Sécurité des données

L'effacement sécurisé : méthodes et normes

Réécriture, Secure Erase, destruction : les méthodes pour rendre des données irrécupérables, la norme qui fait référence, et la preuve qui protège votre organisation.

Mis à jour le 1 juin 202610 min de lecture

Qu'est-ce que l'effacement sécurisé ?

L'effacement sécurisé est le procédé qui rend les données d'un support informatique définitivement irrécupérables. Il se distingue radicalement de la suppression de fichiers ou du formatage, qui ne font que masquer les données sans les détruire. Un effacement sécurisé garantit qu'aucune donnée, même partielle, ne pourra être reconstituée après l'opération.

C'est une étape obligatoire de tout projet de rachat ou de recyclage : avant qu'un équipement ne quitte le contrôle de l'organisation, ses données doivent être neutralisées. C'est aussi une exigence légale, le RGPD imposant la destruction sécurisée des données personnelles avant toute cession.

Pourquoi supprimer ou formater ne suffit pas

Supprimer un fichier ou vider la corbeille ne fait que retirer la référence au fichier dans l'index du système : les données elles-mêmes restent physiquement présentes sur le disque, jusqu'à ce qu'elles soient écrasées. Un formatage rapide agit de la même façon. Des logiciels de récupération largement disponibles permettent alors de restaurer ces données.

La difficulté est accrue par les zones cachées des disques, comme les espaces HPA et DCO, et par les secteurs remappés, où des données peuvent subsister hors de portée d'un effacement superficiel. Un effacement sérieux doit donc traiter aussi ces zones, ce que seules certaines méthodes garantissent.

Les méthodes d'effacement

Plusieurs méthodes existent, à choisir selon le type de support et l'objectif de réutilisation.

MéthodePrincipeSupportRéutilisable
Réécriture (overwriting)Réécriture des secteurs accessibles, 1 à 3 passes.HDDOui
Secure Erase / NVMe FormatCommande native du disque, effacement au niveau matériel.SSDOui
Crypto-shreddingSuppression de la clé de chiffrement.Supports chiffrésOui
Démagnétisation (degaussing)Champ magnétique intense, irréversible.HDDNon
Destruction physiqueBroyage du support.TousNon

Les méthodes qui préservent le support (réécriture, Secure Erase, crypto-shredding) permettent le réemploi, au cœur de la valorisation par le rachat. La démagnétisation et la destruction physique, irréversibles, détruisent le support et ferment la porte au réemploi.

La norme de référence : NIST SP 800-88

La norme NIST SP 800-88 Rev. 1 est la référence mondiale de l'assainissement des supports. Elle définit trois niveaux, du plus léger au plus radical.

  • Clear : réécriture logique des zones accessibles du support. Le support reste réutilisable.
  • Purge : effacement au niveau matériel, qui atteint aussi les zones cachées (HPA, DCO) et les secteurs remappés, via des commandes comme Secure Erase. Le support reste réutilisable.
  • Destroy : destruction physique du support, qui le rend inutilisable.

Les autres référentiels

NIST SP 800-88 n'est pas le seul cadre, même s'il s'est imposé comme la référence :

  • IEEE 2883-2022 : standard récent d'assainissement des supports de stockage.
  • DoD 5220.22-M : méthode historique du département de la Défense américain, en voie de remplacement par les approches NIST.
  • HMG IS5 : référentiel britannique pour les données classifiées.

Pour un parc professionnel courant, la conformité à NIST SP 800-88 couvre les exigences attendues lors d'un audit ou d'un contrôle.

HDD et SSD : des approches différentes

Disques durs et SSD ne s'effacent pas de la même manière, en raison de leur fonctionnement physique distinct.

Sur un disque dur (HDD), la réécriture des secteurs est efficace : écraser les données par des motifs prédéfinis les rend irrécupérables. Sur un SSD, la réécriture classique est inadaptée, car le contrôleur répartit les écritures sur les cellules de mémoire. On privilégie alors la commande native Secure Erase ou le crypto-shredding, qui agissent au niveau matériel ou sur la clé de chiffrement. Appliquer la bonne méthode au bon support est la condition d'un effacement réellement fiable.

Une idée reçue veut qu'il faille multiplier les passes de réécriture. Pour les disques durs modernes, la norme NIST SP 800-88 considère qu'une seule passe suffit à rendre les données irrécupérables : l'empilement de passes, hérité d'anciennes méthodes, n'apporte pas de sécurité supplémentaire et allonge inutilement le traitement.

Le certificat d'effacement

Un effacement non documenté n'a aucune valeur de preuve. Chaque opération est donc consignée dans un certificat par équipement, qui mentionne le numéro de série, le modèle, la méthode appliquée et l'horodatage. C'est ce document, et non l'effacement lui-même, qui sera présenté lors d'un audit.

La chaîne de contrôle, garante de l'effacement

Un effacement fiable ne tient pas qu'à la méthode : il dépend de l'environnement dans lequel il est réalisé. Entre la sortie du parc et l'effacement, le matériel traverse une zone de risque où ses données sont encore présentes. La traçabilité doit donc être assurée dès l'enlèvement.

Concrètement, chaque équipement est étiqueté individuellement et suivi unitairement, de la collecte jusqu'au certificat. Aucun support n'est remis en circulation avant que son effacement soit confirmé et documenté. Cette chaîne de contrôle, opérée sans sous-traitance opaque, garantit qu'aucun équipement ne passe entre les mailles du filet. Elle compte autant que la méthode elle-même : la meilleure technique ne vaut rien si une machine est égarée avant d'être traitée.

Effacement et RGPD

L'effacement sécurisé n'est pas qu'une bonne pratique, c'est une obligation. Le RGPD impose la destruction sécurisée des données personnelles avant toute cession ou mise au rebut, sous peine de sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Au-delà de l'amende, une fuite de données issue d'un matériel mal effacé expose à un risque réputationnel majeur.

64 %

Des organisations ont subi une violation liée à une élimination inappropriée de matériel.

Rapports ITAD, 2024

3 niveaux

Clear, Purge et Destroy définis par la norme NIST SP 800-88.

NIST

20 M€ / 4 %

Sanction RGPD maximale, du CA mondial, en cas de manquement.

Règlement (UE) 2016/679

Quand l'effacement ne suffit pas : la destruction

Dans certains cas, l'effacement logiciel n'est pas réalisable : disque défectueux, support illisible ou exigence de sécurité particulière. La destruction physique (broyage) ou la démagnétisation prennent alors le relais, correspondant au niveau Destroy de la norme.

La destruction est cependant un dernier recours : elle ferme la porte au réemploi et a un impact environnemental. Le choix entre effacement et destruction est détaillé dans la fiche effacement ou destruction physique : que choisir.

À retenir

Sources

  • IEEE 2883-2022 : Standard for Sanitizing StorageIEEE
  • Règlement général sur la protection des données (RGPD)Règlement (UE) 2016/679
  • Rapports de marché ITAD : violations liées à une élimination inappropriéeZion, Business Research Insights

Vos questions sur l'effacement sécurisé.

Faire racheter mon parc

L'effacement sécurisé consiste à rendre les données d'un support définitivement irrécupérables avant de céder, recycler ou réaffecter un équipement. Contrairement à une suppression de fichiers ou à un formatage, il garantit qu'aucune donnée ne pourra être restaurée, conformément à la norme NIST SP 800-88.

Non. Un formatage standard supprime l'index des fichiers, mais les données restent physiquement présentes et récupérables avec des outils courants. Seul un effacement sécurisé, par réécriture complète ou commande matérielle, rend les données irrécupérables.

La référence mondiale est la norme NIST SP 800-88 Rev. 1, qui définit trois niveaux d'assainissement : Clear (réécriture logique), Purge (effacement matériel, y compris les zones cachées) et Destroy (destruction physique). S'y ajoutent les standards IEEE 2883-2022 et l'historique DoD 5220.22-M.

Un SSD ne s'efface pas comme un disque dur : la réécriture classique est inadaptée. On utilise la commande native Secure Erase ou le crypto-shredding, qui agissent au niveau matériel ou sur la clé de chiffrement, correspondant au niveau Purge de la norme NIST SP 800-88.

Oui. Chaque effacement est documenté par un certificat par équipement, mentionnant le numéro de série, le modèle, la méthode appliquée et l'horodatage. Ce certificat constitue la preuve de conformité exigée en cas de contrôle ou d'audit RGPD.

# À lire aussi

Votre ancien parc informatique vaut de l'argent. Récupérez-le.

Envoyez-nous la liste de votre matériel : vous recevez une cotation sans engagement, nous organisons l'enlèvement partout en France, et vous repartez avec le règlement, les rapports d'effacement RGPD et la traçabilité complète.

  • Cotation sans engagement
  • Enlèvement organisé partout en France
  • Effacement RGPD, un rapport par équipement
  • Atelier près de Grenoble, sans sous-traitance

Sans engagement · Partout en France · Effacement RGPD documenté

Ordinateurs portables professionnels reconditionnés par Destock Info