Cet article fait partie des archives en ligne du HuffPost Québec, qui a fermé ses portes en 2021.
Nouvellesinternetordinateurordinateurs partagés

Voici tous les fichiers personnels que vous abandonnez dans un ordinateur public

Pensez-vous à effacer vos traces après avoir utilisé un ordinateur public?
Radio-Canada.ca
Open Image Modal
alengo via Getty Images
File background

Pensez-vous à effacer vos traces après avoir ouvert une pièce jointe en utilisant un ordinateur public? Nous avons retrouvé 899 fichiers personnels sur un seul ordinateur public de l'aéroport du centre-ville de Toronto. Des photos de famille aux papiers d'identité, en passant par des documents internes d'entreprises... et même du département d'État américain.

Un texte de Thomas Gerbet

En m'asseyant dans la salle d'ordinateurs offerte aux passagers à l'aéroport Billy Bishop, de Toronto, j'ai eu la surprise de découvrir la boîte de courriels encore ouverte d'une étudiante de l'Université Carleton, d'Ottawa. « Les gens ne font vraiment pas attention », me suis-je dis en la déconnectant. Je n'étais pas au bout de mes surprises.

En ouvrant le dossier « Téléchargements » de l'ordinateur, j'ai découvert des centaines de documents personnels, certains laissés là depuis plusieurs mois. Après avoir ouvert une pièce jointe, des personnes avaient oublié que le fichier restait enregistré dans le dossier.

Exemples de documents retrouvés dans ce seul ordinateur :

  • Photo d'un permis de conduire

  • Captures d'écran d'un relevé de carte de crédit

  • Photos d'un enfant

  • Liste de soumissions d'une entreprise américaine de conseils en technologie

  • Contrat signé d'un employé d'une école

  • Liste des membres d'un club sportif canadien avec noms, courriels, âges et dates de naissance

  • Rapport remis à une entreprise pour évaluer son « expérience client »

  • Demande remplie et signée pour obtenir une vérification de casier judiciaire

  • Travail d'une étudiante de l'Universté McGill et un autre de l'Université de Windsor

  • Billets d'avion

  • Liste des participants à une compétition d'aviron en Ontario avec leur catégorie de poids

Photo d'un permis de conduire trouvée sur l'ordinateur public (nous avons ajouté du flou). Photo : Radio-Canada/Thomas Gerbet

J'ai facilement retrouvé le Néo-Zélandais J.S., qui a laissé sur l'ordinateur assez d'information pour se faire voler son identité. Il m'a écrit se souvenir d'avoir navigué sur Internet « en buvant un café » à l'aéroport de Toronto, il y a quelques mois. Mais il ne se rappelle pas avoir téléchargé des documents personnels sur l'ordinateur, peut-être « accidentellement ». Est-il inquiet? Pas vraiment, simplement « contrarié ».

« Si certaines organisations veulent mes informations personnelles, elles vont les avoir facilement. Cellulaires, Facebook, courriels, compte bancaire en ligne…. On est en 2017, on laisse des empreintes technologiques partout. Personne n’a la sécurité qu’il pense avoir », dit-il. « Il n’y a pas grand-chose que je peux faire maintenant. »

Les conseils d'un expert

« Lorsque vous utilisez un ordinateur public, c'est à haut risque », explique François Daigle, spécialiste en sécurité de l'information à la firme Okiok. « Il se peut qu'il y ait un keyloger (enregistreur de frappe) installé sur l'ordinateur, ce qui permettra de copier les mots de passe. »

L'expert conseille aux utilisateurs de vider le cache et les fichiers temporaires à la fin d'une session. Il recommande aussi de redémarrer l'ordinateur pour s'assurer qu'il n'y a plus rien en mémoire.

La responsabilité sur le dos de l'utilisateur

L'aéroport du centre-ville est géré par Ports Toronto, mais c'est la compagnie Nieuport Aviation Infrastructure Partners qui a la responsabilité du terminal d'embarquement des passagers, qui comprend la salle d'ordinateurs.

« Ces ordinateurs sont équipés de quelques protections », indique la porte-parole de Nieuport AIP, Sarah Borg-Olivier. « Cependant, comme tout ordinateur public, c'est à chaque utilisateur d'exercer son jugement et de protéger les informations personnelles qu'ils entrent ou les fichiers qu'ils téléchargent sur ces ordinateurs. »

L'expert en sécurité informatique recommande toutefois aux responsables techniques de ces ordinateurs publics de mettre au moins une note de sécurité à côté des machines « pour encourager à protéger les mots de passe, et pour se décharger de toute responsabilité ». Il leur conseille également d'activer un nettoyage des fichiers temporaires à chaque fermeture de session.

Informations sur des diplomates américains

Sur un document de trois pages, j'ai retrouvé une liste de noms de diplomates rattachés au département d'État américain et au département de l'Agriculture. On pouvait y trouver des informations sur leur poste à l'étranger, leur pourcentage de prime de risque, de prime de pénibilité et de prime liée au coût de la vie.

Document interne du Département d'État américain avec la liste des primes (en %) accordées à des diplomates (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

On retrouve aussi d'autres informations comme les besoins de cours de langue des mêmes diplomates. Malgré notre invitation, le département d'État américain n'a pas pas voulu faire de commentaires. « Nous ne pouvons pas nous exprimer sans connaître l'authenticité des documents allégués qui peuvent avoir été obtenus sans autorisation », répond le porte-parole du département d'État, Frankie Sturm.

Attention, vous possédez aussi des informations sur d'autres personnes

Dans un fichier Excel, j'ai pu retrouver la liste des membres d'une équipe sportive amateure, avec leurs nom, sexe, âge, date de naissance et adresse courriel.

Liste de membres d'une association sportive canadienne (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

Mis au courant que ses informations traînaient sur un ordinateur public, D.W., une des personnes présentes sur la liste, nous a répondu qu'il n'est « pas trop dérangé » par cette situation. « Quelqu'un de notre club a fait une erreur et on va les prévenir. »

Réaction différente d'une autre membre, S.L., qui m'a fait part de son « malaise » face à cette situation indépendante de sa volonté.

Même une carte d'embarquement contient des informations personnelles sensibles

Billet de train (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

Le code-barre des cartes d'embarquement contient des données qu'un pirate informatique peut utiliser contre vous. On peut y retrouver des informations comme l'adresse, le courriel ou le numéro de voyageur fréquent.

Voir aussi:

8 astuces pour sécuriser sa vie privée en ligne
Avoir un mot de passe "fort"(01 of08)
Open Image Modal
Avant toute chose, il est important de sécuriser ses mots de passe, ce que l'on appelle avoir un mot de passe "fort".Pour ce faire, il faut que celui-ci soit relativement long (au minimum 7 caractères), et pas uniquement composé de lettres. Majuscules, chiffres et signes doivent être de la partie (par exemple, "HufFington2013@PoSt!"). Pour tester la force d'un mot de passe, c'est par ici.S'il faut pouvoir s'en souvenir, il faut aussi éviter d'utiliser des noms ou chiffres facilement identifiables, tel votre date de naissance, votre numéro de département ou le nom de votre chien. Ces informations peuvent facilement être retrouvées par des pirates si vous ne faites pas très attention à votre vie privée. (credit:Shutterstock)
Diversifier ses mots de passe(02 of08)
Open Image Modal
Mais avoir un mot de passe fort ne suffit pas, il faut penser à les diversifier. Car si jamais l'un des sites sur lequel vous êtes connecté est piraté, alors tous vos comptes sont potentiellement concernés si vous n'avez pas différents mots de passe.Dans l'idéal, il faudrait avoir un mot de passe pour chaque site. Dans les faits, vous pouvez utiliser le même mot de passe, relativement basique, pour tous les sites non-critiques (forums, site d'entraide, etc) avec quelques variables (une majuscule, un chiffre, un signe de ponctuation, etc).Par contre, pour des sites regroupant plusieurs informations (une boite mail) ou sur lesquels des informations personnelles comme vos coordonnées bancaires sont stockées, n'hésitez pas à "blinder" votre mot de passe.Enfin, si vous n'avez pas de mémoire, plutôt que de noter votre mot de passe sur des bouts de papiers, vous pouvez utiliser un gestionnaire de mots de passe. La plupart sont cryptés et sécurisés, mais cela revient tout de même à regrouper tous ses oeufs dans le même panier. Voici un petit comparatif de ces logiciels réalisé par Tom's guide. (credit:Flickr/Ron Bennetts)
La double vérification(03 of08)
Open Image Modal
Un mot de passe fort, c'est bien. Des mots de passe diversifiés, c'est mieux. Mais parfois, ça ne suffit pas. Sur certains sites sensibles (comme votre mail principal qui regroupe la plupart de vos informations), deux vérifications valent mieux qu'une.Ainsi, la plupart des géants du web proposent depuis peu un système de double authentification. Une fois le mot de passe tapé, il faut rentrer un code chiffré généré aléatoirement par SMS ou via une application mobile.Ce système existe entre autres chez Google, Facebook, Twitter, Microsoft, Evernote, Amazon, LinkedIn Dropbox ou encore eBay. (credit:Shutterstock)
Sécuriser sa connexion(04 of08)
Open Image Modal
Comme dit précédemment, il faut éviter de naviguer sur des sites inconnus, peu référencés ou suspects.Car même si vous évitez d'installer des programmes sur votre ordinateur, une simple visite sur une page peut permettre à un pirate d'avoir accès à certaines informations... comme les mots de passe que vous tapez.En dehors d'une prudence à la limite de la paranoïa, il y a surtout deux choses à faire si vous n'êtes pas sûrs du site sur lequel vous êtes:• Si vous devez renseigner des informations personnelles, vérifiez que l'url (l'adresse du site) commence bien par "https" et non par "http", ce qui veut dire que la connexion est sécurisée. Un cadenas jaune doit aussi apparaître à gauche de l'adresse.• De manière générale, il peut être intéressant d'installer sur votre navigateur web des extensions permettant de bloquer le "JavaScript". Ce langage permet de rendre des pages interactives, mais peut aussi poser des problèmes de sécurité. De nombreuses extensions comme "No Script" existent sur les navigateurs Firefox et Chrome. Ils permettent de bloquer par défaut l'utilisation du JavaScript, mais vous permet de mettre les sites de votre choix sur une liste blanche. (credit:Shutterstock)
Bonus: sécuriser son smartphone(05 of08)
Open Image Modal
C'est bien beau de sécuriser vos mots de passe, mais si vous vous faites voler votre smartphone, cela ne servira pas à grand-chose. Car sur votre téléphone, vos sessions sont en général ouvertes par défaut. Voici donc quelques autres astuces pour sécuriser son smartphone. (credit:Shutterstock)
Mettre un code de verrouillage(06 of08)
Open Image Modal
La chose la plus simple à faire, mais aussi quelque peu contraignante, consiste à mettre en place un code de verrouillage sur l'écran d'accueil.Tous les smartphones proposent cette option, soit sous la forme d'un mot de passe, d'une série de chiffres, voire d'une forme géométrique à reproduire.Si quelqu'un souhaite utiliser votre smartphone sans votre permission, il ne pourra donc rien faire (à part appeler un numéro d'urgence) sans ce code. Par contre, vous devrez de votre côté taper ce code à chaque fois que vous voulez faire la moindre chose sur votre téléphone. (credit:Flickr/Ninja M.)
Rester en terrain connu(07 of08)
Open Image Modal
Même si un smartphone n'est pas un ordinateur, il possède potentiellement des failles pouvant être exploitées. Ainsi, si vous voulez tenter des manipulations qui ne sont pas prévues par les constructeurs, soyez sur vos gardes.Le "jailbreak" pour l'iPhone ou "Root" pour les smartphones Android permet de déverrouiller de nombreuses fonctions, mais expose aussi le téléphone aux virus (et annule la garantie). Attention donc à vos données personnelles.Autre précision: si l'iPhone est totalement fermé par défaut, Android permet lui d'installer des applications qui ne proviennent pas directement du magasin officiel (Google Play). Si vous faites cela, soyez conscients que l'application que vous installez n'a pas été vérifiée par Google.Vous pouvez aussi mettre un antivirus sur votre smartphone, même si ceux-ci risquent de diminuer la durée de vie de votre batterie. (credit:Shutterstock)
Sécuriser ses données sur son smartphone(08 of08)
Open Image Modal
Si vous n'avez pas envie de bloquer votre écran d'accueil, vous pouvez aussi sécuriser certaines applications ou données sur votre smartphone.Il existe de nombreuses applications sur les différents types de smartphones permettant de stocker derrière un mot de passe vos photos ou vos données, comme Picture safe.Certains programmes proposent même de mettre un mot de passe sur les applications de votre choix, comme Smart App Protector, afin que personne ne puisse utiliser votre compte Facebook par exemple. (credit:Shutterstock)

Open Image Modal

Abonnez-vous à notre page sur Facebook

Open Image Modal

Suivez-nous sur Twitter

Related

internetordinateurordinateurs partagésordinateurs publicssécurité informatique
Suggest a correction
-- Cet article fait partie des archives en ligne du HuffPost Canada, qui ont fermé en 2021. Si vous avez des questions ou des préoccupations, veuillez consulter notre FAQ ou contacter support@huffpost.com.