Cueillette En EntrepriseLa plupart des gens ne détruisent pas régulièrement les disques durs, donc il y a beaucoup de choses inconnues sur cette pratique. De nombreux mythes circulent quant aux étapes suffisantes pour détruire un disque dur en toute sécurité et minimiser le risque de violation de données. Voici quelques-uns des mythes les plus courants concernant la destruction des disques durs, ainsi que la vérité qui les sous-tend.
Mythe 1 : Si les directives de destruction ne s’appliquent pas à votre entreprise, vous ne devriez pas vous en soucier.
Les protocoles de destruction des données varient selon la nature d’une entreprise et son emplacement. Au Canada, par exemple, la Loi canadienne sur la protection de la vie privée des consommateurs (CPPA) est actuellement en cours d’élaboration et pourrait affecter les pratiques de destruction des données des entreprises. Le nouveau cadre législatif, s’il est adopté, abrogera et remplacera la partie I de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA). Bien que nous n’ayons pas encore vu les détails de la CPPA, il semble que les organisations devront démontrer comment elles atténuent les risques liés à la collecte et à l’utilisation de renseignements personnels, ce qui pourrait inclure la destruction de données.
D’autres pays ont aussi leur propre législation sur la protection de la vie privée. L’UE dispose d’un ensemble de règlements sur la destruction des données en vertu du Règlement général sur la protection des données (RGPD). Aux États-Unis, la règle de cession de la FTC s’applique aux banques et autres prêteurs, cabinets d’avocats, propriétaires, employeurs, agences gouvernementales et toute entreprise ou organisation qui consulte des rapports de crédit. Cette règle exige l’élimination appropriée des informations privées afin de minimiser le risque d’accès ou d’utilisation non autorisée. Les organisations de santé américaines doivent également se conformer à la HIPAA, qui prévoit de détruire ou de détruire autrement des documents papier ainsi que de détruire ou d’effacer les fichiers électroniques.
Peu importe si des lois sur la destruction des données s’appliquent à votre entreprise, il est préférable d’agir comme si votre entreprise pouvait avoir des données personnelles en sa possession. Il y a toujours la possibilité que vous ayez des informations personnelles identifiables, comme les numéros de téléphone, adresses ou autres données des clients sur vos appareils. Agir comme si ces informations pouvaient être présentes et suivre des protocoles appropriés de destruction des données pourrait protéger votre entreprise contre de graves conséquences juridiques et réputationnelles.
Mythe 2 : Votre entreprise est peu susceptible d’être une cible de vol.
Beaucoup de propriétaires de petites entreprises croient à ce mythe. Vous ne pensez peut-être pas que votre entreprise contiendra des informations attrayantes pour un cybercriminel, mais il est impossible de savoir quelles informations il pourrait vouloir ou comment il les utiliserait. Même si vous n’avez pas de numéros de carte de crédit ou d’autres données apparemment précieuses, une destruction adéquate du disque dur minimisera le risque que de futures violations de données soient retracées jusqu’à votre entreprise.
Mythe 3 : Seuls les ordinateurs appellent à la destruction des disques durs.
La plupart des bureaux regorgent d’informations sur des appareils souvent négligés. À part les ordinateurs, pratiquement tout l’équipement informatique contient certaines données. Même les imprimantes et les scanners conservent des données provenant d’images imprimées. Pour cette raison, assurez-vous d’inclure les photocopieurs, télécopieurs, téléphones et caisses enregistreuses dans vos plans de disposition des actifs TI (ITAD).
Mythe 4 : Écraser ou reformater les données suffit.
Effacer, écraser ou reformater les données vous-même ne suffira pas à garantir que l’information soit vraiment irrécupérable. Une réinitialisation d’usine peut certainement rendre l’accès aux données plus difficile, mais pour les cybercriminels expérimentés, il existe encore des moyens d’y accéder à partir des traces laissées derrière. Les seules façons de détruire les données pour qu’aucune information ne reste sont l’effacement professionnel des données à travers des protocoles certifiés ou la destruction physique de disques durs effectuée par une entreprise certifiée en pratiques de destruction de données.
Mythe 5 : Vous pouvez effectuer la destruction physique du disque dur vous-même.
Il peut être tentant de simplement frapper votre ordinateur avec un marteau-piqueur, et il est possible que cette approche rende les données irrécupérables. Cependant, votre entreprise pourrait faire face à de lourdes amendes pour élimination de déchets dangereux. Les disques durs contiennent des métaux lourds qui peuvent être toxiques pour l’environnement s’ils sont simplement jetés à la poubelle. De plus, il est possible que vous ayez besoin d’un certificat de destruction de données à l’avenir. À moins que vous n’en ayez reçu un d’une compagnie certifiée ITAD, votre entreprise pourrait faire l’objet d’un examen de la part des organismes de réglementation.
Un dernier mythe est que n’importe qui peut prendre vos disques durs et s’en débarrasser en toute sécurité. Pour le plus haut niveau de sécurité, tournez-vous vers un fournisseur ITAD ayant les plus hautes qualifications en matière de sécurité des données — Quantum Lifecycle. Pour en savoir plus sur notre garantie de destruction des données, cliquez ici.