Carte d'identité, données bancaires, avis d'imposition : tout était là, sur une simple clé USB non sécurisée égarée dans un TGV. Un expert en cybersécurité raconte sa troublante découverte et alerte.
Un ingénieur en cybersécurité, Naïm Aouaichia, a fait une étonnante découverte dans le train il y a quelques jours, en trouvant sous son siège une clé USB contenant des informations personnelles sensibles. Évidemment, cela met en lumière les risques liés au stockage non sécurisé de données. L'expert, qui en profite pour sensibiliser sur le chiffrement de ces supports de stockage, rendra à son propriétaire, finalement chanceux, la fameuse clé USB, la semaine prochaine.
La découverte fortuite, dans le TGV, d'une mine d'informations personnelles
En montant dans un TGV Lille-Paris, Naïm Aouaichia a découvert une clé USB oubliée sous son siège. De nature méfiante, déformation professionnelle oblige, l'expert craint qu'il s'agisse d'un piège et que le périphérique de stockage contienne un malware, une backdoor qui permet d'accéder à une machine à distance temporairement, ou un keylogger, qui permet de voir ce qu'une personne frappe au clavier. Il prend donc des précautions pour examiner le contenu de la clé.
En utilisant le logiciel Wireshark, qui permet de surveiller le trafic réseau mais aussi le trafic USB, il branche la clé et ne trouve rien de particulier, si ce n'est des photos de famille. Mais Naïm constate que la clé n'est remplie qu'à 10%.
« Je fais une image de la mémoire clé USB avec l'utilitaire "dd", qui permet de faire une photographie de l'état d'un support de stockage », explique le spécialiste. Il lance ensuite PhotoRec, le logiciel de récupération de données, développé par le Français Christophe Grenier. « Et là, Bingo », écrit-il sur son post LinkedIn. L'ingénieur en cyber découvre de très nombreuses informations personnelles.
Ne pas chiffrer les données de sa clé USB : un danger, même en cas de suppression des fichiers
L'expert tombe sur des photos et documents personnels du propriétaire de la clé, un homme de 48 ans. Parmi les informations sensibles, on retrouve une carte vitale, une carte identité, une facture de forfait mobile, un avis d'imposition, une photo du code et de l'identifiant permettant de se connecter à un compte bancaire en ligne, et d'autres photos et vidéos de vacances en famille.
Toutes ces informations avaient été stockées sur la clé USB par son propriétaire. « J'ai de quoi quoi faire un prêt, acheter une voiture, louer un appartement, vendre ça sur le dark web à plusieurs personnes et partir en vacances », déplore Naïm Aouaichia. Si cette clé était tombée entre de mauvaises mains, les conséquences auraient pu être désastreuses pour son propriétaire, ouvrant la porte à des fraudes d'identité et des escroqueries financières.
Toute la différence résidence dans le fait de chiffrer ou non les fichiers contenus sur la clé USB. Une suppression complète sera toujours plus efficace qu'une suppression rapide. « Les logiciels de récupération comme PhotoRec parcourent la mémoire de l'appareil de stockage pour reconstituer les fichiers qui semblaient effacés », nous sensibilise l'expert cyber. Mieux vaut donc chiffrer tous ses supports de stockage. S'ils se perdent, il sera bien plus difficile d'extraire leurs données.
30 octobre 2024 à 11h48
Source : LinkedIn Naïm Aouaichia