par Thomas Gerbet, 15 février 2017

Pensez-vous à effacer vos traces après avoir ouvert une pièce jointe en utilisant un ordinateur public? Nous avons retrouvé 899 fichiers personnels sur un seul ordinateur public de l’aéroport du centre-ville de Toronto. Des photos de famille aux papiers d’identité, en passant par des documents internes d’entreprises… et même du département d’État américain.

En m’asseyant dans la salle d’ordinateurs offerte aux passagers à l’aéroport Billy Bishop, de Toronto, j’ai eu la surprise de découvrir la boîte de courriels encore ouverte d’une étudiante de l’Université Carleton, d’Ottawa. « Les gens ne font vraiment pas attention », me suis-je dis en la déconnectant. Je n’étais pas au bout de mes surprises.

En ouvrant le dossier « Téléchargements » de l’ordinateur, j’ai découvert des centaines de documents personnels, certains laissés là depuis plusieurs mois. Après avoir ouvert une pièce jointe, des personnes avaient oublié que le fichier restait enregistré dans le dossier.

ordinateur-aeroport

Ordinateurs à la disposition des passagers dans la salle d’embarquement de l’aéroport Billy Bishop, de Toronto. Photo : Radio-Canada/Thomas Gerbet

Exemples de documents retrouvés dans ce seul ordinateur :

– Photo d’un permis de conduire
– Captures d’écran d’un relevé de carte de crédit
– Photos d’un enfant
– Liste de soumissions d’une entreprise américaine de conseils en technologie
– Contrat signé d’un employé d’une école
– Liste des membres d’un club sportif canadien avec noms, courriels, âges et dates de naissance
– Rapport remis à une entreprise pour évaluer son « expérience client »
– Demande remplie et signée pour obtenir une vérification de casier judiciaire
– Travail d’une étudiante de l’Universté McGill et un autre de l’Université de Windsor
– Billets d’avion
– Liste des participants à une compétition d’aviron en Ontario avec leur catégorie de poids

permis-conduire-securite-ordinateur-public

Photo d’un permis de conduire trouvée sur l’ordinateur public (nous avons ajouté du flou). Photo : Radio-Canada/Thomas Gerbet

J’ai facilement retrouvé le Néo-Zélandais J.S., qui a laissé sur l’ordinateur assez d’information pour se faire voler son identité. Il m’a écrit se souvenir d’avoir navigué sur Internet « en buvant un café » à l’aéroport de Toronto, il y a quelques mois. Mais il ne se rappelle pas avoir téléchargé des documents personnels sur l’ordinateur, peut-être « accidentellement ». Est-il inquiet? Pas vraiment, simplement « contrarié ».

« Si certaines organisations veulent mes informations personnelles, elles vont les avoir facilement. Cellulaires, Facebook, courriels, compte bancaire en ligne…. On est en 2017, on laisse des empreintes technologiques partout. Personne n’a la sécurité qu’il pense avoir », dit-il. « Il n’y a pas grand-chose que je peux faire maintenant. »

Les conseils d’un expert

« Lorsque vous utilisez un ordinateur public, c’est à haut risque », explique François Daigle, spécialiste en sécurité de l’information à la firme Okiok. « Il se peut qu’il y ait un keyloger (enregistreur de frappe) installé sur l’ordinateur, ce qui permettra de copier les mots de passe. »

L’expert conseille aux utilisateurs de vider le cache et les fichiers temporaires à la fin d’une session. Il recommande aussi de redémarrer l’ordinateur pour s’assurer qu’il n’y a plus rien en mémoire.

Il y a un minimum de prudence que n’importe quel citoyen devrait avoir.
– François Daigle, expert en sécurité de l’information chez Okiok.

La responsabilité sur le dos de l’utilisateur

securite-informatique-photo-garcon

Photo d’un jeune garçon laissée sur l’ordinateur public (nous avons flouté son visage) Photo : Radio-Canada

L’aéroport du centre-ville est géré par Ports Toronto, mais c’est la compagnie Nieuport Aviation Infrastructure Partners qui a la responsabilité du terminal d’embarquement des passagers, qui comprend la salle d’ordinateurs.

« Ces ordinateurs sont équipés de quelques protections », indique la porte-parole de Nieuport AIP, Sarah Borg-Olivier. « Cependant, comme tout ordinateur public, c’est à chaque utilisateur d’exercer son jugement et de protéger les informations personnelles qu’ils entrent ou les fichiers qu’ils téléchargent sur ces ordinateurs. »

L’expert en sécurité informatique recommande toutefois aux responsables techniques de ces ordinateurs publics de mettre au moins une note de sécurité à côté des machines « pour encourager à protéger les mots de passe, et pour se décharger de toute responsabilité ». Il leur conseille également d’activer un nettoyage des fichiers temporaires à chaque fermeture de session.

Informations sur des diplomates américains

Sur un document de trois pages, j’ai retrouvé une liste de noms de diplomates rattachés au département d’État américain et au département de l’Agriculture. On pouvait y trouver des informations sur leur poste à l’étranger, leur pourcentage de prime de risque, de prime de pénibilité et de prime liée au coût de la vie.

document-departement-etat-us-securite-ordinateur

Document interne du Département d’État américain avec la liste des primes (en %) accordées à des diplomates (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

On retrouve aussi d’autres informations comme les besoins de cours de langue des mêmes diplomates. Malgré notre invitation, le département d’État américain n’a pas pas voulu faire de commentaires. « Nous ne pouvons pas nous exprimer sans connaître l’authenticité des documents allégués qui peuvent avoir été obtenus sans autorisation », répond le porte-parole du département d’État, Frankie Sturm.

Attention, vous possédez aussi des informations sur d’autres personnes

Dans un fichier Excel, j’ai pu retrouver la liste des membres d’une équipe sportive amateure, avec leurs nom, sexe, âge, date de naissance et adresse courriel.

excel-sportifs-securite-ordinateur

Liste de membres d’une association sportive canadienne (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

Mis au courant que ses informations traînaient sur un ordinateur public, D.W., une des personnes présentes sur la liste, nous a répondu qu’il n’est « pas trop dérangé » par cette situation. « Quelqu’un de notre club a fait une erreur et on va les prévenir. »

Réaction différente d’une autre membre, S.L., qui m’a fait part de son « malaise » face à cette situation indépendante de sa volonté.

Même une carte d’embarquement contient des informations personnelles sensibles

billet-train-securite-ordinateur

Billet de train (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

Le code-barre des cartes d’embarquement contient des données qu’un pirate informatique peut utiliser contre vous. On peut y retrouver des informations comme l’adresse, le courriel ou le numéro de voyageur fréquent.

 

Source : Radio Canada

February 15, 2017
ordinateur-public-fichiers

Voici tous les fichiers personnels que vous abandonnez dans un ordinateur public

par Thomas Gerbet, 15 février 2017 Pensez-vous à effacer vos traces après avoir ouvert une pièce jointe en utilisant un ordinateur public? Nous avons retrouvé 899 […]
February 6, 2017
convergence-des-identites-personnelles-et-professionnelles-faille-de-securite-majeure

Convergence des identités personnelles et professionnelles : faille de sécurité majeure

04/02/2017 La majorité des entreprises de sécurité informatique s’inquiètent du fait que leurs personnels utilisent leurs identifiants personnels au travail. Toutes les entreprises et leurs employés […]