Une politique actualisée de conservation des données est un élément essentiel de tout programme de sécurité des données. Non seulement votre politique est votre guide pour comprendre combien de temps votre organisation doit archiver ses données, mais elle est également essentielle pour établir la meilleure façon de disposer de ces données lorsqu’elles ne sont plus nécessaires.

Une fois que les exigences opérationnelles, de conformité et légales ont été respectées, il y a un inconvénient majeur à conserver vos données plus longtemps que ce qui est strictement nécessaire. Les inconvénients les plus courants sont les suivants :

• Le besoin d’un espace de stockage dédié pour les disques durs extraits du matériel informatique
• Coûts de gestion des données plus élevés et perte de valeur résiduelle en laissant les actifs se dépoussiérer
• La création d’un risque de sécurité sous la forme d’une éventuelle violation de données ou d’un vol physique

Il vaut donc la peine de revoir votre politique de conservation des données pour vous assurer qu’elle répond toujours aux besoins de votre entreprise en ce qui concerne le moment – et la manière – dont vous disposez de vos données.

De nombreuses politiques de conservation des données en vigueur aujourd’hui sont en place depuis très longtemps. Bien qu’il ne soit pas rare que ces politiques soient basées sur la tolérance zéro du risque, pour de nombreuses entreprises, s’assurer que leurs données sont détruites en toute sécurité continue de ne signifier qu’une seule chose : la destruction physique des données indésirables par écrasement ou déchiquetage du disque dur.

Les programmes de sécurité des données qui n’ont pas été mis à jour depuis un certain temps ne tiennent pas toujours compte des nouvelles solutions technologiques qui garantissent que l’effacement ou la suppression des données des disques durs est désormais aussi efficace que le déchiquetage des disques durs lorsqu’il s’agit d’atteindre le risque zéro.

Dans cette optique, la modernisation de votre politique de conservation des données devrait inclure :

• Se renseigner sur les normes actualisées d’effacement des données
• Réexamen des politiques anciennes ou dépassées qui n’ont pas été révisées en fonction des progrès modernes en matière d’élimination des données
• Comprendre pourquoi ces méthodes et normes sont suffisamment sûres pour votre entreprise

La réalité est que les solutions logicielles modernes d’effacement des disques durs, ainsi que les normes de sécurité et d’audit qui les régissent, ont rattrapé les exigences actuelles en matière de sécurité des données – et sont plus que suffisantes pour assurer un risque zéro à votre organisation.

Bien que la méthode standard d’effacement des données 5220.22-M du DoD (Department of Defense) ait été autrefois courante dans les politiques de conservation des données, elle est largement considérée comme dépassée.

Au lieu de cela, les procédures d’élimination des données régies par la norme NIST (National Institute of Standards and Technology) SP 800-88 – la norme la plus récente disponible – sont suivies par de nombreuses organisations de santé et gouvernementales.

Les logiciels d’effacement de données avancés de sociétés comme Blancco sont spécialement conçus pour effectuer l’effacement des données jusqu’au niveau établi par la norme SP 800-88.

Ces solutions utilisent des protocoles d’effacement multiples qui s’adaptent à différents types de disques durs et d’équipements informatiques :

• Effacement sécurisé et permanent des données grâce à des méthodes d’écrasement aléatoire qui s’adaptent à la fois aux anciens disques durs magnétiques et aux nouveaux disques durs à semi-conducteurs (SSD)
• Confirmez que vos données sont entièrement effacées et irrécupérables à l’aide d’un rapport d’audit
• Fournir un certificat de destruction vérifiable

Des spécialistes réputés du recyclage électronique s’attachent non seulement à fournir des services d’effacement de données intégrés aux normes de sécurité les plus récentes, mais aussi à maintenir des politiques vérifiables en matière de responsabilité cybernétique et des certifications conformes à l’industrie.

Après avoir établi que l’effacement des données est tout aussi sûr que la destruction des disques durs, la question demeure : pourquoi passer à l’effacement ?

Selon des experts en sécurité comme Blancco, les politiques de conservation des données exigent l’effacement permanent des données en fin de vie, car non seulement le fait de retirer délibérément des données d’un dispositif de mémoire avec une solution approuvée ne laisse aucune donnée résiduelle utilisable, mais cela garantit que – même avec l’aide d’outils technologiques avancés – ces données ne seront jamais récupérées.

En même temps, l’effacement des données devrait être votre méthode d’élimination de choix pour plusieurs raisons supplémentaires : durabilité, commodité et maximisation de la valeur.

Durabilité

Comme il n’est plus nécessaire de déchiqueter une technologie pour être sûr que les données qu’elle contient ont été correctement détruites, il y a un énorme avantage environnemental à effacer en toute sécurité vos disques durs ou à effectuer des réinitialisations d’usine sur les smartphones et les équipements de réseau. Comme les disques durs et les périphériques effacés en toute sécurité peuvent être réutilisés, ils évitent que les composants déchiquetés soient mis en décharge et réduisent la nécessité de fabriquer de nouveaux produits.

Commodité

Les techniques avancées d’effacement des données permettent également d’éviter d’y consacrer du temps, des efforts et des dépenses :

• Le retrait des disques durs des équipements informatiques individuels
• Suivre leurs déplacements pendant leur transfert ou leur stockage, et
• Pré-effacement de vos disques par mesure de sécurité interne avant de payer un prestataire de services tiers pour les essuyer à nouveau

Maximisation de la valeur

Non seulement l’envoi de votre matériel intact à un spécialiste de l’effacement des données est moins coûteux en main-d’œuvre et en ressources informatiques internes, mais vous pouvez également maximiser votre budget informatique – et votre rendement – dans une perspective de récupération de la valeur.

Considérez, par exemple, le fait qu’un disque dur qui fonctionne a beaucoup plus de valeur qu’un disque dur qui a été déchiqueté. Si vous pouvez revendre et récupérer une certaine valeur financière à partir d’un disque qui a été effacé, il n’en va pas de même pour un disque qui a été détruit physiquement.

Dans le même temps, les biens informatiques dont les disques durs ont été retirés ont une valeur nettement inférieure du point de vue de la revente – une différence de valeur qui ne peut être récupérée par aucune incitation gouvernementale au recyclage.

Non seulement les solutions logicielles modernes permettent d’effacer les données des disques durs sur des équipements intacts, mais la valeur que les équipements conservent ainsi peut être saisie par les spécialistes de la réutilisation des actifs et partagée avec leurs clients.

L’adoption d’un programme de sécurité des données qui a du sens exige un esprit ouvert et la volonté d’explorer les options actuelles. Compte tenu de la rapidité avec laquelle de nombreuses nouvelles technologies se développent, il est facile pour les politiques d’entreprise de vieillir et de devenir obsolètes avant d’être soumises à un examen.

Si vous n’avez pas réfléchi à votre politique de conservation des données depuis un certain temps, il vaut probablement la peine de prendre le temps de la réexaminer dans l’intention de mettre à jour vos directives en matière d’élimination des données.

Les normes en matière de technologie de protection ont rattrapé les besoins des professionnels de la sécurité des données au point que – pour autant que vous choisissiez un fournisseur de services certifié, conforme et transparent – vous pouvez avoir l’esprit tranquille en sachant que les données de votre entreprise seront définitivement effacées.

Choisir l’option d’effacement des données plutôt que la destruction physique des disques durs vous permettra non seulement de satisfaire pleinement aux exigences de votre politique de tolérance zéro du risque, mais aussi de récupérer la valeur ajoutée d’une solution plus durable de gestion des déchets électroniques.