Pourquoi devriez-vous effacer vos données virtuelles ?

Par le passé, lorsque l’on souhaitait se débarrasser des données d’un support de stockage, il suffisait généralement de les supprimer des disques durs des anciens PC et ordinateurs portables une fois qu’elles avaient atteint la fin de leur cycle de vie. Mais avec la technologie moderne, la nécessité de supprimer des informations de manière sécurisée va beaucoup plus loin que le fait d’effacer les disques durs et s’étend bien au-delà du simple stockage physique.

Par exemple, les systèmes de stockage importants que vous trouverez dans les centres de données et environnements cloud font appel à la virtualisation pour améliorer l’efficacité et l’utilisation des ressources tout en diminuant les dépenses. Si nous observons le cloud en particulier, la sécurité est largement considérée comme l’obstacle initial le plus important à surmonter pour une organisation lorsque l’on fait le choix du cloud. Si la sécurité est un problème lorsque l’on fait le choix du cloud, cela devrait également être le cas lorsque l’on quitte cloud ou que l’on change de fournisseurs. C’est exactement là que les systèmes virtuels présentent des défis et des risques uniques lorsqu’il est question d'effacer des données de manière sécurisée.

Ainsi nous pouvons nous faire une idée des enjeux associés à ceci ; utilisons un exemple pour mettre ceci en contexte : imaginez qu’une organisation corporative soit engagée auprès d’un fournisseur de service qui héberge les données de ses clients dans un environnement basé sur le cloud. Le fournisseur de service utilise une infrastructure virtualisée pour partitionner l’espace de stockage entre plusieurs clients. Si un client résilie son contrat avec le fournisseur de service pour quelque raison que ce soit, quelles sont ses garanties que ses données commerciales sensibles seront supprimées de manière sécurisée du système virtualisé ? D’un autre côté, comment le fournisseur de service peut-il effacer des données de manière sécurisée pour un seul client, tout en empêchant une interruption du service pour ses autres clients et en évitant d’effacer le système complet ? Il doit également être en mesure de prouver au client que le processus d’effacement a été réalisé avec succès.

Ce scénario montre combien il important que les fournisseurs d’hébergement cloud ou de services de gestion informatique (ainsi que leurs clients) soient avertis des processus en place pour l'effacement de données et comprennent la nécessité de supprimer les données tout au long du cycle de vie d’un appareil, plutôt que simplement lorsque le matériel arrive en fin de vie. Pour trouver des solutions à ces problèmes au travers de cet article, nous nous pencherons sur le concept « d’effacement d’environnement dynamique » et nous examinerons pourquoi il est nécessaire d'effacer les données des systèmes virtuels de manière sécurisée.

Pourquoi effacer des données virtuelles ?

Le concept d'effacement de données dans un environnement de stockage dynamique revient à regarder au-delà de la notion habituelle d'effacer des données uniquement lorsque le matériel arrive à la fin de sa durée de vie utile. Cela inclut la façon dont les équipements de stockage dans les centres de données doivent être effacés de manière sécurisée afin qu’aucune récupération de données sur les serveurs ou machines virtuelles ne soit possible. Cela implique également le nettoyage des données ayant atteint la fin de leur cycle de vie utile telles que les fichiers et dossiers stockés sur les serveurs ou les machines d’utilisateurs partagés.

Tout d’abord, l’une des principales raisons pour lesquelles les données doivent être effacées tout au long du cycle de vie du stockage est liée au coût ; les organisations peuvent faire des économies importantes dans leur budget informatique en réattribuant ou en revendant les appareils de stockage plutôt que les détruire physiquement pour de bon. Les systèmes de stockage de données complexes tels que ceux utilisés par la technologie Fusion-IO sont coûteux à remplacer, certains disques durs pouvant coûter plusieurs milliers d’euros chacun. Ainsi, il est plus logique d’un point de vue économique d'effacer des données de manière sécurisée sur un disque ou un système virtuel à l’aide d’un logiciel, plutôt que faire appel à une méthode de destruction complète des supports de stockage telle que le broyage.

Effacer ne veut pas dire effacé

Ensuite, nous savons tous (ou devrions savoir) que le simple fait d’appuyer sur la touche "Supprimer" ne veut pas dire que les données ont été supprimées d’un disque dur. Ceci est également vrai pour le cloud, les centres de données, et les systèmes virtuels. Si des données sont supprimées de n’importe quel type de support, elles peuvent être récupérées dans la plupart des cas, c’est quelque chose que les professionnels de la récupération des données telles que Ontrack font régulièrement.

De façon inquiétante, il existe encore très souvent une idée fausse concernant l’efficacité des commandes de suppression ou l’utilisation d’un freeware pour essayer de supprimer des données. En réalité, les entreprises doivent s’assurer qu’elles disposent d’un processus sécurisé et documenté à l’aide d’un logiciel éprouvé pour effacer complètement les informations.

Reprenons notre exemple précédent ; les centres de données et les fournisseurs de service cloud doivent supprimer les données de leurs clients de manière sécurisée, y compris les fournisseurs de solutions de gestion informatique offrant des services d’hébergement. Les sociétés qui louent du stockage dans les centres de données et gèrent les environnements à distance doivent également comprendre ce qu’il se passe lorsqu’elles résilient leur contrat et ce qu’il advient de leur données. Non seulement cela, mais les organisations ont des politiques de sécurité informatique spécifiques pour des fichiers ou dossiers en particulier (par ex. les serveurs de fichiers partagés avec un projet ou des informations de client sensibles), et elles devraient également avoir des processus en place pour effacer ces données de façon appropriée.

Il est par conséquent important d’avoir un processus de stockage des données rigoureux de bout en bout pour le cloud, les centres de données et les environnements virtuels qui soit conscient de la sécurité. Cela signifie que toute organisation devrait inclure un processus d’effacement sécurisé pour son infrastructure virtuelle, ainsi que pour toutes données ayant atteint la fin de leur cycle de vie utile, telles que les fichiers et dossiers contenant des informations sensibles. Et ce n’est pas simplement une question de meilleure pratique et des idées en l’air. Nous allons à présent porter un regard sur la réglementation qui exige un nettoyage des données approprié.

La réglementation et les normes

Outre les lois nationales sur la protection des données existantes, la principale législation qu’il faudra connaître dans le futur est le règlement général sur la protection des données de l’UE (GDPR), qui entrera en vigueur en mai 2018. Celle-ci exigera des organisations qu’elles soient en mesure de supprimer des données rapidement et de façon permanente. Elle affectera également toutes les sociétés en relation commerciale avec les pays de l’UE, et pas simplement les états membres de l’UE ; ainsi les organisations basées au Royaume-Uni, aux États-Unis et en Asie, par exemple, devront respecter la réglementation. Par ailleurs, il existe de nombreuses réglementations/normes spécifiques aux différentes régions, mais voici quelques-unes d’entre elles qu’il vous faut assurément connaître lorsqu’il est question de supprimer des données dans des environnements de stockage dynamiques :

PCI DSS

La norme Payment Card Industry sur la sécurité des données (PCI DSS) est une norme de sécurité des informations pour les sociétés qui traitent et/ou stockent les données des cartes de paiement. Concrètement, il s’agit de presque toutes les entreprises ! La nécessité d’une suppression sécurisée des données est clairement définie ici, avec la prescription 3.1 pour le respect de la norme PCI DSS qui indique de façon spécifique :

« 3.1 Garder le stockage des données de titulaires de cartes à un minimum en mettant en œuvre des politiques, des procédures et des processus de conservation et de destruction des données, comme suit : 3.1.1 Mettre en œuvre une politique de conservation et de destruction des données qui inclut :

• Limiter la quantité de stockage des données et le temps de conservation à ce qui est requis en matière d’exigences juridiques, réglementaires et commerciales,
• Des processus d’effacement sécurisé des données lorsqu’elles ne sont plus nécessaires,
• Des exigences spécifiques en matière de conservation pour les données sur les titulaires de cartes,
• Un processus trimestriel automatique ou manuel d’identification et de suppression sécurisée des données sur les titulaires de cartes stockées qui dépassent les exigences définies en matière de conservation. »

Vous pouvez consulter le document complet ici. Les directives pour le respect de ces exigences indiquent que le « stockage prolongé de données sur les titulaires de cartes qui dépasse le besoin professionnel génère un risque inutile » et recommandent de « mettre en œuvre des méthodes d’effacement sécurisées (pour) assurer que les données ne puissent être récupérées lorsqu’elles ne sont plus nécessaires ».

Étant donné que les informations des cartes de paiement sont susceptibles d’être collectées régulièrement et stockées sur une sorte de serveur de fichiers, les organisations peuvent rencontrer le problème parfois complexe de devoir supprimer uniquement des données spécifiques. Si votre politique de conservation stipule que les dossiers des clients ne doivent pas être gardés plus de 5 ans, comment gérez-vous les données devant être effacées tout en gardant les autres données intactes ?

ISO 27001

De nombreuses organisations et fournisseurs de services en informatique plus importants respectent cette norme de sécurité, ce qui permet d’assurer la sécurité des informations telles que les informations financières, la propriété intellectuelle ou les informations qui vous sont confiées par des tiers. Cette norme ISO indique de façon spécifique :

« Tous les éléments d’équipement contenant un support de stockage doivent être vérifiés afin de garantir que toutes données sensibles et logiciels sous licence ont été supprimés ou écrasés de manière sécurisée préalablement à leur mise au rebut ou à leur réutilisation. »

Tout support de stockage de données utilisé par votre organisation doit par conséquent être effacé de façon appropriée avant d’être jeté et/ou réutilisé. Un processus doit également être en place pour vérifier que l’effacement a été effectué et que la suppression des données a été faite avec succès. Votre organisation procède-t-elle déjà de la sorte ?

ISO 27040

La norme ISO 27040 apporte une vue d’ensemble très rigoureuse des recommandations en matière de sécurité des systèmes de stockage, dont le nettoyage des données. Cette dernière mentionne en particulier :

• Les menaces aux systèmes et infrastructures de stockage et inclut le traitement ou le nettoyage non conforme à la fin du cycle de vie utile,
• Les sociétés peuvent être en infraction vis-à-vis des exigences en matière de confidentialité spécifiques aux pays faute de preuves de sécurité suffisantes (par ex. les journaux d’audit, la preuve du chiffrement/du nettoyage),
• « Le nettoyage logique doit être réalisé pour effacer un stockage virtualisé, en particulier lorsque les appareils et supports de stockage exacts ne peuvent être déterminés. »,
• « Le nettoyage du support de stockage dans les situations de fin de cycle de vie utile est recommandé, même lorsque des méthodes de chiffrement sont utilisées ».

De façon intéressante, il est recommandé d'effacer les données de manière sécurisée même lorsqu’un chiffrement a été utilisé, mais là encore un point essentiel est la preuve de sécurité ; si vous ne disposez pas d’un journal ou d’un rapport de vos processus de suppression des données, comment pouvez-vous prouver que cela a bien été fait ? Qui plus est, comment êtes-vous certain que vos méthodes de suppression des données ont été un succès ?

De quelle façon devez-vous effacer vos données virtuelles ?

À présent que nous avons vu que la suppression des données est une pratique essentielle, il est important de garder à l’esprit que les processus d’effacement des données virtuelles ne sont pas nécessairement compliqués, peu importe le système que vous utilisez. Il existe des outils dédiés qui vous permettent de cibler les données dont vous avez besoin, d’automatiser les commandes et d’effacer plusieurs disques durs ou unités logiques en une fois, le tout depuis un système central. Par exemple ce logiciel d'effacement dédié au LUN vous permettra d'effacer des données de manière ciblée et permanente, d’autre part vous aurez des rapports détaillés montrant quand/comment le processus a été réalisé – extrêmement utile lorsqu’il s’agit de passer un audit et de respecter des normes.

Si vous avez besoin d’effacer des fichiers et dossiers spécifiques sur un ordinateur ou un serveur, il est également nécessaire d’utiliser un outil adapté à l’usage prévu plutôt que d’utiliser simplement les commandes Windows. Ceci vous permettra de supprimer de façon sûre et permanente les fichiers et dossiers ciblés sans effacer l’ensemble du système. Vous pouvez même aller plus loin et automatiser le processus complet ; par exemple vous pouvez créer une politique automatisée pour effacer des zones spécifiées sur l’ordinateur d’un utilisateur lors de l’arrêt, ou programmer un script routinier pour effacer les dossiers sur un serveur de fichiers partagé ou sur une machine virtuelle. Ceci peut s’avérer particulièrement utile si votre organisation a partagé des dossiers de projets ou des documents financiers sensibles devant être supprimés régulièrement sans souci. L’utilisation d’un logiciel d'effacement de données certifié vous permettra d’avoir l’esprit complètement tranquille et émettra automatiquement un rapport infalsifiable à la fin du processus.

Un processus de bout en bout

La suppression sécurisée des données doit être un processus mis en place dans tous les domaines de l’infrastructure informatique, et pas simplement sur le matériel en fin de vie. Si vous êtes un fournisseur de services en informatique ou une société de service d’hébergement, vous devez avoir clairement défini des politiques en place pour traiter les données des clients lorsqu’elles doivent être supprimées de votre infrastructure de stockage et vous assurer de pouvoir prouver que le processus a été mené à bien. Si vous êtes une organisation qui sous-traite sa gestion informatique ou qui dispose d’une équipe informatique interne, il vous faut considérer votre support de stockage avec le même niveau de vigilance et conserver une compréhension rigoureuse de la façon dont vos données sont manipulées – tout au long de leur durée de vie et lorsqu’elles ne sont plus nécessaires.

Il convient de mentionner que cet article n’est en aucun cas un guide complet et que différents systèmes peuvent nécessiter des processus sur mesure. Il est toutefois impératif de garantir que quel que soit le type de stockage que vous utilisez, il y a un processus sécurisé en place pour effacer les données. Un manquement à ceci pourrait non seulement entraîner de sérieuses amendes en vertu de la réglementation GDPR à venir, mais également avoir de graves conséquences sur les intervenants dans votre entreprise ainsi que sur la réputation de votre enseigne si vous deviez subir une violation de données.

L’utilisation de solutions d'effacement de données certifié peut être grandement utile pour automatiser les processus d'effacement de données virtuelles, éliminer les soucis, et vous apporter l’assurance que vos données ne se retrouveront pas entre de mauvaises mains.