Une étude menée par des chercheurs de l’Université du Maryland révèle que la police oublie bien souvent d’effacer les données des smartphones saisis revendus aux enchères. Pire encore, certains ne disposent d’aucun barrage de sécurité pour accéder à ces informations.

Il arrive bien souvent que la police saisisse des smartphones dans le cadre d’une enquête ou d’une arrestation. Parfois, celle-ci cherche à récupérer des informations cruciales dans une affaire, tandis que d’autres fois, il s’agit simplement d’une pièce à conviction dont le propriétaire n’aura plus l’utilité. Dans ces derniers cas, les smartphones sont souvent remis en circulation via une vente aux enchères. Or, pour les victimes, c’est souvent un risque de subir une nouvelle fois les mêmes préjudices.

En effet, selon une étude menée par des chercheurs de l’université du Maryland, ces smartphones revendus aux enchères sont rarement réinitialisés par les forces de l’ordre. Aussi, toutes les données compromettantes potentiellement accumulées par les criminels y sont toujours stockées. Il suffit alors à une autre personne malintentionnée de se procurer l’appareil, souvent d’ailleurs vendu à un prix dérisoire, pour commettre les mêmes méfaits.

La police oublie régulièrement d’effacer les données des smartphones revendus aux enchères

Pire encore, ces appareils ne présentent parfois aucune protection ou dispositif de sécurité pour empêcher d’accéder à ces données. Ainsi, pour leur étude, les chercheurs ont acheté 228 smartphones sur la plateforme PropertyRoom.com, spécialisée dans les ventes aux enchères de biens saisis par la police américaine. Sur ces derniers, 49 n’avaient aucun code PIN ou mot de passe. 11 disposaient d’un code PIN facilement contournable à l’aide des combinaisons les plus utilisées.

Bien entendu, ces smartphones contenaient de nombreuses données compromettantes. Les chercheurs ont notamment trouvé des photos de pièces d’identité, des conversations entre clients et travailleurs et travailleuses du sexe, parfois même des coordonnées bancaires et des tutos pour subtiliser l’identité de sa victime.

« Nous avons informé [PropertyRoom.com] de nos recherches en octobre 2022 et ils nous ont répondu qu’ils allaient examiner nos conclusions en interne », a fait savoir l’équipe de chercheurs. « Ils ont cessé de les vendre pendant un certain temps, mais ils sont revenus petit à petit, et nous nous sommes assurés de remporter toutes les enchères. »

Source : Université du Maryland