L'effacement de données est une problématique sous-estimée en entreprise lorsqu'il s'agit de protéger des données confidentielles ou les informations de ses clients et de son personnel . Les données, les documents, les archives – tout ce qui a existé pendant une période et atteint désormais la fin de son cycle de vie doit être supprimé à un moment donné. Mais quel type d'effacement de données convient à quel moyen de stockage ? Quels sont les des facteurs à prendre en compte ?
Les entreprises, qu'il s'agisse de grandes sociétés ou de PME, doivent, si elles veulent être sures que leurs données ne tombent pas entre de mauvaise mains, utiliser une méthode d'effacement de données professionnelle. Les raisons justifiant un effacement sécurisé sont nombreuses.
En général, en raison de règles juridiques et internes, les données doivent être effacées après la fin de leur cycle de vie. Il existe de nombreuses règles, réglementations et lois nationales en vigueur qui obligent les entreprises à protéger leurs données et ainsi à les effacer. Les dispositions concernant l'effacement de données s'intensifieront aussi de manière significative avec l'introduction d'un règlement européen sur la protection des données. L'élément central de ce règlement, qui devrait être effectif en début d'année prochaine, est certainement l'Article 17 qui introduit dans la loi le « droit d'effacement » ou le « droit à l'oubli ».
En résumé, l’Article 17 exige que toutes les données personnelles stockées dans une entreprise et qui ne sont plus nécessaires à leur objectif initial doivent être effacées de manière sécurisée si le propriétaire n'a pas donné son consentement pour un traitement ultérieur ou que la période de rétention convenue a expiré. Ce règlement s'applique à toutes les données des citoyens européens qui ont été collectées, structurées, transférées et distribuées, quel que soit le pays ou le système de stockage dans lequel les données ont été stockées. Pour les entreprises, quelle que soit leur taille, il est ainsi nécessaire de se préparer intensivement dès maintenant et d'adapter toutes les procédures aux nouvelles règles.
Il y a des moyens sûrs et surtout peu couteux d'effacer des données en toute sécurité tout en s'assurant qu'elles ne puissent pas être restaurées par la suite. Si le support de stockage de données n’est plus utilisé après le processus d'effacement, il est possible d’avoir recours à la démagnétisation ou à la destruction mécanique. Les deux solutions fonctionnent parfaitement avec un équipement défectueux ou si le matériel nécessaire pour accéder aux données n'est plus disponible. Cependant, lorsqu'elles utilisent ces méthodes, les personnes en charge de l’opération doivent savoir que le système de stockage est alors irrémédiablement inutilisable.
Tous les systèmes de stockage basés sur le magnétisme peuvent être effacés de manière sécurisée :
En revanche, un démagnétiseur ne peut effacer les données stockées sur des puces électroniques (par exemple, les supports de mémoire NAND FLASH ou autre). Cette opération est techniquement impossible. Pour les supports de stockage comme les lecteurs USB, les lecteurs de disques durs SSD et les lecteurs flash, il existe la méthode seulement d'effacement par logiciel.
Une autre possibilité, recommandée en particulier pour les lecteurs SSD de plus en plus utilisés, est l'effacement par logiciel. En utilisant ce genre de logiciel, le support à puce est systématiquement écrasé par des informations aléatoires de 1 et de 0. Ainsi, une fois le processus d’effacement terminé, même une récupération de données effectuée par un professionnel ne permettra pas de trouver ou de récupérer des données sur le support. Ici, l’avantage repose sur le fait que les lecteurs peuvent encore être utilisés par la suite, car seules les informations existantes sur l'appareil sont détruites. Cela signifie, par exemple, que suite à l’utilisation d’une solution logicielle sur un lecteur SSD, il suffit de reformater le support et de le réutiliser.
Il n'y a pas de logiciel d'effacement de données spécialisé pour les bandes magnétiques actuellement disponible sur le marché. Ce n'est en fait pas vraiment nécessaire étant donné que les bandes peuvent être traitées comme n'importe quel autre système, à l'aide des solutions logicielles existantes. Cela permet d’accéder aux données sur la bande par l'intermédiaire du système de stockage sur bandes ou de la bibliothèque ainsi qu'à partir d'un lecteur de disque dur traditionnel ou d’un support de mémoire qui est connecté en tant que lecteur logique dans le système d'exploitation.
Cependant, dans l'optique de l’utilisation d'un logiciel permettant un effacement de données sécurisé sur bandes magnétiques, plusieurs questions se posent :
Peu importe la méthode de suppression de données utilisée en fin de compte, elle doit toujours s'intégrer dans un processus continu et certains points basiques doivent être pris en compte. Ainsi, un système permettant un traitement sécurisé des vieux équipements doit être installé et – c'est là le véritable point de friction – être surveillé. Il est également conseillé de déterminer qui est responsable de l'effacement des données à proprement parlé et qui s’occupe de la vérification. Il est très important que ces activités soient sous la responsabilité de plusieurs personnes. Pour finir, les entreprises ne doivent jamais oublier que l'effacement de données n'est pas une corvée, mais vital pour le bien-être de l'entreprise.
Pour plus d'informations, rendez-vous sur
Solutions d'effacement de données
Services d'effacement de données