Quelle différence entre supprimer et effacer des données ?

Written By: Ontrack

Date Published: 23 janvier 2020

Quelle différence entre supprimer et effacer des données ?

La suppression et l'effacement peuvent sembler identiques, mais ce sont deux termes à ne pas confondre. La suppression des données laisse les données récupérables, tandis que l'effacement des données est permanent ; cela est particulièrement important pour les entreprises, car confondre ces deux termes peut présenter des problèmes importants.

Il y a beaucoup de confusion autour de la définition de l'effacement des données. La plupart des problèmes viennent de l'idée que les reformatages et le « bouton suppression » sont des méthodes sécurisées d'effacement - ils ne le sont pas !

Pourtant, la grande majorité des utilisateurs dans les organisations estiment que ces méthodes sont appropriées, ce qui peut rendre leurs données sensibles vulnérables à une éventuelle violation de données.

Plus de données que jamais

Les organisations créent, stockent et envoient plus de données que jamais auparavant. En 2018, le volume global de données était de 33 zettaoctets (ZB). D'ici 2025, l'IDC prédit que ce nombre atteindra 175 zettaoctets de données dans le monde. Bien que les données d'entreprise aient une grande valeur, elles comportent également de nombreux risques. Plus votre organisation traite de données, plus le risque d'exposition est élevé.

Quels types de données existe-t-il ?

  • Données client - cela comprend les informations personnelles identifiables. Les données client vous permettront d'identifier une personne spécifique telle que nom, adresse, numéros de compte, données financières et numéros de sécurité sociale. Il couvre également les informations de santé protégées, telles que les dossiers médicaux ou les données de paiement associées,
  • Données sur les employés - ce sont les mêmes que les données sur les clients, mais elles comprendront également des évaluations des salaires et des performances,
  • Données d'entreprise - cela peut inclure la propriété intellectuelle, les données de recherche et développement, les informations marketing, les informations de fusion et d'acquisition, les résultats financiers, les communications internes, les informations opérationnelles.

Données à vendre

Les dangers de confondre l'effacement et la suppression étaient évidents dans l'une de nos études récentes. En partenariat avec Blancco Technologies, nous avons acheté 159 disques d'occasion (un mélange de disques durs et SSD) à eBay et Amazon pour analyser les données résiduelles.

Nous avons trouvé des données résiduelles sensibles sur 42% des appareils, dont 15% contenant des données clients. Cela signifiait que pour 20 disques analysés, au moins trois contenaient des données client.

Certains comprenaient :

  • Un lecteur d'un développeur de logiciels avec des données sensibles. Images numérisées de passeports et de certificats de naissance, de CV et de dossiers financiers,
  • Documents d’étudiants universitaires et adresses e-mail associées,
  • 5 Go de courriels internes archivés provenant d'une grande entreprise de voyages,
  • 3 Go de données d'une entreprise de fret, ainsi que des documents détaillant les détails d'expédition, les horaires et les enregistrements de camions,
  • Documents des étudiants universitaires et adresses e-mail associées,
  • Informations sur la société d'un magasin de musique, y compris 32 000 photos,
  • Données scolaires, y compris photos et documents avec les noms et les notes des élèves

L'une des principales préoccupations à mettre en évidence dans l'étude est que chacun des vendeurs d'occasion auprès desquels les disques ont été achetés a déclaré que des méthodes appropriées d’effacement avaient été appliquées - garantissant qu'aucune donnée ne serait laissée pour compte. Les résultats montrent que ce n'était pas le cas, soulignant une préoccupation importante selon laquelle, bien que les individus reconnaissent l'importance de supprimer les données, les méthodes qu'ils utilisent sont inadéquates.

Formatage et suppression

Formatage

C'est un malentendu commun que le formatage d'un disque est un moyen sûr pour effacer les données. C'est certainement plus fiable que de simplement supprimer les fichiers, mais un formatage n’indiquera qu’au système d'exploitation qu’il peut marquer la zone comme supprimée afin qu'un écrasement puisse se produire. Vous ne verrez aucune donnée sur votre écran, mais elles seront toujours là et disponibles pour les récupérer.

Corbeille

Une méthode de suppression souvent confondue avec un moyen d'effacer des données est l'utilisation de la corbeille sur un ordinateur portable ou de bureau. Tout fichier que vous envoyez à une corbeille - même après avoir vidé la corbeille - n'est pas effacé, il continue d'exister sur votre disque dur. Les fichiers sont masqués, mais la plupart des programmes de récupération de données récupèrent rapidement ces fichiers.

Outils d'effacement des données

Logiciel d'effacement des données

Le logiciel d'effacement des données supprimera définitivement les données de tous les actifs informatiques, y compris les PC, les disques durs, les serveurs, l'équipement du centre de données et les smartphones. L'utilisation d'un logiciel efficace d'effacement de données permet à votre organisation de réutiliser, revendre ou recycler l'ensemble de ses supports de stockage en toute sécurité.

Démagnétiseurs

Un démagnétiseur est une solution de destruction totale des données pour les supports magnétiques, les SSD et les supports Flash. Générant un champ de pointe de 18 000 gauss, un démagnétiseur effacera 100% des supports en quelques secondes. Ce puissant champ électromagnétique surmonte les différents niveaux oersted de différents supports magnétiques et les niveaux de Gauss recommandés par leurs fabricants garantissant la destruction complète des données des dispositifs multimédias.

 Déchiqueteuses

Les déchiqueteurs sont un moyen sûr et efficace de détruire les disques durs, SSD, smartphones et mini-tablettes. Chaque déchiqueteur décomposera les supports choisis en morceaux minuscules, les rendant complètement inutilisables. Certifiés au plus haut niveau de sécurité, les déchiqueteurs sont un moyen efficace de détruire rapidement et de manière fiable certains supports de stockage.

Effacement certifié des données

S'assurer qu'une organisation a des normes correctes d'effacement des données est une chose, mais pour ceux des secteurs hautement réglementés, la destruction certifiée des données est essentielle. Les certifications d'effacement des données et les normes d'effacement des données ne sont pas les mêmes. Fixées par des agences gouvernementales, les normes d'effacement des données se réfèrent à la façon dont un appareil est désinfecté. Toute organisation peut suivre ces directives, mais cela ne signifie pas que l'entreprise a été certifiée par cette organisation gouvernementale pour répondre à ses exigences strictes.

Les certificats d'effacement des données mettent en évidence la capacité des méthodes d'effacement à répondre aux besoins des secteurs les plus réglementés. Les méthodes d'effacement des données certifiées fournissent aux organisations des certificats d'effacement inviolables qui sont prêts pour l'audit et aident à répondre aux besoins de conformité.

Connaître la différence

Les individus et les organisations comprennent que la différence entre la suppression et l'effacement est essentielle pour garantir la protection des données sensibles. Cela peut sembler simple, mais même aujourd'hui, la confusion règne toujours autour des bonnes méthodes à utiliser pour garantir la suppression sécurisée des données. Si vous avez un doute, contactez toujours un expert.

Nous offrons une gamme de services d'effacement de données qui conviennent à tous les types d'appareils multimédias. Pour plus d'informations, contactez l'un de nos spécialistes.

Newsletter

KLDiscovery Ontrack Sarl, 2, impasse de la Noisette, 91370 Verrières-le-Buisson, France (voir tous nos bureaux)