Pourquoi vous devez toujours détruire vos propres données

POINTS CLÉS À RETENIR

La sauvegarde des données implique parfois de les effacer et de détruire l'appareil sur lequel elles ont été stockées. C'est peut-être contre-intuitif, mais c'est souvent nécessaire. Nous examinons les raisons pour lesquelles vous devez traiter la destruction des données avec précaution, ainsi que les différentes façons de procéder.

Vous disposez de défenses technologiques, d’une gouvernance informatique solide et d’une main-d’œuvre sensibilisée à l’informatique. Vos données sont protégées, répliquées et sauvegardées. C’est très bien, mais il ne vous reste plus qu’une chose à savoir : La raison pour laquelle vous devriez détruire vos propres données.

Pourquoi détruire ses propres données

Compte tenu des efforts que nous déployons pour protéger les données et pour satisfaire l’apparente dichotomie qui consiste à s’assurer qu’elles sont à la fois accessibles et sécurisées, il est contre-intuitif de considérer la destruction volontaire des données non seulement comme une exigence, mais aussi comme une nécessité.

Il y a plusieurs raisons pour lesquelles vous devez procéder à cette destruction.

Remplacement du matériel

Le matériel vieillit et, comme toutes les machines, a une durée de vie opérationnelle limitée. Lorsque les serveurs, les ordinateurs de bureau, les ordinateurs portables, les dispositifs de stockage en réseau et les dispositifs mobiles tels que les téléphones portables et les tablettes sont redondants, ils doivent être éliminés.

L’appareil peut être remplacé en raison d’une défaillance matérielle. Certaines entreprises n’attendent pas la panne, elles gèrent de manière proactive la mise au rebut du matériel afin d’éviter les temps d’arrêt imprévus. Les différentes catégories d’appareils se voient attribuer une durée d’utilisation, et une fois qu’ils ont atteint cet âge, ils sont remplacés.

Le remplacement des appareils peut également être motivé par des facteurs externes, tels que la sortie d’une nouvelle version de Microsoft Windows. Si votre ancien matériel n’a pas la puissance nécessaire pour faire fonctionner le nouveau système d’exploitation, il devra être remplacé.

Réutilisation du matériel

Si quelqu’un quitte son poste et que son ordinateur portable ou de bureau est redéployé pour son remplaçant, vous devez effacer l’appareil en toute sécurité avant de le remettre au nouveau membre du personnel.

Raisons législatives ou de conformité

Des lois telles que le Règlement général sur la protection des données obligent les organisations à indiquer publiquement (généralement dans leur politique de confidentialité en ligne) la durée pendant laquelle elles conserveront les informations personnelles identifiables (données personnelles). C’est ce qu’on appelle la période de conservation.

Conserver des données au-delà de la période de conservation indiquée peut entraîner de graves violations des politiques de protection des données et de la vie privée, ainsi qu’une attention non désirée de la part de l’autorité de contrôle compétente. Sans parler des coûts non désirés et de l’atteinte à votre réputation.

Tout donner

De grands efforts sont déployés pour empêcher les acteurs de la menace de mettre la main sur vos données. Se débarrasser d’un vieux matériel sans se préoccuper des données qu’il contient revient à livrer ces données directement aux méchants.

On ne jette pas les documents papier sensibles à la poubelle. On les déchiquette pour les rendre inaccessibles et illisibles. Il est également nécessaire d’effacer en toute sécurité les données du vieux matériel.

Outre les implications commerciales d’une fuite d’informations d’entreprise sensibles, si des informations personnelles identifiables sont incluses dans les données, il s’agit d’une violation de données pouvant donner lieu à une action en justice en Europe.

Comment effacer les disques durs en toute sécurité

Il n’y a qu’un nombre limité de façons de supprimer vos données d’un disque dur en toute sécurité ou de rendre le disque dur illisible. Vous pouvez

  • écraser les données
  • démagnétiser les disques
  • endommager ou détruire physiquement les disques

Chacune de ces techniques présente des avantages et des inconvénients, et certaines entreprises en utilisent plusieurs à la fois.

Écraser les données

Lorsqu’un système d’exploitation efface un fichier, il supprime le nom du fichier de la liste des fichiers du disque dur, puis marque l’espace du disque dur où le fichier était stocké comme disponible pour une réutilisation.

Un jour ou l’autre, cette zone du disque dur sera écrasée par un autre fichier. Si cette zone du disque dur n’a pas été écrasée, il est facile de récupérer les données du fichier supprimé : elles sont là, sur le disque dur, à l’endroit où elles se trouvaient auparavant. Supprimer tous les fichiers avant de se débarrasser d’un vieux disque dur ou d’un vieil ordinateur est loin d’être suffisant pour empêcher l’accès non autorisé aux données supprimées. Il faut les écraser délibérément.

Des logiciels spécialisés peuvent être utilisés pour écrire des valeurs de données à tous les points de données possibles d’un disque dur, effaçant ainsi tout ce qui y était précédemment stocké. Cependant, l’écrasement est lent, surtout si vous effacez des disques durs de grande capacité ou si vous avez une grande pile de disques à traiter.

Le logiciel d’écrasement n’est pas un moyen infaillible d’effacer en toute sécurité un disque dur à semi-conducteurs (SSD). Vous devez consulter le site web du fabricant et obtenir l’utilitaire spécifique à la marque pour effacer complètement l’un de ses disques SSD.

L’écrasement des données sur un disque physique ou l’effacement complet d’un disque SSD n’endommage pas le disque lui-même. Il peut être réutilisé. Si vous nettoyez une machine pour la transmettre à un autre employé ou la donner à une œuvre de charité, c’est une bonne méthode à utiliser.

Démagnétisation

Les disques durs physiques traditionnels stockent leurs données sous forme de motifs magnétiques sur les plateaux en rotation. La démagnétisation utilise des champs magnétiques puissants pour perturber ces motifs, brouillant ainsi l’ensemble du disque dur.

La démagnétisation n’est pas sélective, vous ne pouvez pas démagnétiser les plateaux seuls – au lieu de cela, elle zappe l’ensemble du mécanisme du disque dur. Cela signifie qu’elle efface souvent les données du micrologiciel du servocontrôleur, ce qui rend le disque inopérant. Cela réduit encore les chances que quelqu’un puisse lire les données de ce disque.

Toutefois, si vous prévoyez de réutiliser le disque une fois qu’il a été effacé, la démagnétisation n’est pas la solution. Même si le disque fonctionne encore après la démagnétisation, vous aurez un disque dont la longévité est sujette à caution – et vous venez d’annuler votre garantie.

Les machines de démagnétisation sont coûteuses. Il existe des baguettes de démagnétisation plus abordables, mais pour une destruction garantie, vous devez utiliser une unité de bureau puissante. Et comme les disques SSD n’utilisent pas le magnétisme pour stocker leurs données, la démagnétisation ne fonctionne pas sur les disques SSD.

Destruction physique des disques

Si elle est effectuée correctement, cette méthode est garantie de fonctionner. La destruction du disque dur élimine toutes les chances de récupérer les données qu’il contient.

Pour détruire complètement un disque dur mécanique, vous pouvez le percer d’une série de trous à des distances échelonnées, en partant du centre vers l’extérieur. Vous pouvez réaliser cette opération de manière plus primitive à l’aide d’un gros marteau et de clous de 10 cm. Posez le lecteur sur un bloc de bois et plantez quelques clous dans les plateaux pour les briser.

Aussi étonnant que cela puisse paraître, il existe des déchiqueteuses dans lesquelles vous pouvez laisser tomber les disques durs, qui sont alors pulvérisés. Ils coûtent une fortune, font beaucoup de bruit et font trembler le bâtiment, mais ils existent. Le point à surveiller est l’inclinaison des roues de déchiquetage. Elles sont généralement espacées d’environ 2,5 cm. Certaines puces à l’intérieur des disques SSD sont plus petites que cela, de sorte que des puces récupérées peuvent être extraites des copeaux, transplantées dans des unités donneuses et ressuscitées.

Pour la destruction des disques, j’ai même entendu parler d’organisations qui avaient conclu des accords avec des usines de récupération des métaux qui fondaient les disques gratuitement et recyclaient le métal. En plus de régler le problème de la destruction des données, cela a permis à l’organisation de mettre en place un programme de développement durable et d’atteindre ses objectifs écologiques.

Le nuage et le logiciel en tant que service

Avec l’adoption massive du stockage en nuage, les disques durs locaux ne sont plus les seuls dont il faut se préoccuper. Vos données se trouvent désormais sur les disques durs de quelqu’un d’autre. Un centre de données surveillera la santé de ses disques durs et les remplacera au moindre signe de problème. Comment se débarrasseront-ils de leurs anciens disques et de vos données ? Et en tout état de cause, comment effacera-t-il vos données si vous changez de fournisseur de services en ligne ?

Les mêmes considérations s’appliquent aux fournisseurs de logiciels en tant que service (SaaS). Un centre de données traditionnel est généralement tenu par contrat de détruire les données en toute sécurité à la fin du contrat et de fournir une confirmation écrite de cette destruction. Ce type de rigueur est beaucoup plus rare chez les fournisseurs de SaaS.

Assurez-vous que la destruction des données fait partie de votre contrat ou de votre accord avant de vous engager avec eux. Mettez-le par écrit et veillez à ce qu’une déclaration ou un certificat de destruction sécurisée des données soit un élément livrable convenu.

Pas seulement les disques durs

Tout ce sur quoi vous pouvez stocker des données doit être détruit ou effacé avant d’être jeté ou réutilisé. Cela signifie que

  • CD
  • les DVD
  • Bandes de sauvegarde
  • Disques durs externes
  • les clés USB

Les téléphones portables constituent une autre catégorie importante nécessitant une destruction minutieuse des données. Une simple réinitialisation d’usine n’est souvent pas suffisante en raison des outils de récupération de données qui peuvent contourner cette mesure.

Pour un effacement plus sûr, utilisez un logiciel spécialisé conçu pour les appareils mobiles ou consultez les instructions du fabricant de votre téléphone.

Même les appareils tels que les imprimantes multifonctions peuvent conserver d’énormes quantités d’informations lorsque des documents leur sont envoyés pour être copiés, imprimés ou numérisés.

Trouver un partenaire de confiance

Les entreprises de recyclage proposent parfois des certificats de destruction sécurisée des données pour les ordinateurs et autres équipements de traitement des données qu’elles vous confient. Une bonne entreprise fera preuve de rigueur de bout en bout dans son processus.

  • L’équipement sera marqué d’un code-barres lors de sa collecte.
  • Un manifeste de collecte des équipements collectés doit être fourni, indiquant le code-barres et l’étiquette ou le numéro de série de l’appareil qui a reçu l’autocollant.
  • Les véhicules de collecte sont équipés de traceurs qui leur permettent de s’assurer que le chauffeur n’a pas dévié ou ne s’est pas écarté de l’itinéraire de collecte prévu pour la journée.
  • Les documents remis après la collecte comprennent un certificat de destruction sécurisée des données pour chaque appareil, reliant l’autocollant à code-barres au numéro de série de l’appareil et au numéro de série des disques durs de l’appareil.
  • Ils énuméreront les normes auxquelles ils adhèrent et les certifications qu’ils possèdent, qui devraient couvrir des sujets tels que la gestion de la qualité, la gestion de l’environnement, la gestion de la sécurité de l’information et la destruction sécurisée du matériel confidentiel.

Il est assez facile de trouver une entreprise qui fournira ces services sans frais directs pour vous, pour autant qu’elle soit autorisée à tirer profit du recyclage des appareils électroniques.

Du berceau à la tombe

La sauvegarde des données commence au moment où les données sont écrites ou créées sur un appareil et dure jusqu’à ce que cet appareil soit retiré du service actif et qu’il soit garanti sans équivoque que les données ont été purgées de cet appareil.

Le bilan

Vos données contiennent tant de clés sur une partie de votre vie, et leur destruction doit être traitée avec autant de soin que leur protection pendant qu’elles servent à quelque chose.

Heureusement, il existe de nombreuses méthodes pour rester en sécurité et garantir la destruction de vos données. Ne vous contentez pas de “tout mettre à la corbeille” – c’est aussi précieux que de laisser la clé de votre porte d’entrée sous un pot de fleurs.

Marshall Gunnell

Marshall est un rédacteur technique chevronné et passionné de jeux vidéo basé à Tokyo. C'est un rédacteur professionnel avec des centaines d'articles présentés sur VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier et beaucoup plus. Ses écrits ont atteint une audience massive de plus de 70 millions de lecteurs.