C’est pour ça qu’avant d’apporter deux pc portables h-s à la déchetterie, je vais les ouvrir pour retirer les hdd et les bousiller. ^^
En effet soit on les garde pour un autre usage soit on les détruit. Il est aussi possible d’effectuer un effacement sécurisé (plusieurs passes avec réécriture il existe des logiciels pour cela si je ne m’abuse le standard OTAN demande par exemple 8 passes avec écriture aléatoire de tous les secteurs avec un reformatage à chaque passe) mais d’expérience il y a quand même un bon nombre de disques dur qui ne le supporte pas et c’est très long alors à réserver pour les donner ou les revendre.
Ce que je trouve gros, c’est que cette clé usb ait été trouvé par un pro de la sécurité, qui en a profité pour en faire un post linkedin, sinon je conçois que divers objets sont trouvés tous les jours oui.
Les passes multiples, c’est vraiment pas nécessaire. Les moyens à mettre en oeuvre pour récupérer des données après une seule passe sont déjà largement au-dessus que ce que mettra n’importe qui pour un support de stockage récupéré. Même en salle blanche il est extrêmement difficile de récupérer quoi que ce soit après une seule passe sur un disque dur, et impossible sur une mémoire flash.
Faut vraiment pas oublier que les normes militaires sur la protection des données sont vraiment en mode parano à mort, même un câble Ethernet à travers lequel des données secret défense ont transité reste classifié secret défense et doit être détruit quand il est décomissionné…
Avec le nombre de clés qui doivent être perdus et retrouvées par un tiers chaque jour, c’est statistiquement peu surprenant qu’il finisse par y en avoir une qui tombe entre les mains d’un expert.
1 « J'aime »
En ce qui concerne les câbles je peux t’assurer que c’est une légende urbaine en fait seule les supports de stockage (disques dur mécaniques ou SSD les clé usb, les cartes mémoires et les barrettes de mémoire vives sont soumis à destruction après fin d’utilisation (il y a une procédure pour cela comme pour l’effacement sécurisé) et encore ces matériels peuvent être réutilisés après effacement pour des usages ayant le même niveau de sécurité ou supérieur. Et cela ne concerne que les supports ayant été connecté à l’un des réseau doté d’un niveau de confidentialité. Une station internet n’est pas concerné par exemple.
Pour ce qui est de la parano, il ne faut pas oublier que l’espionnage ici concerne des états et pas des particulier. J’ai pu voir des données partiellement récupèrées sur des disques dur mécaniques ayant été formaté (bas niveau) complètement plusieurs fois mais sans réécriture. De plus quand on vois le nombre de PC en service il parait difficile de traiter uniquement ceux qui le nécessiteraient sans commettre des oublis donc il a été mis en place une règle unique de traitement pour faire en sorte de réduire les « chances » que des données sensibles passent au travers des mailles du filet.
Exactement. Et autrement dit, c’est parce qu’une de ces milliers de clés USB perdues a été trouvée par un expert sécurité qui avait du temps à tuer qu’elle a fait l’objet d’un post. Aussi simple que ça.