Lors d'un précédent billet, nous avons abordé le chiffrement et la sécurité des données. Le chiffrement ne représente que l'un des aspects de la sécurité des données qui elle même fait partie de la plus grande catégorie de la gestion des données. À quoi pensez-vous lorsque vous entendez le terme « gestion des données » ? Est-ce que le mot « sécurité » vous vient à l'esprit ? Peut-être pensez-vous aux Big Data. Combien d'entre vous pensent à la fin de vie ou à l’effacement des données ? La gestion des données couvre la totalité du cycle de vie des données - de la création à l'effacement.
La question du jour est : « Comment détruisez-vous vos données et êtes-vous sûr à 100% de la fiabilité de votre méthode ? ». Partout dans le monde, des directeurs informatiques d'entreprise se posent la question quotidiennement.
Destruction physique
Il existe plusieurs méthodes pour effacer des données. Commençons par la manière rapide et simple : la destruction physique du support. Si vous n'avez pas l'intention de réutiliser ou de revendre votre support, vous pouvez le détruire physiquement. Si l’idée de percer, faire fondre ou marteler un lecteur peut sembler divertissante, il existe des moyens de destruction plus fiables.
Si votre support est un lecteur de disque dur ou une cartouche traditionnel(le), le démagnétiseur constitue une méthode de destruction fiable. Une démagnétiseur génère un champ ou une onde magnétique qui, lorsqu’en contact avec le support, permet de détruire de manière efficace les domaines magnétiques qui sont utilisés pour stocker les données. Cette onde efface 100% des données.
Si vous avez un disque électronique / disque à mémoire flash, le déchiquetage constitue une bonne solution. Assurez-vous que la taille des particules que génère la déchiqueteuse est assez petite pour détruire les puces situées à l'intérieur du disque électronique. Il existe des services qui permettent la destruction et le recyclage à la fois des lecteurs de disque dur et des disques électroniques ; assurez-vous simplement de vérifier leurs procédés avant de faire votre choix. Voilà ce à quoi il faut penser :
Sur place vs. expédition : Une effacement sur place peut avoir un prix un peu plus élevé, mais vous n'aurez pas à protéger et expédier votre support. Si vous envoyez votre support chez le recycleur, assurez-vous qu’il soit protégé/chiffré avant de l'expédier,
Taille des particules : Lorsque vous déchiquetez des disques électroniques, la taille des particules a de l'importance. Assurez-vous qu'ils soient déchiquetés de façon à ce que toutes les puces situées à l'intérieur soient détruites.
La destruction physique est très efficace si vous n'avez pas l'intention de réutiliser ou de revendre votre support. Pour un directeur informatique d'entreprise, cela ajoute des frais à l'effacement des données. Vous avez les coûts de la destruction physique, possiblement incluant les coûts d'expédition protégée et souvent, il y a un coût lorsqu'il s'agit de remplacer le support qui vient d'être détruit. Ceci étant dit, quelles sont les options qui vous permettront de réutiliser votre support ?
Formatage
Formater un lecteur en utilisant le système d'exploitation le prépare au stockage de données et peut permettre l'effacement de toutes les données sur le disque. Nous disons « peut » car il existe deux autres options différentes lorsqu'il s'agit de formater un disque. Si vous souhaitez complètement désinfecter votre disque dur, vous devez sélectionner le formatage complet et vous assurer que le système d'exploitation soit conçu spécialement pour remplir les lecteurs lorsque vous choisissez l'option de formatage complet (des versions de système d'exploitation plus anciennes pourraient ne pas remplir le disque dur même lorsque l'option formatage complet est sélectionnée).
Cela écrasera de manière efficace toutes les données sur le lecteur et vous permettra de réutiliser ou de revendre votre lecteur en toute sécurité. Cette méthode est efficace, mais elle prend du temps. Elle constitue probablement une solution raisonnable pour un utilisateur particulier qui n'a qu'un ou deux lecteurs à effacer, mais s'il s'agit d'un directeur informatique d'entreprise qui essaie d'effacer 10 à 100 lecteurs, cela ne vaut probablement pas la peine.
Écrasement
Savez-vous comment s’y prendre pour complètement effacer du crayon ? Vous effacez, gribouillez (écrivez) complètement par dessus et effacez à nouveau. Le même principe s'applique aux données, sauf que vous n'avez pas besoin de les effacer ; l'écriture de nouvelles données sur le même bloc le fait pour vous. Vous pouvez intentionnellement (ou non) écrire un ensemble de données par-dessus vos données actuelles, ce qui les rend irrécupérables.
Ce processus d'écrasement fonctionne bien avec un lecteur de disque dur traditionnel. Lorsqu'il s'agit d'un disque électronique ou d’un support à mémoire flash, cette solution est moins fiable à cause de la complexité des disques électroniques et de la manière dont le logiciel d'effacement communique avec le lecteur ; ainsi, l'écrasement peut potentiellement manquer des blocs de données utilisateur.
Cette méthode est habituellement exécutée à l'aide d'un logiciel d'effacement. Il existe de nombreux types de logiciels d'effacement différents sur le marché à l'heure actuelle. Certains sont efficaces à 100%, d'autres ne le sont pas. Voici les éléments fondamentaux auxquels il faut faire attention lorsqu'on achète un logiciel :
Permet-il d’effacer le type de support que je possède ? Comme vous le savez très probablement, un disque électronique est très différent d'un lecteur de disque dur standard et ces deux-là sont différents d'un appareil mobile. Vous avez besoin de l’outil qui convient pour effectuer cette tâche,
Offrent-ils un certificat d'effacement ? Veulent-ils mettre l’efficacité de leur produit par écrit ?
Permettra-t-il d'effacer tous mes lecteurs/supports dans les temps ? Si vous êtes un directeur informatique dans un environnement d'entreprise, il s'agit probablement d'une question importante pour vous. En particulier lorsque vous ouvrez ce placard de supports qui ont atteint la fin de leur vie ou la date d'expiration d'archivage,
Est-ce que la société offre également un service avec le logiciel ? Certaines sociétés effaceront sur place à votre adresse. Cela réduit les risques et le temps lors du processus de suppression. Très utile lorsque vous avez une grande quantité de supports.
Effacement cryptographique
L'augmentation du chiffrement des données sur les appareils nous offre également un autre moyen d'effacer les données : l’effacement cryptographique. Peu importe qu’il s'agisse d'un lecteur à chiffrement automatique ou d'un lecteur avec un chiffrement logiciel, cela fonctionne sur les deux. La méthode de base est rapide et simple. Commencez par vous assurer que vos données sont chiffrées, puis effectuez un écrasement et supprimez la clé. Il est désormais impossible d’accéder à ces blocs de données qui finiront par être écrasés lorsque le lecteur sera réutilisé.
Vérification
Une fois que vous avez choisi votre arme de destruction de données, comment savez-vous qu'elles sont complètement supprimées ? Si vous êtes un directeur informatique d'entreprise qui doit répondre aux autorités constituées, comment prouvez-vous que vos méthodes d'effacement sont 100% efficaces ? Que se passerait il si les données de votre entreprise que vous pensiez effacées se retrouvaient entre les mains de quelqu'un d'autre ? Il s'agit là de questions qui doivent préoccuper un directeur informatique d'entreprise. Apprenez-en plus sur les services de vérification d'effacement.