Carte SD (Secure Digital) et MicroSD .. Secure… Vraiment ?
Voici mon expérience et quelques conseils pour avoir l’esprit tranquille
= Introduction =
Le standard SD a réussi à s’imposer. Appareils photos, téléphones, caméras, Raspberry Pi, lecteurs de médias: aujourd’hui, la majorité des appareils nomades supportent les cartes SDCard et MicroSD.
Pourtant, les cartes SD et microSD ne sont pas fiables. Elles présentent plusieurs problèmes de sécurité. D’abord, elles sont faciles à voler ou à perdre. Si le contenu n’a pas été encrypté (référez-vous à mon article sur le sujet du chiffrement), n’importe qui pourra en récupérer le contenu. D’autre part, elles ont la fâcheuse tendance à avoir des problèmes techniques. Ainsi n’est-il pas rare de se retrouver avec une carte qui, sans crier gare, cesse de fonctionner, ou, comme ça m’est arrivé cette semaine, n’accepte plus aucune écriture (et donc, effacement non plus).
= Les risques et leurs conséquences =
== Perte ou vol de la carte ==
Si la carte a été volée ou perdue, il suffit de l’introduire dans un lecteur de carte sur n’importe quel ordinateur pour en lire le contenu. La personne qui récupère celle-ci pourra alors voler vos données et surtout, en faire usage impunément: photos et vidéos de familles voire intimes, enregistrements vocaux, certains messages, ou courriers… Pour beaucoup ça n’aura pas forcément d’importance, mais avez-vous vraiment envie de retrouver vos données personnelles dans les mains d’inconnus et qu’ils puissent les utiliser à des fins malhonnêtes ?
== La carte devient disponible en lecture uniquement (read-only) ==
Dans un tel cas tout le contenu de la carte reste lisible. Vous avez donc la possibilité d’en faire une copie de sécurité. Toutefois, pour faire marcher la garantie, vous devez envoyer votre carte à votre revendeur ou au fabricant pour un remplacement. Or les personnes qui entreront en contact avec celle-ci auront tout loisir d’en récupérer le contenu. C’est ce qu’il m’arrive avec une carte 128GB toute neuve sur laquelle j’ai mis ma bibliothèque de musique complète et que je dois aujourd’hui retourner: je n’ai aucune garantie que personne ne soit tenté, chez le fournisseur, de faire une copie de ma musique.
Si le contenu est trop précieux, la seule alternative est la destruction physique de la carte afin que personne ne puisse en récupérer les fichiers. Il n’y a aucun autre moyen de l’effacer. Lorsque ça arrive sur un produit neuf et cher c’est plutôt frustrant.
== Carte défectueuse, données illisibles ==
Ce risque est finalement le moins gênant en terme de confidentialité. Si vous ne pouvez plus la lire, il y a toutes les chances que personne d’autre ne le puisse. Ca reste gênant surtout si vous n’aviez pas de copie de sécurité du contenu. Par contre vous ne risquez pas de retrouver vos données personnelles sur internet utilisées à des fins qui ne vous plairaient peut-être pas.
= Les conseils =
Comme je le disais en introduction, l’encryption (ou chiffrement), est le meilleur moyen de lutter contre le vol des données. Que vous perdiez votre carte, vous la fassiez voler (avec votre téléphone par exemple), ou qu’elle passe spontanément en lecture seule, sans le mot de passe de chiffrement personne ne pourra en lire le contenu.
Dans le cas des appareils photo, caméra et lecteurs média, il n’est malheureusement impossible de chiffrer les données. Dans ce cas il n’y a que votre vigilance qui peut empêcher le vol de vos données.
Bien entendu, dans tous les cas, prenez l’habitude de faire une copie de sécurité de vos données. Ne pensez pas qu’elles seront à jamais lisible sur un support SD. C’est une loterie. Entre le vol, la perte et les pannes, il y a toutes les chances qu’un jour vous ne retrouviez pas vos contenus. Vous avez plusieurs façons de sauvegarder vos données:
- Utilisez le cloud: OneDrive chez Microsoft, GoogleDrive chez Google, iCloud chez Apple, Dropbox, Crashplan, Owncloud, Synology, et bien d’autres: autant de solutions qui permettent par exemple de copier automatiquement toutes les photos et vidéos réalisées depuis votre smartphone.
- La majorité des appareils permettent également d’être branchés à votre ordinateur avec un câble USB et de copier les données par simple copier-coller ou glisser-déposer. C’est vrai pour les appareils photo, caméras, lecteurs de médias, et beaucoup de smartphones. Opération à faire régulièrement
- Le logiciel livré avec votre appareil contient parfois une fonction de sauvegarde. Vérifiez dans la documentation de celui-ci
= Conclusion =
Considérer d’emblée que vos données ne sont pas en sécurité sur une carte SD ou microSD est la meilleure façon de vous prémunir d’une grande frustration. Chiffrez leur contenu quand c’est possible, et surtout, faites des sauvegardes de sécurité régulièrement.