Publications : sécurité et confidentialité des dispositifs de stockage de seconde main

J’ai eu le plaisir de co-rédiger un article interdisciplinaire avec plusieurs collègues de l’Université de Lausanne: Kavous Salehzadeh Niksirat, Diana Korka, Quentin Jacquemin, Céline Vanini, Mathias Humbert, Mauro Cherubini et Kévin Huguenin. «Security and Privacy with Second-Hand Storage Devices: A User-Centric Perspective from Switzerland» a été publié dans les Proceedings of the Privacy Enhancing Technologies (PoPETs) 2024/2 et est librement accessible.

Les appareils électroniques d’occasion sont de plus en plus vendus en ligne. Bien qu’ils soient plus abordables et plus respectueux de l’environnement que les produits neufs, ces appareils d’occasion, dotés de capacités de stockage, présentent des risques pour la sécurité et la vie privée (par exemple, les logiciels malveillants ou les données confidentielles encore stockées sur l’appareil, appelées «données résiduelles»). Dans cet article, nous nous sommes intéressés au point de vue des acheteurs en Suisse. Tout d’abord, nous procédons à une brève analyse juridique des droits et obligations liés aux dispositifs de stockage de seconde main. Ensuite, afin de comprendre les pratiques des acheteurs liées à ces dispositifs et leurs croyances quant à leurs droits et obligations juridiques, nous déployons une enquête en collaboration avec une importante plateforme en ligne pour les transactions de biens d’occasion. Nous démontrons que les risques mis en évidence dans les recherches antérieures pourraient ne pas se matérialiser, car de nombreux acheteurs n’inspectent pas le contenu des appareils achetés (par exemple, ils les formatent directement).

Nous avons constaté que les décisions des acheteurs concernant les données restantes dépendent du type de données. Par exemple, s’il s’agit de données au contenu illégal, ils les conservent pour les signaler aux autorités, tandis que s’il s’agit de données personnelles sensibles, ils les suppriment ou contactent les vendeurs. Nous avons identifié plusieurs divergences entre les droits et obligations réelles et les croyances des utilisateurs.