Qu’est-ce que le piratage des déchets électroniques ?

Les déchets électroniques – mieux connus sous le nom de déchets électroniques – constituent un problème majeur depuis des années. Cependant, la plupart des gens n’ont jamais entendu parler de ce terme. Malheureusement, qu’ils s’en rendent compte ou non, cela les impacte directement. Dans quelle mesure le piratage des déchets électroniques vous met-il en danger ?

Le problème négligé des déchets électroniques

La plupart des gens ne réfléchissent pas à ce qui arrive à leurs appareils électroniques lorsqu’ils les jettent ou les échangent. Dans presque tous les cas, leurs anciens appareils deviennent des déchets électroniques. Les exemples courants incluent les téléphones, les ordinateurs, les imprimantes, les moniteurs, les appareils intelligents et les appareils portables.

Presque tous les appareils électroniques contiennent des matériaux comme le nickel, des retardateurs de flamme et du cadmium qui sont ou peuvent devenir dangereux s'ils sont éliminés de manière inappropriée. Par exemple, les batteries lithium-ion peuvent produire de la fumée nocive si elles sont endommagées et un liquide toxique si elles sont exposées à l’eau. Dans les décharges, ces appareils empoisonnent l’air, les cours d’eau et le sol en évacuant des métaux lourds et des produits chimiques toxiques.

Les déchets électroniques étant un problème relativement nouveau, il reste largement ignoré. Aujourd’hui, cela représente environ 70% des déchets toxiques dans les décharges américaines. Seule une fraction est formellement recyclée, laissant le reste polluer l’environnement local pendant des milliers d’années jusqu’à ce qu’il se décompose naturellement.

Même s'il n'existe aucune information sur la provenance des déchets électroniques du pays, le secteur de l'électronique grand public en est probablement responsable en grande partie. Les gens achètent plus que jamais ces dernières années — les achats d'ordinateurs ont bondi de 34 % pendant la pandémie de COVID-19 – ce qui suggère qu’ils jettent plus que jamais.

Les déchets électroniques se concentrent principalement sur leurs risques environnementaux, et pour cause. Cependant, ce n'est pas son seul problème. De nombreuses personnes ne réalisent pas qu'elles transmettent toutes les données de leur appareil directement à un cybercriminel lorsqu'elles les éliminent de manière inappropriée.

Le piratage des déchets électroniques devient de plus en plus rentable pour les cybercriminels, car les gens jettent davantage d'appareils électroniques chaque année. Malheureusement, acheter quelque chose de neuf coûte souvent moins cher que de faire réparer quelque chose. Une fois qu'un appareil quitte les mains de son propriétaire et atterrit à la poubelle, il est perdu, ainsi que toutes les informations personnelles identifiables (PII) et les données sensibles qu'il a jamais stockées.

À quoi ressemble le piratage des déchets électroniques

Bien que le piratage des déchets électroniques semble futuriste, il est extrêmement simpliste. Une fois qu’un appareil électronique est jeté ou donné à un tiers pour élimination, il finit souvent dans une décharge. À un moment donné du parcours, les gens récupèrent les déchets des disques durs pour récupérer des données. Soit ils en abusent eux-mêmes, soit ils le vendent à un tiers dans un but lucratif.

Il y a 100 fois plus d'or dans une tonne de smartphones que dans une tonne de minerai d'or. Ainsi, l’exploitation minière urbaine – extraire des matériaux utilisables comme le cuivre, le verre, l’aluminium ou l’or à partir d’appareils électroniques mis au rebut – devient populaire dans des pays comme le Ghana, la Chine et l’Inde.

Comment fonctionne le piratage des déchets électroniques ? Habituellement, les cybercriminels peuvent extraire les disques physiques d'un appareil et en récupérer les données, car de nombreuses personnes oublient de les effacer ou de les détruire. Même s’ils doivent peut-être utiliser des outils spécialisés pour contourner les mesures de sécurité, il leur suffit souvent de les brancher pour récupérer des informations sensibles.

En 2009, un groupe d'étudiants en journalisme de l'Université de la Colombie-Britannique j'ai acheté un disque dur à 40 $ sur un marché en plein air au Ghana pour un cours de reportage international. Une fois branché, un contrat de défense américain de plusieurs millions de dollars entre le Pentagone, le Département de la Sécurité intérieure et un entrepreneur militaire était là, attendant d'être lu.

Quels sont les risques de sécurité liés aux déchets électroniques ?

Une fois que les cybercriminels ont mis la main sur le système de stockage d'un appareil mis au rebut de manière inappropriée, ils peuvent voir les informations personnelles de l'ancien propriétaire. Cela peut inclure les noms, les numéros de sécurité sociale, les adresses et les coordonnées. Ils ont également accès à tous les fichiers qui restent intacts.

En ce qui concerne les déchets électroniques générés par l’électronique grand public, les individus deviennent vulnérables au vol d’identité, aux escroqueries par phishing, aux cyberattaques et à la fraude financière. Si les cybercriminels choisissent de vendre leurs informations sur le dark web, ils restent en danger pour le reste de leur vie.

Si les individus sont généralement au centre des préoccupations en matière de cybersécurité liées aux déchets électroniques, les entreprises sont également exposées à des risques. Si même un seul employé se débarrasse de manière inappropriée de son ancien ordinateur portable de travail, le risque de violation de données pour l'entreprise monte en flèche.

Le piratage des déchets électroniques peut révéler des informations exclusives, donner aux cybercriminels un moyen d'infiltrer légitimement le réseau de la marque ou conduire à une augmentation des cyberattaques. Compte tenu de la violation moyenne des données coûté plus de 4,45 millions de dollars en 2023, les conséquences pourraient être catastrophiques.

Comment l’électronique finit-elle entre les mains des pirates ?

La logistique du passage des appareils électroniques d’une poubelle aux mains d’un pirate informatique est plus simple que la plupart des gens ne le pensent. L’un des moyens les plus simples est le vol, où la personne récupère l’appareil jeté dans la poubelle et le ramène chez elle.

Même si la plupart des cybercriminels ne font pas de la fouille des poubelles un passe-temps, beaucoup savent où aller – ou qui appeler – pour mettre la main sur des appareils électroniques récemment jetés. Considérant environ 800 ordinateurs portables de déchets électroniques sont générés chaque seconde aux États-Unis, la simplicité d'un tel plan ne devrait pas surprendre.

Un autre moyen illicite utilisé par les cybercriminels pour mettre la main sur des informations personnelles consiste à passer par un tiers, comme un centre de recyclage, une plateforme de rachat ou un programme de reprise. Dans ce scénario, l’intermédiaire leur vend directement des appareils électroniques grand public usagés. Que ce soit par négligence ou par volonté de réaliser un profit rapide, les données sensibles ne sont pas effacées avant la vente.

L’une des façons les plus préoccupantes pour les déchets électroniques de se retrouver entre les mains des pirates informatiques est celle des cargos. Selon une étude de 2016 – l’une des rares sur le sujet – les exportations américaines jusqu'à 40% de ses e-déchets pour le démontage ou le recyclage. Apparemment, il y a eu de nombreux cas où des pays ont dû rejeter des cargaisons de déchets électroniques.

Même si certains affirment que cette affirmation est fausse, les États-Unis créent un précédent en exportant des déchets plastiques depuis des décennies. Malgré le droit international le rend illégal , elle a augmenté ses exportations vers des pays comme la Malaisie et l’Indonésie. De plus, même si la plupart des expéditions sont classées comme recyclage, elles finissent dans des décharges, ce qui signifie que l'exportation de déchets électroniques n'est pas un concept déraisonnable.

Que faire pour éviter le piratage des déchets électroniques

Alors que la première pensée de la plupart des gens est d'éviter le piratage des déchets électroniques en conservant leur technologie, les appareils électroniques inutilisés sont des cibles attrayantes pour les voleurs. En outre, la perte d’appareils présente de nombreux autres risques en matière de cybersécurité. La seule façon de garantir la sécurité est de recourir à des filières d'élimination appropriées.

1. Déchiquetez les systèmes de stockage de données

Les gens doivent s’habituer à « déchiqueter » leurs disques durs et leurs disques SSD comme ils le font pour leurs documents sensibles. Une fois qu’ils ont effacé leur appareil, ils doivent rendre leurs systèmes de stockage inutilisables en les détruisant physiquement ainsi que leurs puces.

2. Utilisez la botte et l'arme nucléaire de Darik

Darik's Boot and Nuke (DBAN) est un logiciel open source gratuit que les utilisateurs utilisent pour effacer les disques physiques. Bien qu'il soit efficace, il ne doit être utilisé que par des particuliers et non par des entreprises, car il ne répond à aucune exigence formelle de destruction comme celle du NIST ou de la HIPAA. Notamment, cela ne fonctionne pas sur tous les appareils et ne fonctionnera pas pour les SSD en raison de problèmes de compatibilité.

3. Tirer parti du cryptage des données

Les utilisateurs doivent chiffrer de manière proactive chaque fragment de données sur leurs appareils, même s'ils utilisent DBAN, car les résidus de données (traces numériques de données récupérables) restent sur l'électronique et peuvent être récupérés par les pirates informatiques même après le processus d'effacement manuel. En prime, cette mesure peut les protéger des effets de diverses cyberattaques.

4. Faites appel à des tiers réputés

Il est irresponsable de simplement détruire et jeter des appareils électroniques pour empêcher le piratage des déchets électroniques, car cela est extrêmement dommageable pour l’environnement. Au lieu de cela, les gens devraient trouver des tiers fiables et transparents pour garantir que leurs appareils ne finissent pas par être vendus ou mis en décharge.

Le monde ne peut ignorer la question des déchets électroniques

Même sans les risques de sécurité que pose le piratage des déchets électroniques, les appareils électroniques mal éliminés restent un problème. Ils empoisonnent l’air, les cours d’eau et le sol pendant des milliers d’années lorsqu’ils restent dans les décharges. Les individus et les entreprises doivent faire leur part pour empêcher que cela ne se produise, dans l’intérêt de la protection des données et de l’environnement.