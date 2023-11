En moins de 20 ans, le téléphone portable est passé de simple moyen de communication à véritable place forte de la vie privée. Données bancaires, documents d’identité, conversations, photos, souvenirs… Tout y est stocké. Alors, quand on se sépare de son appareil, il est normal de chercher à supprimer toute trace de vos informations confidentielles. La meilleure option semble être la réinitialisation d’usine. Pourtant, celle-ci a ses limites !

Une forteresse (presque) imprenable

Si vous êtes de nature méfiante, sans doute vous êtes vous déjà posé cette question. Bon, soyez rassurés, pour faire court, non, on ne peut pas récupérer les données après une réinitialisation d’usine. Enfin, si on développe un peu plus, la réponse serait plutôt ‘pas vraiment’. En effet, il n’est techniquement pas impossible de récupérer vos données personnelles sur un smartphone ayant été remis à zéro.

Comment cela est-il possible ? Tout simplement car chaque sécurité, même la plus élevée, a ses limites. Prenons l’exemple des smartphones Android. Depuis la version 9.0 du système d’exploitation de Google, les appareils bénéficient d’une sécurité nommée FBE (file based encryption). Cela signifie que chaque fichier est chiffré de manière autonome, avec une clé qui lui est propre, elle-même dépendante des identifiants utilisateurs (code PIN, biométrie…).

Peut-on récupérer des données après un RAZ sur son smartphone ?

Cette sécurité a déjà été dépassée dans des hackathons commandés par Google ainsi que par certains fabricants, tels que Samsung. Mais, une fois le retour aux paramètres d’usine opéré, sécurité ou pas, les fichiers ne sont-ils pas accessibles ? Eh bien pas vraiment ! Il reste toujours une trace de vos données dans la mémoire de votre smartphone. Certes, ces informations sont dès lors très difficiles d’accès. Mais pas inaccessibles.

En effet, un hacker patient et prêt à se lancer dans une excavation complète des composants de l’appareil pourrait récupérer vos données même après un RAZ du smartphone. Bon, là, nouvel écueil pour lui : Android utilise le standard AES-256. En bref, cela signifie que votre dataset est illisible sans la bonne clé : à ce jour, cette sécurité n’a jamais été cassée.

Oui, mais : on sait que certains outils, tels que Cellebrite, destiné aux agences gouvernementales, ont la capacité de déchiffrer un grand nombre de contenus sécurisés. Théoriquement, ce genre d’outils pourrait casser le chiffrement AES-256 et donc, in fine, lire vos données personnelles après un retour aux paramètres d’usine. Donc, en résumé : oui, vos données sont récupérables après un retour à zéro, en théorie. Mais pas par le commun des hackers.

Quelle méthode pour totalement supprimer ses données sur Android ?

Bon, on peut donc en conclure qu’il n’y a aucune raison de s’inquiéter après un RAZ complet de votre smartphone. Cependant, vu qu’on n’est jamais trop prudent, et, sachant que le risque existe malgré tout, penchons nous sur la solution idéale pour complètement nettoyer le stockage de votre appareil Android. Pour ce faire, il est nécessaire de recourir à une solution vieille comme les disques durs : le remplacement brut.

En bref : la réinitialisation supprime l’accès à un fichier mais conserve sa trace jusqu’à ce qu’elle soit remplacée dans la mémoire d’un appareil par d’autres données. Le remplacement brut va donc consister à rédiger et stocker des milliers d’octets de données binaires afin de forcer l’appareil à effacer vos anciens fichiers. Pas besoin de le faire à la main, des applications comme Secure Wipe Out le font très bien et très facilement. Une fois l’application lancée, vos fichiers sont déchiquetés virtuellement et donc définitivement inaccessibles.

Avec cet outil combiné à un retour à zéro de votre appareil, les données confidentielles stockées sur votre smartphone Android seront donc bel et bien supprimées. Mais bon, gardons en tête que le retour aux paramètres d’usine représente déjà un nettoyage suffisant dans l’immense majorité des cas !