Comment effacer les données d’un client sur un serveur live

Effacer des données de façon sécurisée n’est certainement pas une tâche aisée. Qu’il s’agisse d’un disque dur unique, du disque SSD d'un ordinateur portable, ou de nombreux appareils utilisés dans le cadre du stockage d’entreprise à l’intérieur d’un serveur en fonctionnement, le simple fait d’appuyer sur la touche « supprimer » ne suffit pas. Comme nous l’avons souligné plusieurs fois dans nos billets de blog ou dans d’autres articles concernant l’effacement sécurisé de données, le fait de placer un fichier dans la corbeille pour le supprimer n’est pas suffisant.

La même chose est vraie avec l’utilisation de la commande « formatage ». Les données supprimées de cette façon ne sont pas effacées de façon sécurisée, sachant que seule une référence vers le fichier est supprimée, et non le fichier lui-même. L’action réalisée en fait ici, c’est la suppression d’une sorte d’entrée de catalogue reliée au fichier. Par conséquent, le fichier peut être restauré très facilement à l’aide de divers logiciels qui sont parfois gratuits. Dans le cas d’un ordinateur portable, supprimer de façon sécurisée le fichier souhaité sera effectué de façon plus efficace par un logiciel spécial qui l’écrase avec des algorithmes spéciaux en fonction des différentes combinaisons binaires.

Ceci est également vrai lorsque l’on essaye de supprimer des données et fichiers à partir d’un serveur de production ou de stockage en cours de fonctionnement, qu’il s’agisse d’un modèle haut de gamme ou non. La plupart des systèmes d’exploitation serveurs sont basés sur le même principe fondamental : supprimer un fichier en utilisant les outils du système d’exploitation du serveur n’est en général pas suffisant, vous devez le supprimer de façon sécurisée en écrivant de nouvelles données sur l’espace de stockage même où il se trouvait avec des outils spéciaux de suppression.

Les scénarios d'effacement de données du quotidien

Imaginez un centre de donnée d’un fournisseur important de service cloud qui doit supprimer plusieurs serveurs virtuels ou bases de données appartenant à un ancien client, tandis que le serveur physique est en cours de fonctionnement et stocke d’autres applications et données appartenant à plusieurs autres clients. Ici, supprimer des données de façon sécurisée appartenant à un client sans affecter la fonctionnalité des serveurs ainsi que les applications et données appartenant aux autres clients est primordial. Et cela va sans dire, l’espace de stockage du serveur doit fonctionner aussi parfaitement qu’avant afin d’y stocker les données d’un nouveau client.

Un autre cas imaginaire, les données doivent être effacées de façon sécurisée d’un serveur en cours de fonctionnement lorsqu’un projet pilote arrive à son terme. Imaginez que votre entreprise souhaite essayer SAP HANA comme nouvelle plateforme d’analyse des données haut de gamme. À cause des réglementations et des exigences internes, vous ne pouvez pas utiliser la version cloud de cette solution et demander un système d’environnement en essai sur site à un distributeur tel que Dell EMC par exemple. Étant donné que cela n’a pas véritablement de sens d’essayer cette solution avec de fausses données, vous utiliserez vos propres données critiques pour vérifier si le système tient toutes ses promesses. Après plusieurs semaines ou mois de tests intenses et d’analyses réussies de vos données, l’essai se termine. Mais que se passe-t-il à présent avec les données ? Votre entreprise n’achètera sans doute pas cet « ancien » système d’essai mais en achètera un complètement neuf. D’autre part, le SAP HANA d’essai sera utilisé par le distributeur pour d’autres futurs clients. Ainsi, l’ensemble des données critiques et autres données créées au cours de la phase pilote doivent être supprimées de façon sécurisée avant qu’une autre partie n’utilise le système. Simplement supprimer le SAP HANA n’est pas possible ici, sachant que le système doit être encore utilisable après le processus d’effacement.

Par ailleurs, les cas courants où des données doivent être effacées de façon sécurisée de serveurs en cours de fonctionnement sont liés aux données des employés dans le service des ressources humaines et aux données des anciens projets dans les services de la recherche externe et du développement. Dans de nombreux pays et dans tous les états membres de l’UE, avec le début du GDPR en mai 2018, les données personnelles des postulants et des anciens employés doivent être définitivement effacées de façon sécurisée, dans le cas contraire le propriétaire des données pourrait poursuivre la société en justice et cette dernière se voir infliger une amende conséquente.

Comment fonctionne l'effacement de données sécurisé ?

Supprimer les données d’un serveur en cours de fonctionnement se fait au moyen d’outils spéciaux de suppression des données en fonction du type d’appareil de stockage, de la structure des données, ou des fichiers nécessaires. Le développeur et distributeur leader du marché de ces types d’outils - Blancco - propose trois types différents de produits pour effacer les données de façon sécurisée de serveurs en cours de fonctionnement - Blancco File, Blancco Flash et Blancco LUN. Comme les noms de ces produits le suggèrent, ces produits sont spécialement développés pour effacer soit des fichiers, soit des LUN complets à l’intérieur de serveurs en fonctionnement composés de disques durs magnétiques traditionnels.

En ce qui concerne les serveurs qui stockent leurs données sur disques SSD (mémoires NAND Flash), Blancco Flash doit être utilisé, étant donné qu’avec les logiciels d’effacement normaux, il est probable que des espaces cachés de la mémoire ne soient pas accessibles et que par conséquent les données ne soient pas totalement effacées, ou que des fragments demeurent. Dans tous les cas, l’administrateur informatique ou l’employé responsable doit connecter son notebook avec le logiciel Blancco approprié au serveur duquel il souhaite supprimer des données. Après que le logiciel a scanné la structure des fichiers, l’utilisateur décide quels fichiers, dossiers ou LUN complets il souhaite effacer. La durée du processus d’effacement est fonction de la taille des données.

Bien qu’il existe sans doute d’autres produits sur le marché qui soient en mesure d’effectuer la tâche, ce qui fait de ces solutions un excellent choix pour les entreprises qui doivent gérer de grandes quantités de données critiques arrivant à un moment donné en fin de vie et doivent être supprimées de façon sécurisée, c’est que les processus d’effacement peuvent être à la fois suivis et gérés, ainsi que certifiés. Pour les entreprises, disposer d’une preuve valide attestant qu’un effacement des données a bien été effectué est d’une grande importance, ceci à cause des réglementations et des exigences d’un point de vue juridique.

Une autre solution pour effacer des données de façon sécurisée de serveurs en cours de fonctionnement est de faire appel à des spécialistes externes qui peuvent effectuer cette tâche importante pour vous. Par exemple, Ontrack propose son propre service de destruction des données pour les entreprises qui souhaitent s’assurer que les données sont effacées de façon sécurisée. Sachant que pour certaines entreprises supprimer des données de façon sécurisée n’est pas une tâche effectuée régulièrement, ces spécialistes non seulement disposent de tous les outils et connaissances nécessaires pour faire le travail, ils certifient par ailleurs le résultat lorsque c’est fait.