Nous vivons dans un monde submergé par les données. La quantité de données générées quotidiennement augmente à un rythme plus que soutenu, dépassant largement la vitesse de croissance de l’économie mondiale. Et cela n’est pas prêt de s’arrêter avec l’accélération de la transformation numérique, l’arrivée des nouvelles technologies, mais également la prolifération des appareils sur lesquels les données sont stockées (disques durs, médias amovibles, smartphones, ordinateurs, serveurs, machines virtuelles, baies de stockage, …) !
Ceci engendre naturellement une croissance des violations de données, poussant la sécurité des données à devenir une des premières préoccupations des entreprises. Ce constat se reflète également dans l’évolution des réglementations sur la protection et la confidentialité des données (ex : RGPD, CCPA).
Il est un fait que ces données, devenues outil indispensable pour les entreprises dans leur prise de décision, doivent être protégées. La pression exercée sur les entreprises pour maintenir une politique de sécurité efficace et fiable afin de protéger l’ensemble des données d’entreprise (sensibles ou confidentielles) ne fait que se renforcer, obligeant ces dernières à revoir leurs méthodes utilisées, et à mettre en place des processus de gestion des données.
Car le sujet de la sécurité des données est plus que vaste, nous nous focaliserons, dans cet article, uniquement sur la gestion des données stockées sur des supports en fin de vie, mais également sur la suppression des données tout au long de leur cycle de vie.
Quand doit-on impérativement effacer des données ?
Différents scénarios existent pour lesquels vous êtes tenus de supprimer certaines données de vos différents supports.
Le RGPD donne la possibilité à quiconque de demander le retrait de ses données personnelles dans les systèmes d’une entreprise. Dans ce cas-ci, la société en question est dans l’obligation d’effacer irrémédiablement les données et doit pouvoir prouver que la suppression a bien eu lieu.
Lorsqu’un périphérique (PC, appareils mobiles, serveur, …) arrive en fin de vie, ou en fin de contrat de location, l’ensemble des données stockées au sein de celui-ci doivent être supprimées, qu’il soit réutilisé, revendu ou jeté.
Lors du départ d’un employé, les supports de stockage doivent être entièrement nettoyés, d’autant plus si l’employé en question utilisait du matériel informatique personnel dans le cadre de son travail.
Mais ce n’est pas tout ! La migration des données, la fin d’utilisation de certaines données, … sont également des scénarios demandant une suppression effective des données.
Quelles sont les différentes méthodes d’effacement utilisées actuellement ?
Bon nombre de méthodes d’effacement des données existent sur le marché. Toutefois, la majorité d’entre elles sont inadéquates dans le cas où une suppression irrémédiable est souhaitée :
– Écrasement à l’aide d’outils logiciels gratuits ou payants : dans la plupart des cas, aucune certification n’est fournie, et il n’y a pas de vérification possible.
– Destruction physique par broyage ou déchiquetage : l’absence de chaîne de traçabilité complète pour chaque appareil expose les entreprises à des violations de données.
– Formatage : suppression partielle de l’accès aux données, et absence de vérification et de certification.
– Effacement cryptographique : solution rapide mais une attention doit être apportée à la capacité à générer correctement les clés de chiffrage, et aux problèmes de mise en œuvre.
– Démagnétisation : solution pas applicable pour les disques SDD.
Et pourtant, encore de trop nombreuses entreprises utilisent ces méthodes, comme l’indique cette étude réalisée par Blancco et Coleman Parkes Research en 2019, ce qui expose ces entreprises à des violations potentielles de données sensibles, menant à des risques financiers et de réputation importants ! Prendre des mesures pour supprimer les données en fin de vie est certes déjà un pas dans la bonne direction, mais cela n’est pas suffisant, s’il n’y a pas de garantie d’un assainissement total des données.
Notre solution de suppression irrémédiable des données
Afin de garantir la protection des données, il est essentiel d’utiliser la meilleure méthode d’effacement. Que ce soit en fin de vie d’un matériel, ou au cours d’une étape de son cycle de vie, l’utilisation de notre outil logiciel d’effacement permet un effacement certifié et vérifiable.
La solution que nous vous proposons, grâce à notre partenariat avec Blancco, est sécurisée, certifiée par plus de 15 organismes directeurs dans le monde, multi-supports, facile d’installation et d’utilisation, et permet l’édition d’un rapport infalsifiable après chaque opération (à produire en cas d’audit, par exemple). Le tout, avec un niveau de conformité aux exigences (RGPD, PCI, DSS, HIPAA, SOX, ISO27040, ISO27001,…) inégalable !
Envie d’en connaître davantage sur cette solution ? Contactez notre équipe à sales@rcube.lu ou au +352 31 71 32 555 !
