Les données ne restent plus cantonnées dans le périmètre de l’entreprise. Pourtant de nombreuses données sensibles sont disséminées dans la nature lors de la fin de vie d’un matériel. Malgré certaines obligations légales, le processus d’effacement des données est souvent oublié. Kroll Ontrack propose une suite d’outils pour répondre à la problématique.

Pour la plupart des utilisateurs, effacer des données, les mettre dans la corbeille et vider la corbeille suffisent à leur faire croire que la donnée est détruite. Hélas c’est loin d’être le cas. Un formatage du disque ne détruit pas les données mais juste la table les reliant à l’endroit où elles on été inscrites. Pourtant 700 ordinateurs portables sont perdus ou volés sur le seul aéroport de Roissy chaque semaine. Par an, 1600 téléphones mobiles sont volés avec violence suivant une statistique récente des services de police. Même la réécriture multiple ne permet pas réellement d’effacer des données inscrites sur le disque dur. Il n’existe en fait que trois méthodes définitives, l’écrasement total des données d’un disque dur, la démagnétisation et le broyage du disque dur.
Selon différents alinéas de l’article 226 du code pénal, les entreprises ont cependant l’obligation de détruire certaines données présentes sur les disques durs avant de les réutiliser, de les remettre sur le marché ou de les détruire. Le non respect de ces mesures est passible de 5ans d’emprisonnement au maximum et d’une amende de 300 000 €. Cela éviterait quelques cas fâcheux comme celui d’un ordinateur acheté 77 £ sur EBay et qui contenait des informations sur des millions de clients de la RBS (Royal Bank of Scotland) et de sa filiale Natwest ou encore un disque acheté d’occasion en ligne qui comprenait des données sur les missiles déployés en Irak par l’armée américaine ! Une étude récente démontre d’ailleurs que 40 % des disques durs achetés d’occasion contiennent des données récupérables et que 30 % contiennent des données aussi sensibles que des numéros de cartes bancaires !

Un effacement suivant le contexte

Pratiquement les méthodes d’effacement de données suivent le contexte de l’utilisation future du support magnétique. Si celui-ci est détruit ensuite, la méthode est assez simple. Kroll Ontrack propose Eraser Degausser, un matériel qui démagnétise totalement le disque après le déclenchement d’une onde de 18 Gauss. A part l’aimant sur le disque, plus rien n’est présent sur le support et il est même impossible de le refaire démarrer.
Par contre si le disque dur est recyclé ou a une autre utilisation, la problématique est plus complexe pour être certain de l’effacement des données. Là, la solution Eraser assure une destruction sécurisée et complète des données. Une déclinaison permet de réaliser la même opération sur les téléphones mobiles que ce soit par USB ou à distance par SMS.
Le prix de départ est de 12 € l’effacement avec une dégressivité selon le nombre d’effacements. Kroll Ontrack certifie d’ailleurs la destruction des données sur le disque.
Vous avez pensé à la destruction des données dans votre politique de …

En savoir plus :

http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/7470/l-effacement-de-donnees-au-c-ur-de-la-securite-des-entreprises/Default.aspxArticles sur le même sujet :

• Le vol de données, un business en pleine expansion …
• Récupérer les données d’un disque dur effacé
• L’intelligence économique, une question de bon sens …
• L’affaire Moigne met en lumière certaines pratiques d’officines privées
• L’intelligence marketing avancée au cœur de l’intelligence économique ?

Articles sur le même sujet :

• Le greffe du tribunal de commerce de Paris coupable de fuites sur le Web
• Twitter : les failles du système …
• Enquête sur un métier fantasmé: détective privé
• Infos du net …
• Le Détective privé : les ficelles d’un métier …

L’erreur interne n’aura pas duré bien longtemps, mais suffisamment pour Google. En passant sur le site du tribunal, les robots du moteur de recherche ont indexé ces deux documents texte (parmi des dizaines d’autres) et les ont enregistré dans le cache. Ces fichiers, compte.txt et facture.txt, avaient été déposés les 5 et 6 août. Problème : ils comportaient des informations sensibles.

Plusieurs centaines de données privées

Dans le premier de ces documents figuraient plusieurs centaines d’informations privées. Des adresses électroniques, des noms et des informations bancaires (RIB). Dans le second fichier, 01net. a pu trouver, à la fin du mois d’août, des libellés de factures couvrant le premier semestre 2009 (janvier 2009 à fin juillet 2009).

Des factures avec les noms des entreprises, les identités des gérants, leurs e-mails, les adresses physiques, les numéros de téléphone… Bref, suffisamment d’informations pour attirer les pirates spécialistes d’escroqueries électroniques.

Le greffe, une fois alerté, a corrigé cette fuite en quelques minutes. « Il s’agit de la mise en ligne par erreur de deux fichiers destinés à un usage interne et qui ne devaient effectivement en aucun cas s’y trouver, confie le service informatique du greffe. Ces fichiers ont fort heureusement été déposés sur le serveur depuis très peu de temps. Dès l’alerte donnée, nous avons supprimé ces fichiers de notre serveur et accompli le protocole de demande d’effacement du cache de Google. » Reste à espérer que ces données ne sont pas tombées entre de mauvaises mains.

Damien Bancal

http://www.01net.com/editorial/506075/le-greffe-du-tribunal-de-commerce-de-paris-coupable-de-fuites-sur-le-web/Articles sur le même sujet :

• Infos du net …
• Le vol de données, un business en pleine expansion …
• Quand informatique rime avec sécurité
• L’effacement de données au cœur de la sécurité des entreprises …
• La cybercriminalité financière explose avec la crise …

http://www.globalsecuritymag.fr/McAfee-des-milliers-de-pages-Web,20080313,2193

Le vol de données personnelles a triplé en 2007 !

http://www.silicon.fr/fr/news/2007/12/10/le_vo l_de_donn_es_personnelles_a_tripl__en_2007

Vol de données chez le canadien Bell

http://lapresseaffaires.cyberpresse.ca/article/2008 0305/LAINFORMER/803050812/5891/LAINFORMER01

Beaucoup d’ autres exemples dans ce style.

Pensez à protéger vos ordinateurs, vos sites internet !Articles sur le même sujet :

• Infos du net …
• Des milliers de comptes Hotmail piratés
• Infos Leprivé
• Le vol de données, un business en pleine expansion …
• Le greffe du tribunal de commerce de Paris coupable de fuites sur le Web

http://www.aerocontact.com/news/ac_news_art.php?ID=05415

Et si les preuves étaient sur Facebook ? :

http://www.20minutes.fr/article/192431/High-Tech-Et-si-les-preuves-etaient-sur-Facebook.php

Facebook laissera les annonceurs accéder aux données privées :

http://www.ratiatum.com/news5970_Facebook_donnera_ aux_annonceurs_acces_a_vos_donnees_privees.html

Avis de la CNIL sur la surveillance des salariés :

http://www.lefigaro.fr/emploiactu/20071030.WWW000000360 _aujourd_hui_le_probleme_c_est_la_geolocalisation.html

Rumeurs de surveillance des automobilistes par les préfectures :

http://www.rtl.fr/info/article.asp?dicid=577212

La commission européenne souhaite renforcer le rôle d’Eurojust dans le cadre de la lutte contre la criminalité organisée et le terrorisme :

http://www.europa.eu/rapid/pressReleasesAction.do?reference=IP/07/1574&format=HTML&aged=0&language=FR &guiLanguage=fr

Le Conseil d’Etat statue sur les redevances radars :

http://www.spcm.org/Journal/spip.php?breve2800

Une indemnité record demandée pour une erreur judiciaire :

http://www.lemonde.fr/web/depeches/0,14-0,39-33097028@7-37,0.html

Les dix commandements de l’Intelligence économique :

http://www.idf-tech.net/main.php5?action=accueil&art=499

Pédophilie : Interpol va lancer de nouveaux appels à témoins

http://tf1.lci.fr/infos/france/societe/0,,3616901,00-pedophilie-interpol-lancer-nouveaux-appels-temoins-.html

Faux billets contre vrais dessous-de-table :

http://www.liberation.fr/actualite/societe/289446.FR.php

Le palmares des lois britanniques les plus absurdes :

http://www.cyberpresse.ca/article/20071106/CPINSOLITE/71106106/-1/CPINSOLITE

Lois, décrets

LOI n° 2007-1544 du 29 octobre 2007 de lutte contre la contrefaçon
légifrance | 2007-10-30

Liens utiles

Formulaire CERFA n° 11527*02

Déclaration des tiers (attestation 202)

http://www.vos-droits.justice.gouv.fr/art_pix/Form11527v02.pdf

Google utilise son propre système de traduction automatique :

http://translate.google.com/translate_t

Amaze : Logiciel de navigation GPS gratuit pour téléphone mobile

http://www.amazegps.com/welcome.php

Navx : Téléchargez la carte des emplacements des radars fixes et des radars mobiles pour votre GPS. Téléchargez aussi des itinéraires touristiques en France, Suisse et Belgique

http://www.navx.com/

Carte des radars fixes en France. Téléchargez la liste de leurs coordonnées pour les afficher sur votre GPS :

http://www.radarsfixes.com/

Utilisez les informations de votre GPS pour une meilleure visualisation cartographique via Internet :

http://www.01net.com/telecharger/windows/Loisirs/ geographie_et_voyage/fiches/32951.html

Articles sur le même sujet :

• Infos du net du 29/01/09
• Infos du 23/07/08
• Les infos du 03/11/08 …
• Le greffe du tribunal de commerce de Paris coupable de fuites sur le Web
• Le vol de données, un business en pleine expansion …