Go to Top

Dossier Effacement de données (1/5) – Bonnes résolutions 2014 : suivre les recommandations de la CE

Dossier Effacement de données

Dans le monde de plus en plus numérique dans lequel nous vivons, l’effacement des données stockées sur les supports tels que disque durs et mémoires SSD obsolètes est devenu un enjeu stratégique sur le plan économique et politique. Ceci plus encore après l’affaire de la NSA sur le sol européen. Plus qu’une bonne résolution, c’est une prise de conscience qui s’avère nécessaire en 2014.

Avant de parler recommandations, la prise de conscience doit commencer, lorsque vous imaginez recycler un media pour un nouvel usage qui sera vraisemblablement celui d’un utilisateur inconnu : la revente d’un PC en est un bon exemple. On imagine très bien le scénario de la holding d’une multinationale qui revend ses PC à ses cadres pour leur usage personnel : certains d’entre eux les revendront ou les donneront. Qu’y-a-t-il sur le disque dur de tels PC qui n’auront été que rapidement formatés et réinstallés de façon basique comme pour un PC neuf ? Numéros de comptes, transactions, photos, dossiers confidentiels, informations sur le personnel… Des éléments qui ne demandent qu’à être récupérés par un logiciel spécialisé… Impossible ? Demandez à Kroll Ontrack !

Quelles recommandations de l’UE ?

Plusieurs pays européens ont rédigé des règlements généraux de sécurité qui s’appliquent aux entreprises et principalement aux administrations et entreprises publiques qui manipulent de nombreuses données ; notamment des données privées sur les personnes. Il y va de la réputation des entreprises et des cadres chargés de la direction des systèmes d’information, de respecter ces consignes qui se basent sur des usages de normes et certifications établies depuis déjà des années sur les territoires de l’Union Européenne.

Si on se réfère aux textes de l’UE, la directive 95/46/CE du 24 Octobre 1995, l’alinéa b de l’article 2 du Chapitre 1, définit déjà en son temps que le “traitement de données à caractère personnel” intègre tous les traitements “ainsi que le verrouillage, l’effacement ou la destruction”. La conférence du 25 Janvier 2012 de la Vice-Présidente de l’UE Viviane Reding, a renforcé la volonté de l’UE de protéger les données de ses ressortissants. La conférence du 22 octobre 2013, suite à l’affaire de la NSA, a entériné cette volonté par une vraie mobilisation. Qu’en ressort-il ? C’est assez simple. D’une part tout ou presque se base sur la responsabilité de ceux qui manipulent les données. D’autre part l’identité numérique au sens large des personnes est protégée au maximum : des sanctions pouvant dépasser les 100 millions d’euros, sont prévues pour les compagnies ne respectant pas les règles.

En conclusion préalable à d’autres articles sur ce sujet, il est devenu urgent de se préoccuper de l’effacement de données, que l’on soit un particulier ou une entreprise. Le particulier pour qu’il garde ses droits sur sa vie privée. L’entreprise, pour qu’elle ne mette pas en péril par négligence, son existence et celle des personnes et des données qu’elle traite; ceci serait désormais considéré comme impardonnable par les autorités.

Liens
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:NOThttp://ec.europa.eu/avservices/video/shotlist.cfm?ref=94687
http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Retrouvez tous les articles de notre Dossier Effacement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *