Avant de pouvoir appliquer les directives, les organisations doivent revoir leurs politiques et être pleinement informés sur la nouvelle loi entrée en vigueur. Il existe actuellement de nombreux événements indépendants et des congrès dont le but est d’éduquer les professionnels de l’informatique et les chefs d'entreprise sur les nouveaux règlements, donc il n'y a aucune excuse à l'ignorance. Après l'enseignement, il est important de comparer les processus actuels avec les nouvelles exigences en matière de réglementations.
Les entreprises doivent ajuster les politiques, les processus et les outils existants pour répondre aux nouvelles exigences, et travailler avec des sociétés tierces qui savent aussi ce que l'on attend d'eux avec la nouvelle législation de l'UE.
Que faire pour effacer définitivement les données ?
Il existe de nombreuses possibilités, il reste à faire un choix selon le type de dispositif physique hébergeant les données :
Les disques durs (HDD)
Les méthodes d’effacement diffèrent selon le type de média. Par exemple, avec les disques durs, un dé-magnétiseur peut être utilisé pour effacer définitivement les données. Il fonctionne grâce à la démagnétisation des disques durs, des bandes, ou tout autre support magnétique, effaçant ainsi la totalité des données.
Les entreprises peuvent également choisir un logiciel d’effacement qui supprime toutes les données des disques durs, y compris sur le serveur et les lecteurs simples. Avec le logiciel et contrairement au démagnétiseur, les disques durs peuvent ensuite être réutilisés.
Solid State Drives (SSD)
Effacer sur un SSD est un processus délicat. Contrairement au disque magnétique, le SSD stocke des données électriquement et applique des systèmes de gestion de données complexes pour répartir ces données à travers la mémoire. En outre, un contrôleur SSD flash contient des modules logiciels qui sont cachés à la vue du système d'exploitation et de l'utilisateur. Il n’y a pas de format SSD standard, ce qui signifie que les procédures d'effacement pour les SSD varient selon la marque et le modèle.
Les méthodes d’effacements traditionnelles présentent des risques différents pour les SSD. Par exemple, la démagnétisation pourrait fonctionner pour les disques durs, mais les SSD utilisent des circuits intégrés pour stocker des données et sont programmées électriquement puis effacées. Un champ magnétique sera inefficace pour effacer les données. Détruire physiquement un disque SSD pour effacer ses données n’est également pas conseillé parce que les professionnels de l'informatique qualifiés pourraient encore récupérer ces données à partir de fragments de puces flash.
Malheureusement, il n'y a pas d'outil logiciel accessible au public qui puisse effacer en toute sécurité les données de chaque type de SSD ou d’un support flash ; et il n'y a aucun moyen de savoir si les données ont été effacées avec succès sans la vérification d'un expert.
Si les entreprises souhaitent supprimer des données sensibles sur un SSD et ne veulent pas utiliser des services d'effacement, ils devraient alors utiliser un logiciel de chiffrement de données à partir du premier jour de l’utilisation du disque. En faisant cela, les entreprises peuvent alors effacer toutes les données restantes avec une option d'effacement cryptographique en supprimant simplement la clé de chiffrement.
Une fois cette procédure terminée, les entreprises peuvent utiliser la destruction physique, comme le déchiquetage, pour détruire de façon permanente le disque. Si vous craignez que les données soient encore présentes sur le disque, la meilleure option est de contacter une entreprise d'effacement de données pour une vérification finale de la procédure d'effacement.
Bandes magnétiques
L'approche la plus couramment utilisée pour effacer en toute sécurité des bandes magnétiques est le broyage ou la démagnétisation qui grâce à son champ électromagnétique extrêmement puissant provoque la destruction de toutes les structures magnétiques de la bande.
Conclusion
Il n'y a aucune raison pour une entreprise d’être pris au dépourvu lorsqu'elle traite avec les règles de sécurité de données mises en place par l’UE dans sa nouvelle législation, même si votre entreprise n’est pas membre de l'UE. Les amendes seront lourdes si vous êtes pris à ne pas appliquer les nouvelles règles.
Pour plus d'informations, rendez-vous sur
Solutions d'effacement de données
Services d'effacement de données