Vous savez que vous êtes censé nettoyer votre smartphone ou votre ordinateur portable avant de le revendre ou de le donner à votre cousin. Après tout, il y a beaucoup de données personnelles précieuses qui devraient rester sous votre contrôle. Les entreprises et autres institutions doivent adopter la même approche, en supprimant leurs informations des PC, des serveurs et des équipements réseau afin qu’elles ne tombent pas entre de mauvaises mains. Lors de la conférence sur la sécurité RSA à San Francisco la semaine prochaine, des chercheurs de la société de sécurité ESET présenteront des résultats montrant que plus de la moitié des routeurs d’entreprise d’occasion qu’ils ont achetés pour des tests ont été laissés complètement intacts par leurs anciens propriétaires. Et les appareils regorgeaient d’informations sur le réseau, d’informations d’identification et de données confidentielles sur les institutions auxquelles ils avaient appartenu.
Les chercheurs ont acheté 18 routeurs d’occasion dans différents modèles fabriqués par trois fournisseurs traditionnels : Cisco, Fortinet et Juniper Networks. Parmi ceux-ci, neuf étaient tels que leurs propriétaires les avaient laissés et entièrement accessibles, tandis que seulement cinq avaient été correctement essuyés. Deux étaient cryptés, un était mort et un était une copie miroir d’un autre appareil.
Source: arstechnica.com