Comment se débarrasser vraiment de données confidentielles
 ?

Avez-vous déjà acheté un ordinateur portable d'occasion sur eBay ? Essayez-le, vous pourriez non seulement avoir du matériel fonctionnel (normalement), mais aussi découvrir un tas de fichiers personnels, des photos intrigantes, des documents sensibles, etc. Tout le monde ne se préoccupe pas de cela et ne nettoie pas correctement les disques durs avant de vendre ou de donner un ordinateur. Alors, le prochain propriétaire peut aisément fouiller dans les données restantes, et les utiliser à sa convenance...



 

En fait, bien nettoyer un disque dur est difficile ! Supprimer les fichiers locaux ou formater le disque dur purge simplement les fichiers afin qu'ils ne soient pas répertoriés dans le dossier mais, en général, les données réelles restent intactes sur le disque dur. Des outils disponibles librement peuvent facilement reconstruire les fichiers et, par conséquent, les exposer. Une meilleure pratique consiste à se débarrasser de vos fichiers en exécutant des outils comme « Shred » sur la plateforme Linux (essayez « shred -fuvzn1 [FICHIER]» ou consultez « man shred » pour plus de détails) ou « File Shredder » de CNET pour le système d'exploitation Windows.

Ces deux outils écrasent les fichiers avec des octets aléatoires de telle sorte qu'il est pratiquement impossible de reconstruire les données après coup. Cependant, si vous ne pouvez pas exécuter ces outils - car le disque est cassé ou défectueux - il est préférable de détruire le disque dur. Au CERN, c'est la procédure recommandée pour des disques détériorés contenant des données confidentielles ou sensibles (voir la politique de destruction des données au CERN).

Donc, ne soyez pas négligent si vous exécutez un service au CERN qui stocke des données confidentielles, telles que les informations financières, médicales ou personnelles. Ne permettez jamais à ces disques durs de quitter l'Organisation, par exemple pour des raisons de maintenance. Par ailleurs, assurez-vous que vos disques durs sont correctement détruits une fois que vous renouvelez le PC correspondant. L'équipe de la sécurité informatique, en collaboration avec l'équipe IT d'opération du Centre de calcul et le service logistique GS, collecte vos disques durs et bandes magnétiques contenant des données confidentielles. Ils sont stockés dans un conteneur scellé situé dans le Centre de calcul et régulièrement vidés par une société spécialisée dans la destruction sécurisée des disques durs.

Profitez de ce service pour des raisons de confidentialité, sans aucun coût ! Si vous souhaitez détruire ou mettre à la poubelle en toute sécurité vos disques durs, bandes, ordinateurs portables ou clefs USB, merci de les apporter au bureau de l'opérateur du Centre de calcul (bâtiment 513).

Pour plus d'informations, consultez notre site web ou contactez-nous à Computer.Security@cern.ch.

par Computer Security Team