Close
  • Français
  • English

Savoir-faire en matière de destruction des données

Solutions d’un fournisseur certifié ANSSI

Pour toute entreprise chargée de gérer des données clients, se pose une question cruciale : quel est le degré d’importance que vous accordez à votre responsabilité vis-à-vis des données confiées par vos clients ?

De nombreuses entreprises à qui des données sont confiées ne les protègent pas nécessairement « en interne ». Au lieu de cela, les organisations confient généralement la destruction des données et la gestion des actifs en fin de vie à un tiers. Cela a deux effets majeurs : la perte du suivi et la perte de contrôle. Si une partie tierce non autorisée accède à ces données à partir de disques usagés sans autorisation et que vous ne les gérez pas directement, l’évaluation des dommages, les efforts de récupération et les autres mesures correctives seront d’autant plus difficiles à entreprendre de manière efficace. Aux yeux des clients et du public, cela ne diminue en rien votre responsabilité légale. En outre, de nombreuses entreprises opèrent selon des politiques internes de gestion de données obsolètes qui ne sont pas à la hauteur de l’enjeu que pose la sécurité des données.

La destruction des données – le processus systématique consistant à supprimer ou à détruire délibérément et irréversiblement les données stockées sur un périphérique de mémoire pour les rendre irrécupérables – a rapidement pris de l’importance au cours de l’année qui a suivi le début de la pandémie de COVID-19. Alors que les infrastructures numériques évoluent pour s’adapter au nouveau paradigme du travail à distance, une attention toujours plus grande doit être accordée à la sécurisation adéquate des quantités exponentiellement croissantes de données traitées et stockées sur des milliers d’appareils de télétravail.

Dans ce modèle distribué, où les actifs sont distants du support informatique de l’organisation et des équipes de sécurité, les méthodes de destruction des données telles que la destruction physique et le reformatage prennent du temps et sont moins efficaces que les solutions d’effacement sécurisé des données qui fonctionnent à distance. Le simple fait de supprimer ou de reformater les données laisse des informations sensibles sur les équipements. Ces processus ne vérifient pas non plus que les données ont été supprimées alors que les entreprises doivent mettre en œuvre une traçabilité pour prouver que l’effacement ou la destruction de leurs actifs est conforme aux réglementations en matière de conservation et de destruction des données.

Les entreprises du monde entier peinent à trouver la meilleure méthode de destruction des données pour l’ensemble de leurs portefeuilles d’actifs informatiques.

—-

L’effacement sécurisé des données est une méthode de destruction basée sur un logiciel qui réécrit en toute sécurité les données de tout périphérique de stockage de données grâce à l’utilisation de standards officiels d’effacement optimisés.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de certifier une nouvelle fois l’éditeur Blancco, faisant de lui le seul fournisseur de logiciels de solutions d’effacement de données disposant d’une certification de ce niveau de la part de l’instance dirigeante française.

Cette technologie de pointe réduit les risques de violation de données, permettant aux entreprises d’effacer leurs actifs informatiques, tels que les ordinateurs portables, les serveurs et les équipements en fin de vie des centres de données pour les préparer à l’étape suivante : la réutilisation interne, le retour autorisé, la revente, le recyclage ou le don.

L’effacement sécurisé et certifié des données permet de dissiper les préoccupations autour de la vulnérabilité des données afin de réutiliser les actifs en toute sécurité. Cette approche aide les entreprises à réduire leurs déchets électroniques et leur empreinte carbone en soutenant des politiques d’élimination des actifs respectueuses de l’environnement et conformes à la réglementation.

En raison du COVID-19, de nombreuses organisations ont rapidement mis en place le travail à distance pour leurs employés, ce qui signifie que les responsables informatiques ont moins de contrôle sur les actifs de leur entreprise. L’effacement de données peut être déployé à distance et permettre ainsi d’automatiser cette procédure avec une connectivité réseau minimale. L’un des éléments déterminant pour assurer un effacement sécurisé et certifié des données est le rapport infalsifiable signé numériquement, preuve qui fournit une traçabilité et la garantie que les appareils ne sont pas exposés à un accès non autorisé aux données.