11 July , 2018

Pourquoi et comment détruire les disques durs

Il y a quelques années, la BBC a publié un article qui expliquait que seule la destruction complète des disques durs mis au rebut permettait de prévenir le vol des données qu’ils contenaient. Cette mise en garde faisait suite à une étude révélant que des milliers (22 000) de fichiers « supprimés » ou « reformatés » avaient été récupérés sur des ordinateurs d’occasion achetés en ligne.

Le fait est qu’il existe des logiciels permettant aux voleurs d’extraire des données des disques durs même après leur suppression électronique.

Or, l’élimination sécurisée des disques durs est cruciale pour la sécurité des supports numériques pour plus d’une raison.

Critères à prendre en compte pour la destruction des disques durs
Voici quelques aspects auxquels vous devriez être attentifs :
Le volume de disques durs à détruire

Les disques durs sont de plus en plus nombreux sur le lieu de travail : il y en a dans les ordinateurs de bureau, les ordinateurs portables, les serveurs, les téléphones, les clés USB, les imprimantes, les photocopieurs, etc. Selon la société de recherche en TI Gartner, en 2015, les entreprises de technologie ont expédié plus de 2,6 milliards d’appareils contenant des disques durs.

La prise en compte de l'Internet des Objets Connectés

Trend Micro signale qu’une entreprise sur dix intègre des appareils IdO (ou IoT, Internet of Things) sur le lieu de travail pour rendre les opérations plus efficaces et fluides. Gartner affirme que 4,9 milliards « d’objets » interconnectés étaient en usage en 2015, ce qui représente une augmentation de 30 % par rapport à 2014. Mais il faut savoir que les appareils IdO des salariés, qui transmettent et reçoivent des données, sont vulnérables aux attaques des cybercriminels. Il est essentiel de mettre en place des dispositifs de protection pour la sécurité des entreprises et des personnes.  

Obsolescence des disques durs par des mises à jours successives

Les appareils électroniques deviennent obsolètes (et sont remplacés) au bout de trois ou quatre ans, ce qui influe sur la sécurité BYOD et sur d’autres dispositifs de protection. Selon la Consumer Technology Association, les ventes d’équipements mobiles connectés, notamment les téléphones portables et les tablettes, représentaient 35 % du chiffre d’affaires total du secteur de l’électronique grand public en 2014. Si la croissance globale du chiffre d’affaires a ralenti, le volume des ventes continue d’augmenter.

Le risque de perte de données au travers de la cybercriminalité

Les experts estiment que l’essor de la cybercriminalité va se poursuivre. Par rapport à 2013, le coût total consolidé moyen des fuites de données a augmenté de 23 % en 2014, atteignant 3,8 millions de dollars. L’étude menée par l’institut Ponemon The 2015 Cost of Data Breach Study: Global Analysis indique également que le coût moyen total par donnée confidentielle perdue ou volée a progressé de 145 $ à 154 $.

Le processus de gestion des documents est une question de responsabilité

La gestion des données est une priorité de l’entreprise et une responsabilité sociale. Le Data Protection & Breach Readiness Guide 2014 de la Online Trust Alliance indique que les systèmes et les contrôles axés sur la sécurité sur le lieu de travail offrent une protection contre les tendances externes telles que le Big Data et la cybercriminalité. Un processus de gestion des documents adéquat par exemple, permet de protéger les informations confidentielles du début à la fin de leur cycle de vie. D’un autre côté, le système de suivi Shred-it Security Tracker montre qu’en 2015, 37 % des entreprises américaines n’avaient encore jamais fait la démarche de se débarrasser de leurs disques durs, clés USB et autres supports numériques de stockage contenant des informations confidentielles. Une bonne pratique : faites appel à un prestataire de destruction de documents qui offre un service de destruction de disques durs sécurisé, ainsi que d’autres services et produits de sécurité pour le lieu de travail.

Il est important de bien comprendre la sécurité des supports numériques et de connaître vos processus d’évacuation des disques durs et des appareils électroniques afin de vous prémunir contre le vol d’informations et les fuites de données coûteuses.