AccueilBase de connaissances › Effacement contre destruction d'un disque dur
Supports

Effacement contre destruction d'un disque dur : que prescrit NIST 800-88 ?

· 8 min de lecture · DeSnipperaar

Une armoire pleine de vieux disques durs est, pour la plupart des services informatiques, un dilemme qui traîne. S'en débarrasser sans réfléchir est risqué. Un disque encore lisible peut provoquer une fuite de données et une amende RGPD. Mais détruire aveuglément chaque disque semble aussi du gaspillage, surtout s'ils sont encore utilisables pour un réemploi. La norme américaine NIST SP 800-88 Revision 1 (publiée en 2014, toujours de référence) offre la structure. Clear, Purge, Destroy. Trois options, trois certitudes, trois niveaux de coût.

Cet article explique ce que ces trois termes signifient, quand choisir lequel et quelles catégories de données vous obligent à descendre jusqu'à Destroy.

Les trois catégories NIST

Clear : effacement logique via l'interface

Clear utilise les commandes de lecture et d'écriture standard de l'appareil pour écraser toutes les données. Pour un disque dur (HDD), une seule réécriture avec des zéros ou des motifs aléatoires suffit souvent. Outils : DBAN (historique), ATA Secure Erase, Blancco, fonctions intégrées du système d'exploitation comme cipher sous Windows. Clear protège contre les logiciels de récupération simples, mais pas contre les attaques en laboratoire sur les résidus magnétiques.

Purge : effacement ou destruction au niveau physique

Purge va plus loin et supprime les données de sorte que les techniques de laboratoire ne trouvent plus rien. Pour les HDD modernes, ATA Secure Erase fonctionne comme méthode Purge car elle écrase tout le support physique. Pour les disques plus anciens ou particuliers, Purge signifie souvent le degaussing (démagnétisation magnétique au moyen d'un champ puissant).

Destroy : destruction physique

Destroy est l'endommagement physique irréversible du disque. Méthodes : déchiquetage, désintégration, fonte, pulvérisation. NIST 800-88 indique comme orientation que les particules doivent être assez petites pour que la récupération des données soit techniquement impossible. Pour un HDD, cela revient à DIN 66399 H-4 (particules < 2000 mm²) ou plus.

Le degaussing fonctionne à merveille sur les HDD mais est inutile sur les SSD. Les champs magnétiques n'ont aucun effet sur la mémoire flash.

Quelle catégorie convient à quelles données ?

NIST 800-88 relie le choix à la « security categorization » de FIPS 199. Transposé à la pratique RGPD néerlandaise :

  • Risque faible (données marketing publiques, fichiers journaux sans données personnelles) : Clear suffit.
  • Risque moyen (données personnelles ordinaires, données confidentielles d'entreprise) : Purge ou Destroy.
  • Risque élevé (catégories particulières RGPD art. 9, données financières au titre de la Wwft, dossiers médicaux) : Destroy, sans exception.

Pour un service informatique de PME, cela signifie en pratique. Tous les disques de poste de travail vont vers Destroy, sauf si vous êtes certain qu'aucune donnée sensible ne s'y est jamais trouvée. Et cette certitude est rare, car les utilisateurs finissent toujours par copier quelque chose en local sur leur ordinateur portable.

Effacement : pourquoi il échoue souvent

Il y a trois raisons classiques pour lesquelles une tentative d'effacement échoue :

  1. Disque défectueux : si le contrôleur ne fonctionne plus, vous ne pouvez pas envoyer de commande d'effacement. Pourtant, un spécialiste avec une carte électronique neuve peut encore lire les plateaux.
  2. HPA et DCO : Host Protected Area et Device Configuration Overlay contiennent des données que les outils d'effacement standard ignorent. Seul un ATA Secure Erase complet ou un effacement bas niveau les supprime.
  3. Vieux disques aux jeux de commandes limités : les disques ATA d'avant 2001 ne prennent pas en charge un Secure Erase complet. Le degaussing ou la destruction est alors la seule option.

Avec les SSD, l'effacement est encore plus délicat à cause du wear-levelling et des cellules de réserve. Voyez aussi notre article sur la destruction des SSD : pourquoi la réécriture ne fonctionne pas.

Le côté coût

Qu'est-ce qui coûte quoi ?

  • Effacement logiciel (Clear ou Purge via ATA Secure Erase) : environ 5 à 15 euros par disque chez un prestataire professionnel, journalisation comprise. Temps par disque : 1 à 8 heures selon la capacité.
  • Degaussing : 2 à 5 euros par disque en volume.
  • Déchiquetage : 3 à 8 euros par disque en volume, enlèvement et certificat compris chez un service mobile.

Le déchiquetage est souvent l'option la moins chère par disque dès que vous avez plus de 20 disques à la fois, car le délai est court. L'effacement prend des heures par disque et engendre donc un coût de main-d'œuvre.

Vous écoulez un stock de HDD ? La déchiqueteuse mobile se gare devant chez vous.

Vos disques ne quittent pas votre parking intacts. Nous détruisons sur place au niveau DIN 66399 H-4 ou H-5, avec un certificat par numéro de série. Convient aussi aux lots à partir de 10 unités.

Demander un devis

Certification et journalisation

Quel que soit votre choix, veillez à ce que les preuves soient en ordre. NIST 800-88 prescrit explicitement que chaque action soit journalisée avec :

  1. Fabricant, modèle, numéro de série
  2. Type de support (HDD, SSD, bande)
  3. Méthode (Clear, Purge, Destroy et quelle technique)
  4. Outil et version
  5. Date, opérateur, lieu
  6. Résultat (réussite/échec)

Pour Destroy, cela s'accompagne d'une photo ou d'une vidéo de la destruction, plus un certificat de destruction. Lisez notre article sur le certificat de destruction pour une liste complète des champs.

Réemploi contre destruction : quand reconditionner ?

Pour des HDD sains à grande capacité, le réemploi est parfois attrayant. Mais les risques RGPD sont réels. Notre règle empirique :

  • Disques neufs utilisés peu de temps : Purge via ATA Secure Erase et test, puis un redéploiement est acceptable.
  • Disques de portables et postes d'utilisateurs finaux : Destroy. La probabilité de données personnelles résiduelles est trop élevée.
  • Disques de serveurs contenant des données médicales ou financières : toujours Destroy.
  • Disques d'origine inconnue ou défectueux : Destroy, pas d'effacement.

Que dit l'AP au sujet du réemploi des HDD ?

L'autorité néerlandaise de protection des données a montré dans plusieurs actions de sanction que le réemploi des supports de données exige un soin extrême. Une commune a été mise en cause en 2021 pour avoir vendu des ordinateurs portables réformés contenant des données lisibles, un cas d'école de fuite de données due à une mauvaise destruction. Un hôpital a reçu un avertissement pour de vieux disques d'IRM. La leçon. En cas de doute, détruisez, ne redéployez pas.

Un stock de HDD à évacuer ? Appelez-nous ou demandez un devis via desnipperaar.nl. Déchiqueteuse mobile, certificat par numéro de série, pas de supplément carburant.