En informatique, il est d’usage courant de considérer qu’une suppression de données laisse les données récupérables alors qu’un effacement est permanent. Nous nous intéressons ici à l’effacement, suppression définitive de nos données.

Il est possible d’effacer une donnée numérique, toutefois ce processus est complexe et implique plusieurs points d’attention.

1- La donnée doit être réellement effacée.

Nous avons pour habitude de supprimer nos données, mais pas de les effacer. En effet, lorsque nous mettons un fichier dans la corbeille de notre ordinateur puis que nous vidons la corbeille, notre fichier n’est pas détruit, il est simplement supprimé de la table d’indexation. Prenons un exemple concret, si je reçois un courrier confidentiel et que je le jette intact dans une poubelle, je ne vois plus mon courrier mais il existe toujours et une personne déterminée à le retrouver pourrait y arriver.
De la même façon que nous broyons nos courriers confidentiels papiers avant de les jeter, si nous souhaitons effacer une donnée informatique il faudra utiliser un outil d’effacement adapté. En fonction des terminaux utilisés les outils et techniques changent mais le principe est de rendre le fichier initial irrécupérable.

Attention toutefois à ne pas considérer la suppression avec trop de légèreté, tous les fichiers supprimés ne sont pas nécessairement récupérables. Lorsque nous supprimons un fichier, il est désindexé et l’espace qu’il occupe est considéré comme vide par le terminal. Ainsi, mon fichier AB restera sur le disque dur jusqu’à ce qu’un autre fichier CD soit créé et placé sur l’espace initialement occupé par le fichier AB.

2- La donnée doit être effacée de tous les espaces sur lesquels elle a été disponible

Si ce principe est simple à comprendre, il peut représenter un incroyable défi dans son application.
– Les flux de données doivent être parfaitement maitrisés afin d’être en capacité d’avoir la liste exhaustive des endroits ou la donnée peut être trouvée et les outils utilisés doivent permettre un effacement réel.
– La technique de sauvegarde choisie doit permettre l’effacement de cette donnée dans un délai acceptable.
– L’architecture de vos bases de données doit permettre l’effacement de cette donnée sans nuire à la cohérence d’ensemble.

3- La question de la justification de l’effacement doit avoir été anticipée

Il est rare de devoir prouver l’effacement d’une donnée, mais il est important d’être en capacité de justifier de ses process d’effacement. La maîtrise de ses données personnelles ne peut être envisagée sans la prise en compte de cette étape finale qu’est la destruction.

En bref :

Il n’est pas toujours possible d’effacer ou de supprimer définitivement une donnée. En effet, d’une part il sera nécessaire de s’équiper d’outils spécialisés. D’autre part la réussite de l’effacement sera conditionnée par l’anticipation et le process mis en place au sein de la structure.

Il est important de garder en tête que les mesures à mettre en place doivent être proportionnelles aux risques. Si la suppression ne vaut pas un effacement, elle reste toutefois un outil utile et efficace au quotidien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *