Lors d'un précédent billet, nous avons abordé le chiffrement et la sécurité des données. Le chiffrement ne représente que l'un des aspects de la sécurité des données qui elle même fait partie de la plus grande catégorie de la gestion des données. À quoi pensez-vous lorsque vous entendez le terme « gestion des données » ? Est-ce que le mot « sécurité » vous vient à l'esprit ? Peut-être pensez-vous aux Big Data. Combien d'entre vous pensent à la fin de vie ou à l’effacement des données ? La gestion des données couvre la totalité du cycle de vie des données - de la création à l'effacement.
La question du jour est : « Comment détruisez-vous vos données et êtes-vous sûr à 100% de la fiabilité de votre méthode ? ». Partout dans le monde, des directeurs informatiques d'entreprise se posent la question quotidiennement.
Il existe plusieurs méthodes pour effacer des données. Commençons par la manière rapide et simple : la destruction physique du support. Si vous n'avez pas l'intention de réutiliser ou de revendre votre support, vous pouvez le détruire physiquement. Si l’idée de percer, faire fondre ou marteler un lecteur peut sembler divertissante, il existe des moyens de destruction plus fiables.
Si votre support est un lecteur de disque dur ou une cartouche traditionnel(le), le démagnétiseur constitue une méthode de destruction fiable. Une démagnétiseur génère un champ ou une onde magnétique qui, lorsqu’en contact avec le support, permet de détruire de manière efficace les domaines magnétiques qui sont utilisés pour stocker les données. Cette onde efface 100% des données.
Si vous avez un disque électronique / disque à mémoire flash, le déchiquetage constitue une bonne solution. Assurez-vous que la taille des particules que génère la déchiqueteuse est assez petite pour détruire les puces situées à l'intérieur du disque électronique. Il existe des services qui permettent la destruction et le recyclage à la fois des lecteurs de disque dur et des disques électroniques ; assurez-vous simplement de vérifier leurs procédés avant de faire votre choix. Voilà ce à quoi il faut penser :
La destruction physique est très efficace si vous n'avez pas l'intention de réutiliser ou de revendre votre support. Pour un directeur informatique d'entreprise, cela ajoute des frais à l'effacement des données. Vous avez les coûts de la destruction physique, possiblement incluant les coûts d'expédition protégée et souvent, il y a un coût lorsqu'il s'agit de remplacer le support qui vient d'être détruit. Ceci étant dit, quelles sont les options qui vous permettront de réutiliser votre support ?
Formater un lecteur en utilisant le système d'exploitation le prépare au stockage de données et peut permettre l'effacement de toutes les données sur le disque. Nous disons « peut » car il existe deux autres options différentes lorsqu'il s'agit de formater un disque. Si vous souhaitez complètement désinfecter votre disque dur, vous devez sélectionner le formatage complet et vous assurer que le système d'exploitation soit conçu spécialement pour remplir les lecteurs lorsque vous choisissez l'option de formatage complet (des versions de système d'exploitation plus anciennes pourraient ne pas remplir le disque dur même lorsque l'option formatage complet est sélectionnée).
Cela écrasera de manière efficace toutes les données sur le lecteur et vous permettra de réutiliser ou de revendre votre lecteur en toute sécurité. Cette méthode est efficace, mais elle prend du temps. Elle constitue probablement une solution raisonnable pour un utilisateur particulier qui n'a qu'un ou deux lecteurs à effacer, mais s'il s'agit d'un directeur informatique d'entreprise qui essaie d'effacer 10 à 100 lecteurs, cela ne vaut probablement pas la peine.
Savez-vous comment s’y prendre pour complètement effacer du crayon ? Vous effacez, gribouillez (écrivez) complètement par dessus et effacez à nouveau. Le même principe s'applique aux données, sauf que vous n'avez pas besoin de les effacer ; l'écriture de nouvelles données sur le même bloc le fait pour vous. Vous pouvez intentionnellement (ou non) écrire un ensemble de données par-dessus vos données actuelles, ce qui les rend irrécupérables.
Ce processus d'écrasement fonctionne bien avec un lecteur de disque dur traditionnel. Lorsqu'il s'agit d'un disque électronique ou d’un support à mémoire flash, cette solution est moins fiable à cause de la complexité des disques électroniques et de la manière dont le logiciel d'effacement communique avec le lecteur ; ainsi, l'écrasement peut potentiellement manquer des blocs de données utilisateur.
Cette méthode est habituellement exécutée à l'aide d'un logiciel d'effacement. Il existe de nombreux types de logiciels d'effacement différents sur le marché à l'heure actuelle. Certains sont efficaces à 100%, d'autres ne le sont pas. Voici les éléments fondamentaux auxquels il faut faire attention lorsqu'on achète un logiciel :
L'augmentation du chiffrement des données sur les appareils nous offre également un autre moyen d'effacer les données : l’effacement cryptographique. Peu importe qu’il s'agisse d'un lecteur à chiffrement automatique ou d'un lecteur avec un chiffrement logiciel, cela fonctionne sur les deux. La méthode de base est rapide et simple. Commencez par vous assurer que vos données sont chiffrées, puis effectuez un écrasement et supprimez la clé. Il est désormais impossible d’accéder à ces blocs de données qui finiront par être écrasés lorsque le lecteur sera réutilisé.
Une fois que vous avez choisi votre arme de destruction de données, comment savez-vous qu'elles sont complètement supprimées ? Si vous êtes un directeur informatique d'entreprise qui doit répondre aux autorités constituées, comment prouvez-vous que vos méthodes d'effacement sont 100% efficaces ? Que se passerait il si les données de votre entreprise que vous pensiez effacées se retrouvaient entre les mains de quelqu'un d'autre ? Il s'agit là de questions qui doivent préoccuper un directeur informatique d'entreprise. Apprenez-en plus sur les services de vérification d'effacement.