée par Avast était déjà parue l’an dernier, les chercheurs Laurent Simon et Ross Anderson de l’Université de Cambridge viennent de nouveau de tenter l’expérience sur plusieurs smartphones Samsung, HTC, LG, Motorola et trois Nexus achetés sur eBay entre janvier et mai 2014.

Pire encore, dans 80% des cas, les chercheurs sont parvenus à récupérer les identifiants Google de l’utilisateur pouvant ainsi resynchroniser tous les mails, SMS et autres conversations de messagerie instantanée de l’ancien propriétaire du téléphone. Dans certains cas, ils sont même parvenus à retrouver ses identifiants Facebook. Comment expliquer un tel manque de sécurité ? Voici ce qu’a déclaré Ross Anderson :

Les raisons sont complexes, néanmoins les nouveaux téléphones sont généralement mieux que les anciens et les téléphones de Google meilleurs que ceux des constructeurs (…) Les utilisateurs doivent faire plus attention.

Il ajoute également que le chiffrement des données peut partiellement atténuer les risques mais pas totalement car il sera toujours possible de casser la clé de chiffrement, même après une réinitialisation. La meilleure solution reste donc de choisir un mot de passe complexe et pas seulement composé de quatre chiffres.

D’après les deux chercheurs c’est pas moins de 500 millions de smartphones qui seraient incapables d’effacer totalement la partition où sont stockées les données des l’utilisateur et 630 millions qui ne seraient pas en mesure d’effacer les données de la carte SD où sont stockées les fichiers multimédias. Quand aux applications anti-vol, elles ne seraient pas aussi efficaces qu’on le croit car limitées à l’architecture du système d’exploitation.

Via

Réagissez à cet article !
  • Sébastien Seveno

    Je suis pas sûr que ça soit le cas avec un factory reset via Recovery, encore faut-il en possèder un

    • Pomme

      Ça ne change très probablement absolument rien. Pour faire disparaître des données il faut réécrire par dessus. On a exactement le même problème que sur les pc.

      • Sébastien Seveno

        Exact

      • robin4002

        En effet. Sachant que c’est de la flash, une réécriture devrait être suffisante.
        Par contre sur un pc avec un HDD il faut faire plusieurs réécritures, sinon on peut toujours récup les données. (le mieux reste d’acheter un nouveau HDD et garder l’ancien si on veut revendre un pc).

        • Insomnia

          Tout à fait une réécriture devrait faire l’affaire mais il faudrait que l’ensemble du flash soit effectué c’est exactement pareil sur un disque dur, sauf que sur celui ci il faudra le faire à plusieurs reprises…

      • Athena223

        En encore il faut au moins 7 passage pour limité les risque de récupération via un outils disponible pret a l’emploi et compté au minimum 14 passe pour des données sensible d’entreprise.
        C’est d’ailleurs pour cela que dans les administrations les disque dur sont démonté.

    • Jé Rôme

      Je pense qu’il parle du Wipe Data Factory Reset qui est présent dans le Recovery Mode !
      Car a ma connaissance c’est le seul moyen de réinitialiser un tél dans les commandes d’un Android :)

      • Sébastien Seveno

        Oui exactement ! Je pense que c’est le moyen le plus efficace, après étant donné que la mémoire d’un tel n’est accessible comme une simple clé USB ou un disque dur, donc je pense que la récupéreration est difficile via un PC :)

        • Jé Rôme

          Bah je pensais aussi … lol selon ses dires ce n’est pas le cas… ça fait un peu flipper :D

          • Sébastien Seveno

            Oui c’est sûr, mais bon, heureusement une très grande partie des utilisateur ne connaissent même pas l’existence des options pour les développeur sur Android, sa fait autant de personne a risque en moins :D !

          • Jé Rôme

            Tu l’as dis ! xD

          • Sébastien Seveno

            xD

  • Changements Renouveau

    Sachant aujourd’hui qu’on a parfois tendance à connecter un compte quelconque sur plis d’un appareil, autant songer à modifier périodiquement son (ses) mot (s) de passe afin d’être sûr que des erreurs passées ne nous rattrapent pas !

  • sardagariga

    Ben oui. Faut chiffrer.

  • Anthony Michael Agosti

    Et merde…

  • ManonGL

    D’ailleurs si vous savez comment récupérer des photos et vidéos supprimés par erreur, je suis preneuse car j’ai supprimé un mauvais dossier sans faire gaffe -_-
    J’ai pas vraiment trouver d’information sur internet.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !