AccueilBase de connaissances › 7 supports de donnees a ne pas jeter
Supports de donnees

7 supports de donnees a ne pas jeter tel quel

Anciens disques durs, cles USB, bandes et telephones prets pour une destruction physique

Effacer n'est pas la meme chose que detruire. Sur presque tous les supports, les donnees restent physiquement apres que vous avez supprime un fichier ou reinitialise un appareil. Qui met simplement un ancien disque, telephone ou bande au rebut donne des donnees clients, personnel et paiement recuperables. Voici les sept supports que vous ne jetez jamais tel quel, avec, par support, pourquoi l'effacement echoue et comment le faire en toute securite.

La reponse rapide. Supprimer ne retire que la reference, la donnee est toujours la. L'ecrasement ne fonctionne pas de facon fiable sur une memoire qui deplace ses cellules, et une reinitialisation est loin de toujours tout toucher. Pour des donnees sensibles, la seule certitude est la destruction physique du support lui-meme, avec un certificat comme preuve. Voici les sept supports ou cela tourne mal le plus souvent.

1. Disques durs (HDD)

Glisser un fichier dans la corbeille et la vider ne retire que la reference dans l'index. Le contenu reste sur les plateaux magnetiques jusqu'a ce que de nouvelles donnees l'ecrasent, et avec un logiciel de recuperation standard il peut etre retrouve. Meme le formatage laisse souvent des residus lisibles. Un ancien disque de PC ou de serveur contient des annees de courriels, de comptabilite et de donnees clients. Pour etre sur que rien ne revienne, vous faites detruire le disque physiquement en particules, pas seulement effacer. La difference entre les deux est dans effacer versus detruire un disque dur.

2. SSD

Avec un SSD, l'ecrasement est justement ce qui ne fonctionne pas de facon fiable. Par le nivellement d'usure, le controleur repartit les ecritures sur toutes les cellules memoire pour egaliser l'usure, de sorte que votre commande d'effacement touche d'autres cellules que celles ou se trouve l'ancienne donnee. Des cellules de reserve que l'utilisateur ne voit jamais restent hors de portee. Un logiciel qui suffirait sur un HDD laisse sur un SSD des residus lisibles par des moyens forensiques. C'est pourquoi la destruction physique au niveau des particules est ici la norme. Pourquoi l'effacement echoue structurellement sur les SSD est explique dans detruire un SSD et pourquoi l'effacement ne marche pas.

3. Cles USB et cartes memoire

Les cles USB, cartes SD et microSD utilisent la meme memoire flash qu'un SSD, avec la meme limite. Un formatage rapide ou la suppression de fichiers laisse la donnee largement en place, et ce sont justement ces petits supports qui trainent partout, dans les tiroirs, les sacs et les vieux appareils photo. Ils contiennent souvent des sauvegardes, des photos, des scans de pieces d'identite ou des exports de votre comptabilite. Les jeter ou les revendre sans destruction est une violation de donnees en devenir. Rassemblez les supports individuels et faites-les detruire physiquement. La demarche est dans eliminer les cles USB et cartes memoire.

4. Bandes de sauvegarde (LTO)

Les bandes LTO peuvent sembler depassees, mais elles se trouvent encore dans d'innombrables salles serveurs et armoires d'archives. Une bande contient souvent une sauvegarde complete de vos systemes, donc une copie integrale des fichiers clients, courriels et comptabilite sur une seule cartouche. L'ecrasement ou un effacement logiciel ne garantit pas que chaque trace a disparu, et une bande qui dort des annees dans une armoire est une violation de donnees vivante. Ne les conservez pas plus longtemps que necessaire et faites detruire physiquement les bandes expirees plutot que de les stocker ou de les jeter. Voir eliminer les bandes de sauvegarde LTO.

5. Smartphones et tablettes

Une reinitialisation d'usine semble definitive, mais elle ne l'est pas toujours. Les appareils modernes reposent sur le chiffrement, et une reinitialisation n'est vraiment sure qu'une fois la cle de chiffrement detruite de facon fiable et la memoire entierement effacee. Les appareils plus anciens ou bon marche ne le font pas toujours completement, et comptes, photos, discussions et courriels professionnels peuvent revenir en partie. Pour les appareils avec des donnees sensibles ou professionnelles, la destruction physique est la seule garantie ferme. Quand une reinitialisation suffit et quand non, c'est dans detruire les smartphones et tablettes professionnels.

6. CD, DVD et Blu-ray

Les disques optiques sont oublies parce qu'ils semblent anciens, mais un CD ou DVD grave avec un fichier client ou une sauvegarde reste lisible. Casser ou rayer n'aide pas assez, car de grandes surfaces lisibles subsistent et peuvent etre reconstituees avec de la patience. Un disque n'a pas sa place en vrac dans les ordures menageres, surtout avec des donnees personnelles dessus. Pour les supports optiques il existe un niveau de destruction propre, ou le disque est reduit en fines particules. Pourquoi rayer ne suffit pas et quel niveau convient, c'est dans detruire les CD, DVD et Blu-ray.

7. Le disque dur des imprimantes et multifonctions

Le support de donnees le plus oublie se trouve au milieu du bureau. Presque chaque multifonction professionnel abrite un disque dur ou un SSD interne qui stocke scans, impressions, copies et fax, de facon temporaire ou permanente. En fin de leasing, l'appareil repart chez le loueur, souvent sans que personne n'ait pense a ce disque. Ainsi un disque plein de documents confidentiels quitte vos locaux sans qu'on le remarque. Avant la restitution, faites effacer ou retirer le disque et detruisez-le physiquement. Le piege de la fin de leasing est dans les imprimantes multifonctions et le disque dur oublie en fin de leasing.

Comment bien faire en 5 etapes

  1. Inventoriez chaque support, du HDD et SSD aux bandes, telephones, disques et imprimantes.
  2. Ne vous fiez pas a l'effacement ou a la reinitialisation pour des donnees sensibles, choisissez la destruction physique.
  3. Rassemblez les supports scelles et gardez la chaine fermee jusqu'a la destruction.
  4. Choisissez le bon niveau selon DIN 66399 et NIST pour le type de support.
  5. Demandez un certificat et notez la destruction dans votre registre des traitements.

Faire detruire des supports de donnees avec certificat ?

Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau DIN et NIST et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.

Demandez un devis

Detruire physiquement et avec certificat

Le fil conducteur des sept est le meme. Effacer retire une reference, mais la donnee reste physiquement sur le support jusqu'a ce que le materiau lui-meme soit rendu inutilisable. La destruction physique suit des normes fixes. DIN 66399 comporte des niveaux distincts pour les supports magnetiques, electroniques et optiques, et la directive americaine NIST decrit quand effacer, demagnetiser ou detruire est approprie. Quelle methode l'emporte par support, du champ magnetique au broyeur, c'est dans demagnetisation versus dechiquetage versus ecrasement. Ensuite vous recevez un certificat avec la date, la quantite et le niveau, votre preuve au regard du regulateur.

Questions frequentes

Effacer des donnees est-il la meme chose que les detruire ?

Non. Effacer supprime une reference ou ecrase une partie, mais sur beaucoup de supports les donnees restent physiquement et peuvent etre recuperees avec le bon logiciel. Detruire signifie que le support lui-meme est rendu physiquement inutilisable, de sorte que rien ne peut etre reconstitue.

Pourquoi une reinitialisation d'usine ne suffit-elle pas pour un SSD ou un telephone ?

Un SSD et un telephone deplacent les donnees entre les cellules memoire via le nivellement d'usure, donc une reinitialisation ne touche pas chaque cellule. Sans chiffrement actif et cle detruite, des residus peuvent subsister. En cas de doute, la destruction physique est la seule certitude.

Y a-t-il vraiment un disque dur dans une imprimante ou un multifonction ?

Oui. La plupart des multifonctions professionnels ont un disque dur ou un SSD interne qui conserve scans, impressions et fax. En fin de leasing, l'appareil repart souvent sans que ce disque soit efface ou detruit, avec une violation de donnees comme risque.

Est-ce que je recois un certificat lors de la destruction des supports ?

Oui. Apres destruction, vous recevez un certificat de destruction avec la date, la quantite et le niveau. C'est votre preuve au regard du RGPD et il a sa place dans votre registre des traitements, comme pour le papier.

Conclusion

Ces sept supports ont un denominateur commun. Ils retiennent les donnees longtemps apres que vous pensez les avoir effacees. Un disque dur, un SSD, une cle USB, une bande, un telephone, un disque ou le disque de votre imprimante contient des donnees personnelles recuperables jusqu'a ce que le materiau soit detruit physiquement. Inventoriez vos supports, ne faites pas aveuglement confiance a l'effacement ou a la reinitialisation, choisissez le bon niveau et demandez toujours un certificat. Alors un ancien support de donnees n'est plus une violation mais un risque regle.

A lire aussi : 5 mythes sur l'effacement des donnees et 7 erreurs lors de la destruction de documents d'entreprise.


Faire enlever des supports de donnees ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.