Pouvez-vous faire confiance aux spécialistes de la récupération de données ?
Un disque dur n'est pas immortel… et donner son disque défectueux à une entreprise tierce pour récupérer les données s'y trouvant est une solution naturelle en cas de sinistre. Mais ce geste qui semble salvateur doit être mis en perspective d'une brèche de confidentialité.
En dépit des engagements contractuels de non divulgation d’information, il est délicat d’avoir une confiance aveugle, surtout quand les données à traiter sont sensibles pour l’entreprise. Certains
vont alors plébisciter un recours à des logiciels gratuits permettant de
récupérer des données et au dicton "aide toi et le ciel t'aidera".
Or,
l'intervention d'experts et l’utilisation d'outils fiables sont incontournables,
moins chronophages et surtout plus fiables.
Dès
lors, sans tomber dans la paranoïa, le risque de perte de confidentialité
existe bel et bien.
Un fait
est certain : le meilleur moyen de protéger ses données en toutes
circonstances et notamment en cas de disque corrompu, reste de chiffrer ses
données pour les préserver du vol ou de la prise de connaissance par la société
de service effectuant la récupération.
Il est
alors bon de savoir qu'il existe plusieurs façons de chiffrer ses données… Certaines
technologies vont utiliser le support de stockage comme support protection
(chiffrement périmétrique), d'autres vont s'astreindre à chiffrer les
fichiers.
Ce
dernier principe, à l'inverse de celui de crypter les supports de stockage,
comme par exemple dans le cas d’un cryptage dit de bas niveau, offre, par
son architecture, les meilleures garanties de résultat.
Pourquoi
? Simplement parce que dans le cas
d’un chiffrement des données et non du support, l’architecture du système demeure
inchangée et donc la méthode de récupération des fichiers reste identique à
celle utilisée pour un disque 'non crypté'. Il est donc possible de s'adresser
à n'importe quelle société tierce avec la garantie que cette dernière sera
incapable de lire les documents récupérés... Et donc personne ne sera tenté
d'en faire un usage détourné.
Attention,
récupération de données chiffrées signifie - dans le cas présent - que l'utilisateur
dépositaire de la clé de chiffrement pourra à nouveau lire ses données... La
société de service n’a pas besoin de posséder la clé secrète pour effectuer l'opération
de sauvetage du disque endommagé, et donc, ne possédant pas cette
clé, elle ne pourra pas lire les données s'y trouvant...
Le vrai
propriétaire, lui, le pourra.