AccueilBase de connaissances › Éliminer clés USB et cartes SD en toute sécurité
Supports

Mettre au rebut clés USB et cartes mémoire en toute sécurité

· 7 min de lecture · DeSnipperaar

Chaque tiroir de bureau en contient. Un bac de clés USB de conférence, de vieilles cartes SD d'appareils photo, des microSD de téléphones. La plupart inutilisées depuis des années, contenant souvent des données dont plus personne ne se souvient. Et pourtant, elles finissent généralement à la poubelle, avec l'idée « c'était sans doute vieux et sans importance ». C'est exactement comme cela que commencent les fuites de données. Une clé d'il y a dix ans peut encore contenir l'intégralité de la base de devis de 2015.

Cet article explique pourquoi formater ou jeter n'est pas une option, quelle norme s'applique aux petits supports flash, et comment les éliminer en lot.

La technique en bref

Les clés USB et les cartes SD sont de la mémoire flash NAND, comme les SSD mais avec des contrôleurs plus simples. Les mêmes mécanismes s'appliquent.

  • Wear levelling : les données sont réparties entre les cellules pour limiter l'usure. Une réécriture n'atteint pas chaque emplacement physique de mémoire.
  • Cellules de réserve : les clés bon marché ont moins de réserves que les SSD coûteux, mais en général 5 à 10 pour cent de capacité invisible.
  • TRIM médiocre : beaucoup de clés ne prennent pas du tout en charge le TRIM, si bien que les données effacées subsistent jusqu'à ce qu'elles soient physiquement réécrites.

Pour un traitement plus approfondi de cette technique, voyez notre article sur pourquoi la réécriture sur SSD ne fonctionne pas.

Pourquoi le formatage ne suffit pas

Un « formatage rapide » ne touche que la table des fichiers, pas les données réelles. Un outil de récupération comme PhotoRec ou R-Studio retrouve les fichiers en quelques minutes. Même un « formatage complet » sous Windows ou macOS ne réécrit souvent qu'une partie de la mémoire brute, avec toutes les réserves liées au wear levelling.

Un formatage rend une clé propre pour l'utilisateur, pas pour l'analyste forensique. Le logiciel de récupération retrouve en 5 minutes ce que vous pensiez avoir effacé en 10 minutes de formatage.

Que dit la norme DIN 66399 à propos des USB et SD ?

Les clés USB et les cartes mémoire relèvent de la série E de la norme DIN 66399 (supports électroniques). Les niveaux sont identiques à ceux des SSD.

  • E-3 : particules jusqu'à 160 mm². Trop grossier pour des données personnelles.
  • E-4 : particules jusqu'à 30 mm². Minimum pour des données personnelles ordinaires.
  • E-5 : particules jusqu'à 10 mm². Catégories particulières, financières, médicales.
  • E-6 : particules jusqu'à 1 mm². Niveau top secret.

Pour les PME, E-4 est la norme. Pour des dossiers médicaux sur SD (pensez aux images de microscope, aux exports d'ECG), choisissez E-5. Les professionnels de santé trouveront plus de détails dans notre article sur les dossiers patients WGBO et la conservation des données.

Quatre cas concrets

1. La clé de conférence

Une clé de conférence contient parfois la présentation et des informations inoffensives. Mais les utilisateurs y copient aussi régulièrement des fichiers depuis leur propre ordinateur portable. Approche : détruire, ne pas réutiliser. La valeur d'une clé de 2 Go est inférieure au risque.

2. La micro-SD d'un ancien téléphone

Elle contient souvent des photos, des données d'application, des sauvegardes WhatsApp, des jetons. Formater sur le téléphone ne suffit pas. Retirez la carte du téléphone et déchiquetez-la.

3. La carte SD d'un appareil photo

Photos d'événements, parfois portraits de personnes qui n'ont pas consenti à la publication. Détruisez dès que la carte n'est plus nécessaire.

4. La clé USB d'entreprise avec des devis

La plus risquée. Données clients, devis, notes internes. Détruisez toujours au départ ou lors d'une rotation des appareils.

Comment les éliminer en lot ?

Les petits volumes (jusqu'à 10 unités) peuvent en général entrer dans une opération de destruction de HDD ou de SSD classique. Pour des volumes plus importants.

  1. Rassemblez clés et cartes dans une boîte scellée. Notez leur provenance si vous la connaissez encore.
  2. N'attendez pas d'en avoir des centaines. Une inclusion mensuelle ou trimestrielle dans une tournée de broyage mobile est efficace.
  3. Demandez un certificat indiquant le nombre d'unités par type de support.
  4. Après destruction, jetez les boîtiers dans les déchets électroniques classiques (DEEE).

Un tiroir plein de clés USB et de cartes SD ?

Nous les intégrons à une tournée de broyage mobile et les détruisons selon la norme DIN 66399 E-4 ou supérieure. Certificat par mission, sans coûts cachés.

Demander un devis

Les cas délicats

Clés USB chiffrées

Les clés chiffrées matériellement (BitLocker-to-Go, IronKey, Kingston DataTraveler Vault) sont théoriquement protégées une fois le mot de passe oublié. Théoriquement. En pratique, des failles de firmware ne cessent de surgir, et le RGPD ne demande pas du « suffisamment bon » mais des « mesures appropriées ». Vous éliminez un support chiffré ? Déchiquetez-le quand même, ainsi il n'y a pas de discussion.

Cartes mémoire dans des appareils défectueux

Un vieil appareil photo, un téléphone ou une tablette avec mémoire intégrée (eMMC, UFS) ou une carte collée ne peut pas être démonté. Remettez l'appareil entier lors d'une tournée de destruction mobile. L'appareil passe au broyeur boîtier compris, ce qui est souvent plus rapide et plus sûr qu'un démontage.

Échantillons de produits sur carte mémoire

Les entreprises qui livrent des prototypes sur SD ou microSD (firmware, logiciel bêta) laissent souvent derrière elles, par accident, des données d'entraînement ou du code source. À l'élimination, déchiqueter la carte échantillon est requis, pas un formatage léger.

Certification et preuve

Pour un petit volume, la certification peut sembler excessive, mais elle fait partie du travail. Un certificat de destruction pour de petits supports de données doit mentionner.

  • Le nombre d'unités par catégorie (USB, SD, microSD)
  • Le poids total
  • Le niveau de sécurité (par exemple E-4)
  • La date et le lieu de la destruction
  • Un numéro de mission unique

Voyez notre article sur le certificat de destruction pour une explication complète.

Résumé

Les petits supports de données sont risqués de façon disproportionnée. Ils contiennent souvent des données sensibles, se perdent facilement et survivent sans peine au formatage. La seule manière fiable de s'en débarrasser est la destruction physique selon la norme DIN 66399 E-4 ou supérieure. Cela coûte quelques euros par clé et vous donne les justificatifs pour passer n'importe quel audit sans encombre.

Le moment de faire le tri ? Appelez-nous ou demandez un devis via desnipperaar.nl. Broyeur mobile à votre porte, certificat par mission.