D’après des chercheurs de l’Université Abertay, plus des deux tiers des clés USB d’occasion achetées sur des sites d’achats comme eBay comportent des données personnelles et sensibles qui appartiennent à leurs anciens propriétaires. En effet, une analyse de 100 clés USB achetées sur la plateforme a permis de révéler 75 000 fichiers qui contiennent des informations privées (personnelles et financières), répertoriées sous trois catégories :

• Les données à faible sensibilité comme les lecteurs de démarrage/d’installation du système d’exploitation (Microsoft Windows), les preuves de vidéos téléchargées etc,
• Les données à sensibilité moyenne comme les photos personnelles, les images avec localisation GPS ou encore les études contenant des essais cliniques,
• Les données à sensibilité élevée comme les contrats de travail, les CVs, les fichiers avec mots de passe, les factures, les relevés bancaires etc.

Une analyse plus approfondie a démontré que les revendeurs n’effacent effectivement que 32 sur 100 périphériques USB. En utilisant des outils de récupération accessibles au public, les chercheurs ont réussi à récupérer une partie des fichiers à partir de 26 périphériques de stockage portables et ont pu récupérer la totalité des fichiers stockés sur les 42 clés USB restantes.

Les chercheurs recommandent d’utiliser une solution de sécurité lors du branchement d’une clé USB préalablement détenue et d’effacer en toute sécurité les lecteurs avant vente, afin d’empêcher l’accès aux données personnelles.