L'affaire a été rendue publique récemment. La direction de la justice zurichoise a autorisé un collaborateur à revendre des ordinateurs, des imprimantes, des serveurs et d'autres appareils mis au rebut. Normalement, les données qu'ils contenaient auraient dû être effacées. Or, certains disques durs contenant des documents non cryptés sont apparus dans le jardin du frère du collaborateur en question!
Il existe plusieurs moyens d'effacer efficacement des données. Voici 7 conseils pour tout comprendre à ce sujet:
Comment les entreprises s'assurent-elles que leurs données sont réellement effacées des anciens appareils?
La base juridique liée à cette thématique est composée des dispositions légales de la loi suisse et des lois européennes sur la protection des données. Au sein de ce cadre légal, la manière dont les différentes entreprises éliminent leurs données est laissée à leur discrétion.
Certaines sociétés se sont spécialisées dans l'effacement des données. Elles proposent différentes preuves afin de garantir que les informations ont été correctement effacées. Cela peut aller d'une documentation vidéo de l'effacement à des certificats attestant d'une destruction complète. Avec un certificat de ce type, les entreprises sont protégées sur le plan juridique.
Quelles sont les entreprises qui proposent des effacements de données professionnels?
En Suisse, il existe plusieurs fournisseurs de services d'effacement. Les offres sont différentes en fonction du support qui abrite les données numériques. Certaines entreprises sont spécialisées sur le traitement des disques durs et des serveurs. D'autres travaillent d'avantage sur des données enregistrées sur CD ou clés USB.
Dans tous les cas, assurez-vous que l'entreprise possède un minimum de reconnaissance et garantit une destruction conforme à la loi. Pour les données délicates, ces critères sont d'autant plus importants. L'offre d'un certificat d'effacement à la fin du processus est conseillé.
Quelle est la fiabilité de tels effacements?
La sécurité et la fiabilité des différentes technologies d'élimination dépendent de deux facteurs: le bon logiciel et la personne qui l'utilise.
Pour toutes les formes de supports et de données, il existe un logiciel précis et adéquat qui permet une destruction irréversible. Le sujet est néanmoins très complexe, raison pour laquelle il convient de faire appel à un expert pour les données particulièrement sensibles. Il est ainsi possible d'atteindre une fiabilité de 100 %. Cela peut toutefois impliquer des coûts considérables.
La nécessité d'effacer correctement les données s'applique aussi aux particuliers, par exemple dans le cadre de la revente d'un ordinateur.
Comment effacer correctement les données d'un disque dur?
Il existe de nombreux logiciels gratuits ou payants qui permettent d'effacer correctement les informations stockées dans un ordinateur portable. «Si l'on a vraiment des données sensibles importantes sur son appareil, il est recommandé de confier l'effacement à un spécialiste», rappelle toutefois Yves Eng, responsable national de la société Ontrack active dans ce domaine.
Les données supprimées peuvent-elles être encore accessibles en arrière-plan?
Effacé ne veut pas dire supprimé. La manière dont les données sont traitées joue un rôle. Si l'on se contente de déplacer les données dans la corbeille, elles sont toujours sur l'appareil et peuvent être récupérées très facilement. Même si la corbeille a été vidée. Si l'on supprime les données à l'aide d'un logiciel ou chez un spécialiste, elles devraient avoir complètement disparu.
Une alternative plus simple consiste à crypter les données directement sur l'appareil. Elles ne sont alors plus accessibles, à moins de posséder un mot de passe. «Restaurer des données sécurisées implique forcément, si tant est que cela soit possible, beaucoup d'efforts et de frais», explique Yves Eng.
Est-il possible de récupérer des données correctement effacées? Comment faire?
En principe: non. «Si un appareil ou un support de données a été effacé de manière fiable, il n'y a pas d'informations exploitables que l'on puisse récupérer», dit Yves Eng.
Comment appliquer ces conseils avec un cloud?
Les fournisseurs de cloud suppriment en principe les données à l'expiration du contrat. En effet, ils souhaitent revendre l'espace de stockage. S'il s'agit de données très sensibles et que l'on veut jouer la carte de la sécurité, il convient toutefois de demander explicitement au fournisseur une suppression et, le cas échéant, d'exiger une confirmation par écrit au moyen de ce que l'on appelle un protocole de suppression. Cette démarche permet une sécurité juridique.
Dans le cas d'un stockage dans un cloud, les données ne sont vraiment effacées qu'après avoir été écrasées (plusieurs fois) sur le serveur, comme dans un disque dur classique. Autrement dit, à chaque nouveau client, la probabilité que les données préexistantes aient définitivement disparu augmente.
