Effacer Vs. Supprimer : Vos fichiers « supprimés » ont-ils vraiment disparu ?

Bien qu’il existe une multitude de méthodes de destruction de données, beaucoup d’entre elles contiennent des failles qui rendent les données récupérables. Lorsque vous choisissez entre l’effacement et la suppression, découvrez pourquoi l’effacement des données est essentiel pour garantir que vos fichiers ont réellement disparu de manière définitive

Russ Ernst En tant que CTO de Blancco, Russ dirige la stratégie et l’exécution des produits dans notre suite de solutions Blancco. Lors de conférences de l’industrie de l’informatique et de la sécurité des données, il aborde la gestion du cycle de vie des données, la gestion informatique en fin de vie et les meilleures pratiques de destruction des données. Il explique également comment les organisations peuvent atteindre leurs objectifs de développement durable et dynamiser l’économie circulaire grâce à des processus d’élimination sécurisés. En plus du site web de Blancco, vous trouverez ses idées dans Recycling Today, Security Boulevard, Data Center Knowledge, Business Insider et The Fast Mode, ainsi que dans un livre qui sortira bientôt, Net Zeros and Ones: How Data Erasure Promotes Sustainability, Privacy, and Security.

Comment maîtriser la surface d’attaque croissante de vos données ?

Le volume de données augmente à un rythme exponentiel. Garder une trace de toutes vos données et les protéger est de plus en plus difficile.

Les données dans des environnements actifs créent une grande zone de vulnérabilité et les entreprises doivent disposer d’un plan d’action pour protéger les fichiers et dossiers qui sont à la fois sensibles et devenus obsolètes. Si ces fichiers et dossiers ne sont plus conservés ou ne servent plus à des fins commerciales, la meilleure chose à faire est de les éliminer complètement, ce qui réduit la surface d’attaque des données que vous devez gérer.

Bien qu’il existe une multitude de méthodes de destruction de données, beaucoup d’entre elles contiennent des failles qui rendent les données récupérables.

Effacer vs. supprimer : Pourquoi les méthodes de suppression de données sont inadéquates

Sur les 159 disques analysés, des données d’un type quelconque ont été trouvées sur 66 d’entre eux, avec 25 disques contenant des PII tels que des photos, des certificats de naissance, des noms, des adresses e-mail et plus encore.

Privacy for sale (vie privée à vendre) : Risques de sécurité des données sur le marché des actifs informatiques d’occasion

Exemple concret de destruction mal exécutée de données

Notre étude Privacy for Sale (en anglais), menée en collaboration avec Ontrack, a révélé que plus de 40 % des disques durs d’occasion contenaient des données restantes de l’utilisateur precedent.

Les données restantes comprenaient un éventail d’e-mails, de photos et de fichiers de bureaux et d’employés, créant un risque de préjudice personnel, financier et de réputation pour les individus et leurs employeurs.

De plus, plus de 15 % de ces disques contenaient des informations sensibles qui pourraient être dangereuses entre les mains d’usurpateurs d’identité ou de pirates informatiques.

Pire encore, chaque vendeur auprès duquel nous avons acheté des disques a insisté sur le fait que des méthodes de destruction des données appropriées avaient été appliquées afin qu’aucune donnée ne soit oubliée. Mais, si l’utilisateur avait déjà tenté de supprimer tous les fichiers, pourquoi les données ont-elles pu être récupérées ? 

La suppression et le formatage vous exposent à des risques

Qu’il s’agisse de reformater un lecteur (en particulier avec un « formatage rapide »), de supprimer des fichiers d’un environnement actif ou même de faire glisser des fichiers vers la « Corbeille », les informations sont toujours là. Toutes ces méthodes suppriment simplement les pointeurs vers les données sans supprimer réellement les données elles-mêmes.

Lorsque vous supprimez des fichiers, il est essentiel d’utiliser des méthodes efficaces, certifiées et vérifiées de destruction des données. 

Le côté entreprise du choix effacement vs. suppression de fichiers et dossiers 

Qu’advient-il des données lorsque les entreprisesutilisent sans le savoir des méthodes de destruction de données inadéquates pour réduire les données excédentaires ?

Non seulement ils se retrouvent avec Un Faux Sentiment de Sécurité , mais des quantités massives d’informations (comme des e-mails, des documents confidentiels et d’autres informations sensibles) risquent d’être exposées et de tomber entre de Mauvaises mains.  

Un stockage de données excessif signifie une violation excessive des données et un risque réglementaire

En 2021, les cyberattaques ont exposé près de sept milliards d’enregistrements de données selon le Identity Theft Resource Center (en anglaisee).

Parallèlement au risque de violation, des règles plus strictes en matière de protection des données, telles que le Règlement général européen sur la protection des données (RGPD) et la loi californienne sur les droits à la vie privée (CPRA), signifient que les entreprises ne peuvent pas se permettre d’être laxistes en matière de gestion des informations.

En fait, la publication juridique JD Supra (en anglais) note que le RGPD et le CPRA « tendent vers le même principe de limitation du stockage, qui soutient que les organisations doivent supprimer les données personnelles lorsqu’elles ne sont plus nécessaires ».

Le stockage excessif des données coûte plus cher

De plus, les coûts de stockage des données et les limites de stockage sont des défis importants pour les organisations.  

Beaucoup ne réalisent pas combien de fichiers « supprimés » sont laissés sur leur seul ordinateur du seul fait de la destruction inadéquate des données. Exécutez un simple programme de récupération sur votre PC et préparez-vous à être choqué par les résultats : le choix entre effacer et supprimer deviant très clair.

Purge des données sensibles ? Se méfier des méthodes de destruction suivantes

Pour vous assurer d’obtenir une destruction complète des données sur les fichiers et dossiers ciblés, il est essentiel d’éviter les méthodes de destruction de données incomplètes répertoriées ci-dessous :  

• Suppression des données
• Reformatage
• Elimination des données
• Broyage de fichiers

S’appuyer sur ces méthodes pour la protection des données n’est pas judicieux car cela vous expose à des risques.

Comment s’assurer que vos fichiers d’entreprise sont irrécupérables

Alors, comment les entreprises peuvent-elles rendre impossible la récupération des fichiers « supprimés » ? La réponse est simple : un effacement sécurisé des données des fichiers sur les PC actifs, les serveurs et même les machines virtuelles.

L’effacement sécurisé des données utilise des méthodes de réécriture des fichiers et des dossiers conformément à une norme sectorielle, puis vérifie que l’effacement a bien été effectué.

De plus, à des fins de conformité, la destruction vérifiée des données doit être accompagnée d’un certificat d’effacement indiquant exactement ce qui a été effacé, quand, par qui et avec quelle méthode.  Cela fournit la preuve aux auditeurs et aux régulateurs du secteur que vous respectez les meilleures pratiques et exigences spécifiées en matière de conservation et de protection des données.

Les données des environnements actifs peuvent également être effacées automatiquement en fonction des politiques de gestion des données que vous avez définies.

Atténuez le risque de violation de données avec des méthodes de destruction de données appropriées

Lorsque vous choisissez entre effacer ou supprimer, la suppression de fichiers peut sembler facile et rapide. Cependant, l’effacement logiciel des données est le moyen le plus sûr de se débarrasser définitivement de vos données, en garantissant qu’il est impossible de récupérer les fichiers et que les données ne peuvent pas être divulguées.    

Pour découvrir à quel point il est facile pour votre entreprise d’effacer des fichiers et de se débarrasser définitivement de données, vous pouvez en savoir plus sur Blancco File Eraser, puis demander un essai gratuit.