Phonecheck
Blog

Quelles normes les logiciels d'effacement des données utilisent-ils ?

logiciel d'effacement de données

La protection des données sensibles est plus importante que jamais. Les fuites d'informations ne concernent pas uniquement les entreprises ; elles touchent également les particuliers. Il est donc essentiel d'effacer les données avant de donner un appareil en cadeau ou de le vendre. C'est pourquoi vous avez besoin d'un logiciel d'effacement pour supprimer toute trace de données. 

Les logiciels d'effacement des données compliquent la tâche aux tiers qui chercheraient à mettre la main sur des données supprimées. Ils effacent plusieurs fois les données présentes sur les disques durs, la mémoire des téléphones et d'autres supports de stockage afin d'empêcher la fuite d'informations sensibles. Ce type de logiciel offre de meilleurs résultats qu'une réinitialisation aux paramètres d'usine sur les appareils mobiles.

Par ailleurs, les normes d'effacement telles que la DoD 5220.22-M et la NIST 800-88 fournissent des directives sur le fonctionnement du processus d'effacement des données. Elles définissent les règles relatives aux schémas d'effacement, au nombre minimum de passages de réécriture et aux méthodes de vérification utilisées par le logiciel.

Cet article explique le fonctionnement des logiciels d'effacement des données, les avantages de la destruction des données, les différents types de normes en matière d'effacement des données, ainsi que le processus d'effacement des données du ministère américain de la Défense (DoD). Vous découvrirez également comment Phonecheck Secure Erase renforce la sécurité des informations.

Logiciel d'effacement des données

L'écrasement des données sensibles n'a jamais été aussi simple, grâce à des logiciels avancés d'effacement des données. Vous pouvez compter sur eux pour écraser les informations sensibles stockées sur des supports de stockage tels que les disques SSD, les mémoires flash et les disques durs (HDD). Les meilleures solutions de gestion du cycle de vie des actifs informatiques (ITAD) disponibles sur le marché utilisent des méthodes de vérification de l'effacement afin de garantir que vos informations sont définitivement supprimées.

Un logiciel de ce type vous offre une tranquillité d'esprit totale, car vous savez que vos données sont irrécupérables. Il est même plus efficace que la destruction physique d'un support de stockage. Le processus utilise l'une des nombreuses normes d'effacement des données existantes afin de garantir la suppression totale des informations confidentielles. Une fois le processus de suppression terminé, le logiciel vérifie que le réécriture s'est déroulée correctement.

Pour les particuliers, l'un des avantages de l'utilisation d'un logiciel d'effacement des données réside dans la protection des informations personnelles identifiables (PII). L'effacement empêche tout accès non autorisé à votre numéro d'identité, aux détails de votre carte bancaire, à vos informations médicales, à votre adresse postale et à vos numéros de compte bancaire. Il empêche également que vos mots de passe, vidéos, historiques d'appels, e-mails et photos ne tombent entre de mauvaises mains.

En attendant, vous pouvez compter sur les logiciels d'effacement des données pour renforcer les mesures de protection des données au sein de votre entreprise. Les pirates informatiques sont constamment à la recherche de moyens de mettre la main sur des données sensibles. En déployant ce type de logiciel, vous prévenez les fuites qui pourraient exposer votre entreprise à des risques indésirables.

Un autre avantage majeur réside dans la garantie de la conformité réglementaire si votre organisation doit respecter des normes spécifiques, telles que la loi HIPAA. Heureusement, Phonecheck vous permet de vous conformer plus facilement à ces exigences, deux fois plus rapidement que les autres solutions, et propose la seule solution d’effacement certifiée.

Comment fonctionne un logiciel d'effacement des données ? 

L'effacement des données sur les appareils mobiles et les ordinateurs de bureau peut s'effectuer de plusieurs manières, en fonction des normes d'effacement adoptées par le logiciel. La méthode d'effacement dépend de la norme que vous avez choisie. Elle consiste à supprimer l'index (ou l'adresse) du contenu des fichiers stockés sur un périphérique de stockage. Ensuite, le logiciel écrase les fichiers à plusieurs reprises afin de garantir leur suppression définitive.

Il est également possible de créer un nouveau système de fichiers chiffré par-dessus la version supprimée, rendant ainsi les données irrécupérables. Votre appareil ne contiendra plus aucune donnée utilisateur, pas même les fichiers indésirables. Si vous ne supprimez pas correctement les données, celles-ci pourraient toujours être récupérées par des pirates informatiques à l'aide d'un logiciel de récupération de données, puis utilisées à des fins malveillantes.

Les logiciels avancés d'effacement des données remplacent les données existantes par des caractères aléatoires, car tous les appareils numériques stockent les données sous forme de code binaire composé de uns et de zéros. L'Institut national des normes et des technologies (NIST) a mis au point cette méthode de destruction des données afin de protéger les actifs informatiques sensibles et d'optimiser la sécurité des données sur les ordinateurs portables et autres appareils informatiques. Bien que le nombre minimum de passages de réécriture soit de trois, certaines méthodes d'effacement des données, comme la méthode Gutmann, préconisent jusqu'à 35 passages.

Quelle norme est souvent citée comme référence en matière d'anonymisation des données ? 

Les méthodes ou normes de nettoyage des données, telles que la norme DoD 5220.22-M et la spécification NIST SP 800-88, fournissent un cadre de référence pour l'effacement des données des disques durs, de la mémoire des téléphones et d'autres supports de stockage. Ainsi, les logiciels d'effacement des données suppriment définitivement les informations sensibles en suivant les procédures prescrites, notamment le nombre de passages de réécriture, le type de motifs utilisés et les méthodes de validation.

Ces procédures facilitent l'effacement complet des données lorsqu'on envisage de vendre, de réaffecter ou de céder un appareil en vue de son recyclage. Bien que la norme DoD 5220.22-M continue de jouer un rôle important dans l'effacement des données, la publication spéciale 800-88 du NIST s'impose de plus en plus comme la norme de référence ou la méthode privilégiée en matière d'effacement des données. Elle étend son champ d'application aux appareils mobiles et aux mémoires flash, qui ne sont pas couverts par la procédure du DoD.

Qu'est-ce que la norme DoD 5220.22-M ?

Afin de garantir des résultats durables, cette norme définit des procédures spécifiques d'effacement sécurisé des données. Elle a été mise en place par le ministère américain de la Défense afin de s'assurer que les organisations qui stockent des informations classifiées respectent les exigences en matière d'effacement des données. Elle précise le fonctionnement des processus de réécriture et de vérification.

L'un des éléments clés de la norme DoD réside dans l'utilisation de caractères binaires (à savoir le zéro et le un). Par ailleurs, il existe d'autres variantes qui utilisent le chiffre 97 pour le dernier passage d'écrasement, au lieu du caractère aléatoire traditionnel. Conformément à l'algorithme d'effacement des données du DoD, ces caractères effacent l'index de contenu ou les adresses des emplacements de fichiers sur les périphériques de stockage.

Phonecheck Secure Erase est un exemple de logiciel professionnel qui utilise la norme DoD 5220.22-M. Vous pouvez compter sur cette solution pour écraser les zones de stockage de votre disque dur conformément à la procédure recommandée. Une fois les données effacées, le logiciel génère un certificat inviolable attestant que vous avez effacé les informations sensibles comme spécifié.

Également connue sous le nom de « National Industrial Security Program Operating Manual » (Nispom), cette norme traite des procédures d'effacement des données sur les disques durs et autres supports de stockage, à l'exception des mémoires flash (telles que les SSD) et des systèmes de stockage des appareils mobiles.

Le processus d'effacement des données du ministère américain de la Défense

Les périphériques de stockage de données sont soumis à trois cycles de réécriture avant que le logiciel ne vérifie si tous les fichiers ont bien été effacés. La version ECE de la norme prévoit sept cycles, dont deux conformes à la norme DoD 5220.22-M.

Avec le processus traditionnel en trois étapes, le logiciel écrit d'abord un code binaire (1) à certains emplacements du fichier, puis vérifie cette écriture avant d'écrire le code (0) lors de la deuxième étape et de le vérifier à son tour. Il effectue ensuite la troisième étape en écrivant un autre chiffre aléatoire et en confirmant cette écriture. Ce procédé permet d'effacer les données des disques durs (HDD) afin d'obtenir un effacement définitif à 100 %.

La capacité de stockage et le type d'interface de votre disque dur déterminent la durée du processus d'effacement des données. Une fois ce processus terminé, il devient pratiquement impossible pour un logiciel de récupération de fichiers de récupérer les données effacées du disque. Pour appliquer la norme DoD, procurez-vous un logiciel d'effacement de données fiable : Phonecheck Secure Erase.

Pourquoi utiliser la norme du DoD ? 

Cette méthode de destruction des données permet de réduire le temps nécessaire à l'effacement des informations sensibles stockées sur des disques durs de grande capacité. Elle s'avère également utile lorsque vous avez un grand nombre de disques à effacer. La norme DoD est plus rapide, car elle ne nécessite que trois passages de réécriture, contrairement à des méthodes telles que la norme Gutmann, qui exige plus de 30 passages pour mener à bien l'effacement.

Un autre avantage important de la norme DoD 5220.22-M réside dans la vérification de l'écrasement à chaque passage. Vous avez ainsi la garantie que les données existantes ont bel et bien été effacées. Par ailleurs, cette norme d'effacement des données écrase les emplacements des fichiers à l'aide d'une combinaison de zéros, de uns et de caractères aléatoires. Cette approche contribue à réduire le risque de récupération des données à l'aide de logiciels avancés.

Autres normes relatives à l'effacement et à la destruction des données

Voici quelques normes relatives à l'effacement des données que vous pourriez également envisager.

  • NCSC-TG-025. Cette méthode d'effacement des données faisait auparavant partie des normes de l'Agence nationale de sécurité américaine (NSA) visant à prévenir les fuites de données. Son processus d'effacement des données est similaire à celui de la norme DoD 5220.22-M, dans la mesure où il comporte trois cycles de réécriture et des étapes de vérification.
  • AFSSI-5020. L'USAF a mis au point cette méthode, qui comporte également trois passages de réécriture. Cependant, contrairement à la méthode du DoD, elle ne vérifie l'écriture qu'au cours du dernier passage. Lors des premier et deuxième passages, elle écrit respectivement un zéro et un un, avant d'écrire un caractère aléatoire, puis de valider l'écriture lors du troisième passage.
  • Norme HMG Infosec n° 5. Elle consiste à écraser les périphériques de stockage avec des codes binaires et un caractère aléatoire. Cette norme ne vérifie les entrées qu’au cours du troisième et dernier passage. Vous pouvez mettre en œuvre l’une des deux versions de cette méthode : la norme de base ou la norme améliorée.
  • RCMP TSSIT OPS-II. Cette méthode fournit des directives pour l'effacement des données sur des supports magnétiques amovibles tels que les disques, les cartouches et les bandes. Elle consiste à effectuer plusieurs passages à l'aide d'un outil de démagnétisation de bandes ou d'un effaceur en masse homologué. Vous pouvez également l'utiliser pour effacer des données sur des supports magnétiques non amovibles. Le processus en six passages consiste à écraser les informations sensibles à l’aide de motifs binaires alternés composés de uns et de zéros. Si vos périphériques de stockage comprennent également une mémoire à noyau magnétique, les données sont écrasées mille fois par un code binaire. Quant aux disques optiques, ils nécessitent une destruction physique (déchiquetage).
  • CSEC ITSG-06. Cette méthode a remplacé la norme de suppression des données TSSIT OPS-II de la GRC. Avec cette méthode, l'effacement des données s'effectue en trois passes, la vérification n'ayant lieu qu'au cours de la troisième passe.
  • Directives relatives aux technologies de l'information pour les documents classifiés (VSITR). Cette norme prévoit sept passages : les six premiers consistent en une alternance de séquences binaires (uns et zéros), avant l'insertion d'un caractère aléatoire lors du septième passage. Certaines versions de la norme VSITR prévoient trois passages, tandis que d'autres insèrent la lettre A lors du dernier passage à la place d'un caractère aléatoire. Une autre version consiste à insérer des séquences binaires alternées sur l'ensemble du disque dur lors du dernier passage.
  • La méthode Gutmann. Cet algorithme utilise des séquences binaires plus complexes qu’il applique au cours de 35 passages. Il insère des caractères aléatoires lors des passages 1 et 4, puis du 32 au 35. Des séquences aléatoires apparaissent lors des passages 5 à 31. Bien que certaines de ses techniques de codage ne soient plus adaptées aux disques durs modernes, cette méthode fonctionne toujours sur certains disques. Il n’est donc pas forcément nécessaire d’effectuer les 35 passages, selon la compatibilité de la technologie de codage spécifique avec le disque que vous souhaitez effacer. Quelques passages peuvent suffire pour la plupart des disques modernes.
  • La méthode Schneier. Cette norme prévoit sept passages combinant des uns, des zéros et des caractères aléatoires. Elle écrit un lors du premier passage, puis un zéro lors du deuxième. De plus, elle écrit des caractères aléatoires lors des passages trois à sept. Certaines versions de cette méthode vérifient le premier et le dernier passage.
  • La méthode Pfitzner. En fonction de vos besoins spécifiques, vous pouvez effacer des données en 33 passages ou moins. Cette norme vous permet d'insérer des caractères aléatoires entre le premier et le 33e passage. 

Bénéficiez d'une sécurité des données de pointe et d'une vitesse exceptionnelle grâce à PhoneCheck Secure Erase

Pour éliminer les données sensibles, utilisez un logiciel d'effacement : c'est rapide et précis. La solution d'effacement idéale vous offre un moyen sécurisé de nettoyer vos périphériques de stockage. L'avantage, c'est que vous bénéficiez d'effacements certifiés, ce qui vous permet de respecter les exigences réglementaires.

Phonecheck Secure Erase est une solution à plusieurs niveaux capable d'effectuer à grande échelle des processus d'effacement conformes à la norme DOD3 et des effacements cryptographiques. Pour en savoir plus Phonecheck et de vous faire votre propre opinion, demandez une démonstration dès aujourd'hui.

N'achetez jamais un téléphone d'occasion sans vérifier son historique. Pensez à acheter un rapport d'historique sur phonecheck.com pour le prix d'une tasse de café environ, afin d'éviter des problèmes cachés qui pourraient vous coûter cher.

Articles connexes

Certifiez vos appareils à grande échelle avec Phonecheck

Diagnostics, effacement des données et rapports sur l'historique des appareils : la plateforme de référence pour les entreprises spécialisées dans la vente d'appareils d'occasion.

Demander une démo