L’effacement de données au cœur de la sécurité des entreprises …

Bertrand Garé

Les données ne restent plus cantonnées dans le périmètre de l’entreprise. Pourtant de nombreuses données sensibles sont disséminées dans la nature lors de la fin de vie d’un matériel. Malgré certaines obligations légales, le processus d’effacement des données est souvent oublié. Kroll Ontrack propose une suite d’outils pour répondre à la problématique.

Pour la plupart des utilisateurs, effacer des données, les mettre dans la corbeille et vider la corbeille suffisent à leur faire croire que la donnée est détruite. Hélas c’est loin d’être le cas. Un formatage du disque ne détruit pas les données mais juste la table les reliant à l’endroit où elles on été inscrites. Pourtant 700 ordinateurs portables sont perdus ou volés sur le seul aéroport de Roissy chaque semaine. Par an, 1600 téléphones mobiles sont volés avec violence suivant une statistique récente des services de police. Même la réécriture multiple ne permet pas réellement d’effacer des données inscrites sur le disque dur. Il n’existe en fait que trois méthodes définitives, l’écrasement total des données d’un disque dur, la démagnétisation et le broyage du disque dur.
Selon différents alinéas de l’article 226 du code pénal, les entreprises ont cependant l’obligation de détruire certaines données présentes sur les disques durs avant de les réutiliser, de les remettre sur le marché ou de les détruire. Le non respect de ces mesures est passible de 5ans d’emprisonnement au maximum et d’une amende de 300 000 €. Cela éviterait quelques cas fâcheux comme celui d’un ordinateur acheté 77 £ sur EBay et qui contenait des informations sur des millions de clients de la RBS (Royal Bank of Scotland) et de sa filiale Natwest ou encore un disque acheté d’occasion en ligne qui comprenait des données sur les missiles déployés en Irak par l’armée américaine ! Une étude récente démontre d’ailleurs que 40 % des disques durs achetés d’occasion contiennent des données récupérables et que 30 % contiennent des données aussi sensibles que des numéros de cartes bancaires !

Un effacement suivant le contexte

Pratiquement les méthodes d’effacement de données suivent le contexte de l’utilisation future du support magnétique. Si celui-ci est détruit ensuite, la méthode est assez simple. Kroll Ontrack propose Eraser Degausser, un matériel qui démagnétise totalement le disque après le déclenchement d’une onde de 18 Gauss. A part l’aimant sur le disque, plus rien n’est présent sur le support et il est même impossible de le refaire démarrer.
Par contre si le disque dur est recyclé ou a une autre utilisation, la problématique est plus complexe pour être certain de l’effacement des données. Là, la solution Eraser assure une destruction sécurisée et complète des données. Une déclinaison permet de réaliser la même opération sur les téléphones mobiles que ce soit par USB ou à distance par SMS.
Le prix de départ est de 12 € l’effacement avec une dégressivité selon le nombre d’effacements. Kroll Ontrack certifie d’ailleurs la destruction des données sur le disque.
Vous avez pensé à la destruction des données dans votre politique de …

En savoir plus :

http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/7470/l-effacement-de-donnees-au-c-ur-de-la-securite-des-entreprises/Default.aspx