Demander un devis

Destruction de supports de données : une protection fiable contre l’utilisation abusive

La destruction totale des supports de données est le seul moyen fiable pour éviter que les informations contenues sur les appareils en fin de vie ne tombent entre de mauvaises mains.

Le 28 janvier a lieu la Journée européenne de la protection des données. Elle a pour but de sensibiliser les utilisateurs à cette question et de les inciter à adopter des mesures de prudence pour le traitement des informations confidentielles. Les données figurant sur des appareils électroniques mis au rebut tels que les PC, les ordinateurs portables, les disques durs ou les clés USB sont un aspect souvent négligé dans ce contexte. Pour les entreprises, il est recommandé de faire preuve de la plus grande vigilance. En effet, la suppression superficielle, appelée « écrasement », de toute les données enregistrées sur un ordinateur ne les fait pas disparaître à tout jamais dans le nirvana digital.

La suppression des données n’est pas une mince affaire

Intéressons-nous désormais à ce qu’il se passe précisément lorsque nous supprimons un fichier. La première étape courante consiste à le déplacer dans la Corbeille. Nous savons tous que le fichier y est conservé intact et peut encore être restauré. La plupart d’entre nous ont déjà pu se féliciter de cette possibilité, notamment après avoir placé dans la Corbeille un document encore nécessaire. Mais cela nous prouve une chose : cette procédure ne constitue en rien une véritable suppression.

L’étape suivante consiste à vider la Corbeille. Il n’est alors plus possible d’accéder aussi facilement aux documents concernés. Mais le fait que nous ne puissions plus les trouver immédiatement ne signifie pas pour autant qu’ils ont réellement disparu. Plus précisément, le vidage de la Corbeille n’a aucune influence sur l’état de notre fichier : il demeure encore parfaitement intact. Notre système d’exploitation lui attribue seulement un marquage qui dit : la prochaine fois que j’aurai besoin d’espace mémoire disponible, cette zone pourra être écrasée.

Une destruction complète des documents garantit votre sécurité

Comme vous pouvez le constater, une telle « suppression » des données n’empêche personne d’y accéder ultérieurement. Sur le marché, il existe de nombreuses solutions parfaitement légales qui permettent de le faire. Et ce, à juste titre, car nous avons tous déjà « effacé » des fichiers par inadvertance et tenté désespérément de les récupérer par la suite. Cela signifie également une chose : quand vous effacez un disque dur ou une clé USB et que le dispositif se retrouve entre des mains étrangères, il n’est pas compliqué pour quiconque de restaurer les anciennes données. Le comportement est assez semblable lorsque vous formatez un support de données. Cette procédure se rapproche certes un peu du résultat escompté, mais ne permet hélas pas de rendre vos données inexploitables.

Un principe prévaut par conséquent : lors de l’élimination des supports de données obsolètes, les entreprises en particulier doivent faire preuve de vigilance. Lorsqu’une personne ne fait rien pour empêcher ses informations de tomber dans de mauvaises mains, le préjudice la concerne en première ligne. Mais une entreprise est soumise à des obligations bien différentes, aussi bien vis-à-vis des clients que de ses collaborateurs et, en fonction de sa forme sociale, de ses actionnaires. Un comportement négligent peut rapidement constituer une infraction à la protection des données ou aux exigences de conformité. Or, dans le fond, il est assez simple de se protéger. La destruction physique de tous les supports de données mis au rebut élimine l’ensemble des informations encore présentes et exclut d’emblée toute utilisation abusive de ces dernières.

La norme DIN 66399 garantit une destruction adéquate

Afin de s’adapter aux progrès techniques, la norme DIN 66399 a vu le jour en 2012. Elle établit trois classes de protection, six groupes de supports de données et sept niveaux de sécurité qui garantissent une destruction adéquate. En tant qu’entreprise intervenant dans toute la Suisse, nous avons activement participé à l’élaboration de cette norme et nous l’avons influencée pour aller dans le sens de nos clients. Son objectif ultime est toujours de préserver la confidentialité de vos données, ainsi que de celles de vos clients, fournisseurs et collaborateurs, même lorsque vous n’en avez plus besoin.

Create date: 26.01.2021 | Auteur Reisswolf