Comment sortir un PC de son parc sans y laisser de données sensibles ?
La récente affaire de récupération des données bancaires de un million de britanniques sur un PC acheté sur e-Bay rappelle toute l'importance de s'assurer qu'il ne reste aucune donnée sur un PC cédé.
PublicitéEn achetant un PC sur e-Bay pour 35$, on a pu retrouver les informations bancaires d'un million de britanniques. Cette affaire permet de rappeler l'importance de correctement effacer les données d'un PC avant de le sortir du parc informatique d'une entreprise, que ce soit pour le céder (gratuitement ou non) ou le détruire : les disques durs contiennent en effet très souvent des données sensibles. Bien entendu, le premier niveau de sécurité consiste à simplement reformater totalement un disque dur, éventuellement en changeant son système de fichiers. « Mais il est alors toujours possible de récupérer des données grâce à des outils spécifiques » avertit Sylvain Couthier, président d'ATF. ATF, qui recycle des ordinateurs en fin de vie pour des très grands comptes, garantit à ces derniers que les ordinateurs seront effectivement purgés de toutes leurs données. Sylvain Couthier précise : « pour cela, nous utilisons le logiciel standard du marché pour le blanchissement de données, celui de l'éditeur Blancco ». Un logiciel de ce type effectue un certain nombre de cycles d'écritures/effacements bit à bit afin de rendre impossible une détection des anciennes données enregistrées. Le coût d'un tel blanchissement est cependant élevé. La licence de son logiciel est vendue par Blancco à partir de 23 euros par PC (maximum de quatre disques durs traités - dégressif sur quantité). A cela s'ajoute la main d'oeuvre et le temps passé. Le seul intérêt de cette méthode est de permettre la réutilisation du matériel blanchi. « Si le matériel commence à être obsolète, il peut être nettement plus rentable de remplacer le disque dur (si l'on veut réutiliser l'ordinateur) et de recycler l'ancien par la matière » estime Sylvain Couthier. Il s'agit alors de détruire physiquement le disque dur pour en rendre la lecture absolument impossible (écrasement, aimantation, bain d'acide...) avant d'en recycler les constituants comme n'importe quel déchet industriel. Dans tous les cas, l'absence d'action pour effacer de la manière la plus fiable possible les données d'un disque dur avant de changer l'affectation de l'ordinateur ou de le sortir du parc constitue une imprudence fautive.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire