AccueilBase de connaissances › 5 mythes sur l'effacement des donnees
Supports

5 mythes sur l'effacement des donnees (et pourquoi cela ne suffit pas)

Un disque dur et un telephone qui semblent effaces mais contiennent encore des donnees, prets pour la destruction

Effacer donne un sentiment de definitif, mais ce sentiment est souvent trompeur. Un fichier dans la corbeille, un disque formate ou un telephone apres reinitialisation parait vide alors que les donnees sont toujours la. Voici les cinq mythes sur l'effacement des donnees que nous rencontrons le plus souvent, avec ce qui se passe reellement dans chaque cas et pourquoi la destruction physique est la seule vraie certitude.

La reponse rapide. Effacer supprime le plus souvent la reference a vos donnees, pas les donnees elles-memes. Tant que les bits se trouvent physiquement sur le support, ils se recuperent avec le bon logiciel. Seul un ecrasement selon une norme reconnue ou la destruction physique du support ecarte ce risque, et seul un certificat rend demontrable apres coup que cela a eu lieu. Ci-dessous nous demystifions cinq mythes tenaces.

Mythe 1. Jeter un fichier signifie qu'il a disparu

Vous glissez un fichier dans la corbeille, vous videz la corbeille et il semble disparu. En realite le systeme a seulement supprime la reference au fichier et libere l'espace pour un nouvel usage. Le contenu reste sur le disque jusqu'a ce que quelque chose soit ecrit par-dessus, ce qui peut prendre des jours ou des mois. Un logiciel de recuperation gratuit retrouve ces fichiers sans peine, surtout sur un disque encore tres utilise. On retrouve la meme erreur dans le cloud, ou le bouton supprimer est une instruction et non une destruction. Ce qui subsiste vraiment la-bas dans les sauvegardes et la replication est explique dans supprimer reellement les donnees du cloud. Une corbeille vide n'est donc pas la preuve que les donnees ont disparu.

Mythe 2. Le formatage efface tout

Le formatage semble radical, mais le formatage rapide standard ne fait guere plus que dresser une nouvelle table des matieres. Les anciennes donnees restent dans les secteurs, seul le panneau indicateur a disparu. Un logiciel de recuperation ignore cet index manquant et lit les secteurs directement, ramenant a la surface des documents entiers, des photos et des bases de donnees. Un formatage complet qui ecrase chaque secteur va plus loin, mais beaucoup de gens choisissent la variante rapide sans le savoir. Et meme une passe d'ecrasement propre n'est pas fiable sur tout support, comme le montre le mythe suivant. Le formatage donne donc une impression de proprete sans la certitude que vous croyez acheter.

Mythe 3. Une seule passe d'ecrasement suffit, meme pour un SSD

Sur un disque dur classique l'idee tient largement, car une seule passe d'ecrasement propre y rend les donnees d'origine pratiquement irrecuperables. Sur un SSD cette logique s'effondre. Un SSD repartit les ecritures sur ses cellules memoire pour uniformiser l'usure, c'est le nivellement d'usure, et met de cote une partie de la capacite en reserve, le surprovisionnement. Quand vous croyez ecraser un bloc, le controleur ecrit souvent dans une cellule fraiche et laisse intacte l'ancienne cellule avec vos donnees. Le systeme d'exploitation ne voit pas ces cellules cachees, donc une passe d'ecrasement logicielle ne les atteint jamais. Pourquoi l'ecrasement d'un SSD echoue par principe est detaille dans detruire un SSD : pourquoi l'effacement ne marche pas. Pour un SSD, la destruction physique est la seule voie vraiment sure.

Mythe 4. Une reinitialisation efface completement mon telephone

Une reinitialisation ramene votre telephone a son etat initial, mais qu'elle rende aussi toutes les donnees illisibles depend de l'appareil. Les appareils modernes sont chiffres par defaut, donc une reinitialisation jette la cle et les donnees deviennent illisibles en pratique. Les appareils plus anciens ou bon marche sans chiffrement solide n'effacent souvent que les references lors d'une reinitialisation, apres quoi un logiciel forensique retrouve des restes de photos, de messages et de comptes. Vous savez rarement d'avance dans quelle categorie tombe votre appareil. Un guide etape par etape par plateforme et les cas ou l'effacement ne suffit pas figurent dans effacer en securite un ancien telephone. Si l'appareil contient des donnees sensibles ou professionnelles, la destruction physique est le choix sur.

Mythe 5. Effacer et detruire sont la meme chose

C'est le mythe sous les mythes. Effacer rend les donnees illisibles par logiciel et depend toujours du support, de la methode et de la question de savoir si cela a vraiment reussi. Detruire rend le support lui-meme physiquement inutilisable, si bien qu'il ne reste tout simplement rien a recuperer. La difference n'est pas seulement technique mais aussi juridique, car le RGPD exige la demontrabilite. Un disque efface que vous cedez reste un risque que vous ne pouvez pas prouver avoir couvert. Un disque detruit avec certificat est un dossier clos. La distinction entre effacer et detruire, et ce que dit la norme NIST 800-88, est developpee dans effacer contre detruire un disque dur.

Ce qui fonctionne vraiment : detruire avec un certificat

Le fil rouge de ces cinq mythes est que l'effacement depend de facteurs que vous maitrisez rarement entierement. La destruction physique supprime cette incertitude, car un support broye ou ecrase ne se lit plus. Deux normes offrent ici un appui. NIST 800-88 comporte les niveaux Clear, Purge et Destroy et decrit quand l'effacement logiciel suffit et quand le support doit passer au broyeur. DIN 66399 traduit la destruction en tailles de particules concretes par classe de protection. Comment les deux se rapportent l'une a l'autre est explique dans NIST 800-88 contre DIN 66399. Quelle methode convient le mieux a un disque dur, de la demagnetisation au broyage et a l'ecrasement, nous la comparons dans demagnetisation, broyage ou ecrasement.

Terminez par une preuve. Un certificat de destruction avec la date, la quantite et le niveau applique est votre preuve envers l'autorite et votre propre dossier. Sans ce papier vous ne pouvez pas demontrer ce qui a ete detruit, quand et comment, et c'est justement cette demontrabilite qu'exige le RGPD.

Comment bien faire en 5 etapes

  1. Partez du pire scenario et traitez chaque support comme si les donnees etaient recuperables.
  2. N'effacez que la ou l'effacement fonctionne de facon prouvee, de preference sur un support chiffre.
  3. Detruisez SSD et telephones physiquement au lieu de vous fier a un ecrasement ou une reinitialisation.
  4. Choisissez le bon niveau selon NIST 800-88 ou DIN 66399.
  5. Demandez un certificat et notez la destruction dans votre registre des traitements.

Faire detruire des supports plutot que les effacer ?

Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.

Demandez un devis

Questions frequentes

Un fichier dans la corbeille est-il vraiment parti ?

Non. Vider la corbeille supprime seulement la reference au fichier, pas le contenu lui-meme. Les bits restent sur le disque jusqu'a ce qu'ils soient ecrases, et jusque-la ils se recuperent avec un logiciel de recuperation gratuit.

Le formatage ou une reinitialisation efface-t-il toutes les donnees ?

Pas entierement. Un formatage rapide et beaucoup d'anciennes reinitialisations effacent surtout l'index, pas chaque secteur. Sans chiffrement ni passe d'ecrasement controlee, des morceaux de donnees subsistent et se reconstituent.

Pourquoi effacer un SSD n'est-il pas fiable ?

Par le nivellement d'usure et le surprovisionnement, un SSD deplace les donnees sur des cellules de reserve que le systeme d'exploitation ne voit pas. Une seule passe d'ecrasement ne touche jamais ces cellules cachees, donc des restes subsistent. Pour un SSD la destruction physique est la seule methode sure.

Quelle est la difference entre effacer et detruire ?

Effacer rend les donnees illisibles par logiciel et depend du support et de la methode. Detruire rend le support lui-meme physiquement inutilisable, de sorte qu'il ne reste rien a recuperer. Seule la destruction avec certificat est demontrable.

Conclusion

Les cinq mythes partagent un meme defaut. Ils confondent un ecran propre avec un support propre. La corbeille, le formatage rapide, la passe d'ecrasement et la reinitialisation laissent chacun des donnees qui reviennent avec le bon logiciel, et sur un SSD meme l'ecrasement n'est pas fiable. Qui veut la certitude detruit le support physiquement au bon niveau selon NIST 800-88 ou DIN 66399 et conserve le certificat comme preuve. Alors l'effacement des donnees n'est plus une hypothese mais un dossier clos.

A lire aussi : 7 supports de donnees a ne pas jeter, 7 erreurs lors de la destruction de documents d'entreprise, effacer contre detruire un disque dur et NIST 800-88 contre DIN 66399.


Faire enlever des supports ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.