Go to Top

Dossier Effacement de données (2/5) – Comment effacer des données de façon sécurisée

Dossier Effacement de données

L’effacement dans un contexte sécurisé implique deux principales contraintes : s’assurer que les données à effacer n’ont pas quitté le lieu où elles sont censées être « sous contrôle », et réaliser l’effacement selon des règles strictes. Bref rappel.

On ne le dira jamais assez : les données les plus sensibles ne doivent pas quitter le lieu où elles sont exploitées de manière sécurisée et contrôlée. Cela est d’autant plus vrai lorsque les supports médias sont obsolètes et destinés soit à la revente, soit à la destruction. Le lieu où elles sont sous contrôle signifiant que les personnes habilitées à les manipuler ont pleine maîtrise de ces données jusqu’à ce que l’étape de sortie des supports médias du lieu sécurisé soit réalisée. Pour une grosse entreprise, le lieu sécurisé étant le datacenter, les armoires sécurisées du service informatique, etc. Pour une petite entreprise, le lieu où sont protégées, au mieux, les valeurs de l’entreprise. Il existe aussi des solutions de transport sécurisé, du même type que les transporteurs de fonds, pour transférer des supports médias vers un laboratoire sécurisé d’effacement.

L’effacement de données, on le comprend, n’est pas anodin. Il ne suffit pas de vider la corbeille ou de formater le support ! Et pour couronner le tout, il existe des certifications sur la manière dont doivent être effacées les données des supports médias en fonction de leur destination de sortie. Pour la destruction physique d’un média, il y a plusieurs méthodes radicales dont nous reparlerons. Pour l’effacement, avant destruction physique ou revente d’un média, c’est-à-dire le fait d’effacer de manière permanente les données des supports médias, en s’assurant qu’aucune méthode de récupération n’aura d’efficacité sur ledit support, il y a les logiciels d’effacement de données spécialisés. Ils réalisent une ou plusieurs passes d’écriture de zéros sur tout le disque.

Primo, ces logiciels ne peuvent fonctionner pour effacer le média qu’à la condition où ledit média est fonctionnel sur le plan mécanique, voire fonctionnel, sur le plan de la logique d’accès aux données. Dans le cas de disques durs défectueux destinés à l’effacement, les deux seules techniques efficaces sont la destruction du disque lui-même, ou son passage dans un champ magnétique très intense. Quand on parle logiciels, c’est donc pour la principale raison de vouloir vendre, ou « recycler » pour un autre usage, le média. Les « vrais » logiciels d’effacement professionnel doivent obligatoirement disposer de certifications pour être exploités en conformité avec les impératifs légaux de destruction des données. Ces normes définissent le nombre de passes d’écriture sur le disque.

Il existe des références en la matière telles que le GISA pour l’Allemagne, l’ANSSI pour la France, le TÜV originaire de Suède pour l’Europe en général, les Etats Unis ont la certification « suprême » DoD 5220-22.M émanant du Département de la Défense (Department Of Defence). Un logiciel comme Ontrak Eraser est réputé pour parfaitement respecter plusieurs certifications. Signalons pour finir que l’effacement logiciel peut être particulièrement long sur les disques durs en fonction de leur capacité, ce qui est nettement moins le cas pour le SSD.

Retrouvez tous les articles de notre Dossier Effacement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *