Comment effacer ' vraiment ' les données critiques

Comme vient encore de le montrer la reconstitution par des experts de fichiers informatiques que le général Rondot croyait avoir supprimé de son ordinateur portable, détruire définitivement des données enregistrées sur un disque dur est loin d'être évident.Dans les entreprises le sujet est d'autant plus critique quand on sait que 30 % des PC en fin de vie contiennent des données sensibles (selon une étude commandée par Lenovo). Alors comment faire pour éviter que des fichiers récupérés sur le PC portable ou fixe du directeur financier ne se retrouvent dans la nature ou chez un concurrent ?Les fonctions classiques des systèmes d'exploitation comme la Corbeille ou même le formatage du disque dur sont insuffisantes. L'utilisation de logiciels spécifiques qui se servent d'une technique d'écrasement successif s'impose.C'est par exemple le cas de Secure Data Disposal (SSD), un outil proposé gratuitement par Lenovo aux utilisateurs de ses PC. Disponible en français, SDD dispose d'une interface graphique qui fait appel à Scrub3, un logiciel d'effacement qui s'utilise en ligne de commande.

Effacer 9 999 fois

SDD propose quatre niveaux qui vont de l'effacement rapide à l'effacement ultrasécurisé. Le niveau ultrasécurisé répond aux spécifications du ministère de la Défense américain (standard 5220-22-M 3). Tous les secteurs de données sont réécrits sept fois en utilisant des motifs de données (des suites de 0 et de 1) différents à chaque écrasement.L'utilisateur paranoïaque peut aussi créer un mode personnalisé où il précise le nombre d'écrasements successifs (jusqu'à 9 999) et les motifs utilisés (fixes ou aléatoires) pour écraser le contenu actuel du disque dur.Pourquoi multiplier les écrasements alors qu'un seul est déjà suffisant ? Parce qu'en augmentant le nombre d'écrasements, on réduit les risques qu'une défaillance du disque dur pendant l'opération laisse intact un secteur contenant des données sensibles. Une fois un mode choisi, le logiciel crée une disquette ou un CD-Rom d'amorçage sur lequel il faudra booter le PC avant d'effacer son ou ses disques durs selon les modalités choisies. Il est aussi possible d'installer le logiciel sur une clé USB ' bootable '.Bien qu'utilisable sur n'importe quel PC, SDD n'est gratuit que pour les clients de Lenovo. ' Les entreprises qui l'utilisent pour effacer des PC d'autres constructeurs doivent payer 3,65 euros hors taxe par poste. Nous comptons sur leur bonne foi car le logiciel s'installe sur un média amovible et nous ne pouvons pas bloquer son exécution ', explique Nicolas Bois, consultant technique chez Lenovo France.

Un microscope à balayage électronique pourrait récupérer les données

Avec ce type de logiciels, il est impossible de retrouver les données effacées. ' L'utilisation d'un microscope à balayage électronique permet en théorie de retrouver des traces des données après un écrasement mais la complexité et le coût de cette technologie la rendent inutilisable dans la pratique ', estime pourtant Paul Dujancourt, directeur général de Kroll Ontrack France, une société spécialisée dans la récupération de données informatiques. Selon lui, la plupart des logiciels qui effectuent des écrasements successifs de l'intégralité du disque dur se valent du point de vue de la sécurité. Tous effacent définitivement les données.En revanche, tous ne sont pas équivalents en termes de vitesse d'effacement et surtout d'administration. ' Ces logiciels sont utilisés par des responsables informatiques qui gèrent des parcs importants et doivent pouvoir effacer les disques des postes connectés au réseau local depuis un serveur central ', explique-t-il.

Des outils à manipuler avec précaution

Ontrack commercialise, pour sa part, le logiciel serveur Ontrack Eraser auprès des entreprises en facturant son utilisation au nombre d'effacements. Les tarifs sont dégressifs. Deux cents effacements depuis un serveur central coûtent 2 425 euros HT, soit 12 euros par effacement tandis que mille effacements coûtent 6 745 euros HT soit 6,75 euros HT par effacement. A ce prix, le logiciel fournit toute une batterie de fonctions. Il permet de signer les disques durs effacés (pour le suivi), de générer des rapports d'effacement et de définir des droits d'utilisation restreints aux seules personnes habilitées à effacer les données sensibles.Ce dernier point est important car un employé qui détruit ?" volontairement ou non ?" des données importantes de son entreprise de manière irrémédiable encourt des poursuites. ' Nous conseillons ici aux responsables informatiques d'installer un mot de passe dans le Bios des machines afin de les empêcher de booter sur les CD-Rom, les disquettes, les clés USB et tout autre support qui pourrait contenir un logiciel de ce type ', prévient Nicolas Bois de Lenovo France. On l'aura compris, avec ce type d'outils, la prudence est de mise.