Dans le monde, près d'un ordinateur sur douze serait de deuxième - voire de troisième, ou quatrième... main. Il s'échange chaque jour plusieurs milliers de PC d'occasion sur les sites de ventes...

Dans le monde, près d'un ordinateur sur douze serait de deuxième - voire de troisième, ou quatrième... - main. Il s'échange chaque jour plusieurs milliers de PC d'occasion sur les sites de ventes aux enchères ou les espaces "Achats - Ventes" de forums spécialisés dans l'informatique. Intrigué par ce phénomène, un criminologue de l'université de Leicester s'est demandé si l'on ne courrait pas un risque à céder un ordinateur sur lequel on a stocké, parfois pendant plusieurs années, des données personnelles. Le résultat est... édifiant !
 
Martin Gill, aidé d'une équipe de l'université de Leicester, s'est procuré six ordinateurs d'occasion et a entrepris d'explorer leurs disques durs avec un logiciel de récupération de données. Trois des six ordinateurs comportaient des traces de l'utilisateur précédent. Sur deux d'entre eux, le professeur Gill a retrouvé des informations de nature confidentielle, pouvant permettre à une personne mal intentionnée d'usurper l'identité de l'ancien propriétaire.
 
Détails de compte bancaire, traces d'email notifiant des changements d'adresse ou des modifications d'abonnement à des services en ligne, coordonnées postales, curriculum vitae, feuilles de compte... nombreuses sont les informations stockées sur nos machines qui peuvent être utilisées à des fins frauduleuses. Selon une récente étude citée par le professeur Gill, il y aurait eu environ 60 000 usurpations d'identité en 2005, un chiffre en progression de 14 % par rapport à 2004.
 
La réinstallation du système d'exploitation d'un ordinateur ou le formatage simple du disque dur donnent l'illusion que les documents contenus sur ce dernier ont disparu. Cependant, ces informations existent toujours à la surface du disque dur. Seuls disparaissent les chemins menant à ces informations : ce qui permet à Windows, par exemple, d'identifier la nature et l'emplacement d'un fichier. Le corps du document lui-même existe toujours, sous forme de 0 et de 1, sur la surface du disque. L'accès à ces données n'est pas aisé, mais certains logiciels professionnels de récupération permettent de les récupérer et de les reconstituer.
 
Comment s'assurer qu'on ne laisse pas de trace ? Trois solutions s'offrent à l'utilisateur qui souhaite définitivement faire le vide sur son disque : la réécriture du disque, lors de laquelle les nouvelles informations entrées prennent la place des précédentes, l'utilisation d'un logiciel spécialisé dans l'effacement de données ou le formatage à zéro (voir définition ci-dessous).

Formatage
 
Le formatage, tel que Windows le propose de son processus d'installation, consiste à préparer le disque dur à recevoir de nouvelles informations, en y préparant un système de fichiers (méthode d'organisation des données) de façon à ce que ces derniers puissent être reconnus par le système d'exploitation. Pour Windows, les deux principaux systèmes de fichiers utilisés sont le FAT (File Allocation Table) et le NTFS (New Technology FileSystem). Théoriquement, le formatage rend impossible l'accès aux données contenues sur le disque dur. Cependant, celles-ci existent toujours et restent lisibles par des logiciels spécialisés.
 
On distingue le formatage de haut niveau, spécifique à chaque système de fichiers, du formatage de bas niveau, qui réinitialise la structure du disque et la prépare à recevoir les données. Ce dernier est parfois assimilé, à tort, au formatage à zéro.
 
Formatage à zéro
 
Les données numériques sont enregistrées sur un support informatique sous forme d'une succession de 0 et de 1 (langage binaire). Le formatage à zéro consiste à écrire des 0 sur toute la surface du disque, de façon à lui redonner sa configuration de sortie d'usine. Cette opération, irréversible, supprime de façon définitive toutes les informations contenues sur le support. Elle est possible via des logiciels spécialisés ou, parfois, via un utilitaire propre à chaque fabricant.

 
(Atelier groupe BNP Paribas - 03/02/2006)