Pourquoi l'effacement sécurisé de données est-il important ?

Written By: Ontrack

Date Published: 30 janvier 2020

Pourquoi l'effacement sécurisé de données est-il important ?

Le groupe Radicati estime qu'en 2021, nous enverrons 320 milliards d'e-mails par jour. Une quantité de données inconcevable. Les entreprises produisent plus de données volumineuses que jamais.

Selon le sondage 2019 de New Vantage sur les données et l'IA auprès des dirigeants, 91,6% des entreprises investissent dans les mégadonnées et l'IA. Ils le font pour permettre leur transformation en entreprises agiles et compétitives.

Les entreprises d'aujourd'hui ont non seulement des sauvegardes sur bande et des disques durs, mais elles ont également des appareils mobiles, des cartes mémoire et maintenant, plus que jamais, des environnements virtualisés. Quelles que soient les données produites par une entreprise, il est essentiel de les gérer de manière sécurisée et conforme - non seulement au stockage et au transit, mais également à la fin de son cycle de vie.

Tout le monde devrait comprendre l'importance d'effacer les données. Que vous vendiez un smartphone d'occasion sur eBay ou que vous soyez une entreprise respectant les obligations légales de détruire des informations sensibles, vous assurer que vous utilisez des méthodes de destruction de données sécurisées peut vous empêcher, vous ou votre entreprise, de faire face à des circonstances difficiles comme une violation de données.

Exemples récents d'échecs d'effacement de données

Néanmoins, certains consommateurs et entreprises font preuve d'une négligence surprenante à cet égard. En 2019, une violation importante de la vie privée s'est produite au Japon où 18 disques durs utilisés par le gouvernement de la préfecture de Kanagawa pour stocker les données des contribuables ont été vendus aux enchères en ligne au lieu d'être détruits. Vendus en ligne par un employé d'une entreprise de recyclage basée à Tokyo, les disques durs devaient être détruits en toute sécurité. Les données vendues totalisaient 27 téraoctets et comprenaient les noms, adresses et registres de paiement des taxes des particuliers. Un homme a contacté le gouvernement préfectoral après avoir acheté neuf des disques en ligne, ce qui a alerté le gouvernement de la situation. Même si le gouvernement avait supprimé les données, l'acheteur a pu les restaurer rapidement à l'aide d'un logiciel de récupération de données.

La même année, une étude commandée par Ontrack en partenariat avec le spécialiste de l'effacement des données Blancco a analysé 159 disques d'occasion achetés sur eBay. Les résultats ont été stupéfiants en trouvant des données résiduelles sensibles sur 42% des disques, avec 15% contenant des informations personnellement identifiables, notamment des informations sur le passeport, les certificats de naissance, les documents universitaires, les dossiers financiers et les photos.

Quelle est la différence entre la suppression et l'effacement ?

La suppression et l'effacement peuvent sembler identiques, mais ce sont deux termes à ne pas confondre. La suppression des données laisse les données récupérables, tandis que l'effacement des données est permanent ; cela est particulièrement important pour les entreprises, car confondre ces deux termes peut présenter des problèmes importants dans les conditions du RGPD de l'UE.

Il y a beaucoup de confusion autour de la définition de l'effacement des données. La plupart des problèmes proviennent des différentes méthodes disponibles pour y parvenir, par exemple, les réinitialisations d'usine, le reformatage et l'effacement des données sont toutes des méthodes qui ne sont pas capables d'effectuer un nettoyage des données. Il en résulte que les organisations se rendent vulnérables à une éventuelle violation de données.

Sans méthodes d'élimination des données appropriées en place, une organisation ne peut garantir qu'elle peut protéger les informations sensibles de ses clients.

Qu'est-ce qui sécurise la destruction des données ?

Comme le montrent les récits ci-dessus, ne pas prendre la peine d'effacer les données en toute sécurité peut conduire à une catastrophe. Il convient de se rappeler que chaque octet d'information électronique existe sous forme physique - peu importe à quoi il ressemble à l'écran, il y a un plateau de disque dur ou une puce mémoire quelque part qui est prêt à être utilisé.

Les entreprises et les particuliers doivent donc veiller à détruire leurs données. Cela peut ne pas sembler être un travail trop complexe - même quelqu'un avec une connaissance rudimentaire de la technologie peut être familier, en théorie, sinon en pratique, avec des concepts comme un formatage de disque ou une réinitialisation d'usine. A défaut, il pourrait encore leur arriver de jeter un vieux portable dans une benne plutôt que de risquer sa réutilisation non autorisée.

Malheureusement, l'élimination sécurisée des données n'est pas si simple. Aucune des méthodes ci-dessus ne garantit que les informations stockées sur ces appareils ne seront pas récupérables - en fait, cela pourrait prendre un peu plus de quelques minutes avec un logiciel gratuit de récupération de données pour les récupérer.

 Quel est le problème avec un formatage de disque dur ?

L'hypothèse courante d'un formatage de disque dur est qu'il efface totalement le support ; ce n'est pas vrai car la plupart du temps, un formatage laisse presque toutes les données intactes. Son objectif est de supprimer le système de fichiers existant - le cas échéant - et d'en générer un nouveau, et non d'effacer de manière sécurisée et permanente les informations sensibles. Le système d'exploitation peut ne pas pouvoir le lire comme d'habitude, mais il est toujours là.

Considérez un disque dur comme une énorme bibliothèque dans laquelle les livres représentent des fichiers individuels. Un formatage rapide équivaut à jeter l’index. Il peut être difficile de naviguer dans la bibliothèque sans elle, mais les livres existent toujours. Quant à la récupération de ces informations, elle nécessite peu ou pas de connaissances techniques - tout le monde peut y aller avec des outils logiciels tels que Ontrack EasyRecovery.

Qu'en est-il d'une réinitialisation d'usine sur un appareil mobile ?

Bien que le processus puisse sembler différent, effectuer une réinitialisation d'usine sur un smartphone ou un autre appareil avec mémoire flash est identique à un formatage de disque conventionnel - le contenu de la puce reste exactement là où il se trouve, invisible pour le système d'exploitation mais récupérable néanmoins.

Une étude d'Avast montre l'ampleur du problème. La société a acheté 20 smartphones d'occasion, réinitialisés en usine. À l'aide d'un logiciel de récupération de données standard, la société a récupéré 2000 photos personnelles, courriels, messages texte, factures et une vidéo pour adultes.

Des études troublantes comme celle-ci montrent que l'utilisation des appareils mobiles étant de plus en plus répandue dans le monde des affaires, les entreprises doivent étendre leurs pratiques d’effacement sécurisée des données au-delà des disques durs traditionnels et des archives de bandes.

La destruction physique de mes supports effacera-t-elle les données ?

Vous avez probablement vu des films où des personnages tentent de détruire des preuves incriminantes. Ils frappent frénétiquement un disque dur avec un marteau ou écrasent un ordinateur avec une hache. Cela peut sembler impressionnant, mais la destruction du matériel ne garantit pas que les données seront irrécupérables. Même l’utilisation d’une perceuse ne rendra pas nécessairement les informations sensibles irrécupérables.

L'effacement sécurisé est indispensable et s'assurer que vous comprenez les raisons de la suppression sécurisée est primordial. Il existe plusieurs solutions pour assurer la destruction absolue de toute donnée sensible ou personnelle ; il s'agit notamment de logiciels et démagnétiseur.

Newsletter

KLDiscovery Ontrack Sarl, 2, impasse de la Noisette, 91370 Verrières-le-Buisson, France (voir tous nos bureaux)