Nettoyage et élimination d’appareils électroniques (ITSAP.40.006)

OCTOBRE 2020

SÉRIE SENSIBILISATION

ITSAP.40.006

 

La plupart des appareils électroniques que nous utilisons aujourd’hui servent à stocker des renseignements personnels et sensibles. Lorsque nos appareils (p. ex. les tablettes, les téléphones intelligents ou les ordinateurs) deviennent superflus, nous cherchons une façon de nous en défaire (p. ex. en les donnant, en les recyclant ou en les revendant). Cependant, l’équipement dont vous n’avez plus besoin peut encore contenir des renseignements personnels ou sensibles. Avant de vous défaire de vos appareils (p. ex. votre disque dur externe, votre appareil photo ou votre console de jeux vidéo), vous devez les nettoyer et nettoyer tout autre support connexe. En ce qui concerne les appareils de travail, ou les appareils personnels que vous utilisez pour le travail, consultez les politiques de gestion de l’information de votre organisation pour veiller à ce que les renseignements organisationnels soient traités de façon appropriée, notamment en enregistrant ces renseignements dans le dépôt de documents désigné à cette fin.

QU’EST-CE QUE LE NETTOYAGE D’APPAREIL?

Le nettoyage est le processus qui consiste à retirer de façon permanente des données d’un appareil ou d’un support de stockage. Les supports de stockage pourront alors être réutilisés, mais personne ne pourra accéder aux données ni les récupérer.

LA SUPPRESSION EST-ELLE LA MÊME CHOSE QUE LE NETTOYAGE?

Non, lorsque vous supprimez des données ou que vous les déplacez dans la corbeille, elles sont encore récupérables. Le nettoyage est un processus plus complexe. Quand vous prenez le temps de bien nettoyer vos appareils électroniques superflus, vous vous assurez que toutes les données sont éliminées de votre appareil et vous empêchez la divulgation non intentionnelle de renseignements personnels ou sensibles.

 

 

 

N’oubliez pas les sauvegardes.

Avant de nettoyer un appareil ou de supprimer des données, faites une sauvegarde, au cas où vous supprimeriez quelque chose par erreur.

 

 

COMMENT PUIS-JE NETTOYER MES APPAREILS ÉLECTRONIQUES?

Le Centre canadien pour la cybersécurité recommande les quatre méthodes de nettoyage suivantes :

  1. Effacement et réinitialisation aux paramètres d’usine : Cette méthode est offerte sur de nombreux appareils. Lorsque vous effectuez une réinitialisation, les données ne sont plus accessibles par l’interface utilisateur de l’appareil, mais elles ne sont pas vraiment supprimées. Les données sur un support externe, comme une carte mémoire ou une carte SIM, ne sont pas supprimées lors de la réinitialisation aux paramètres d’usine. Il faut alors les éliminer séparément.

 

 

  1. Réécriture et effacement sécurisé (SE pour Secure Erase) : Cette méthode peut servir à nettoyer tous les types de supports, ce qui comprend les supports de stockage magnétiques comme les disques durs externes, afin de les réutiliser ou de les éliminer. Par contre, la réécriture et l’effacement sécurisé sont dommageables et réduisent la durée de vie des supports SSD flash, ce qui pourrait nuire à leur réutilisation.

    Cette méthode utilise un logiciel pour écrire trois séries ou plus de code binaire aléatoire (zéro et un) sur le support de stockage pour éviter que quelqu’un arrive à lire les données précédentes. Si le support contient des renseignements hautement sensibles, utilisez la réécriture et l’effacement sécurisé combinés à la destruction physique.

  2. Effacement cryptographique (CE pour Crypto Erase) : Cette méthode permet d’effacer de manière sécurisés les clés de chiffrement employées pour chiffrer les données enregistrées sur un support. Les données chiffrées restent sur le support, mais sans les clés de chiffrement, ces données sont illisibles et irrécupérables. L’effacement cryptographique convient aux disques durs chiffrés, aux disques SSD et aux autres dispositifs de stockage flash si le chiffrement a été utilisé dès le début du cycle de vie du support.
  3. Démagnétisation : La démagnétisation utilise une force magnétique pour effacer toutes les données stockées sur une bande magnétique, un disque dur, une disquette ou une carte à bande magnétique. Les données enregistrées sur des dispositifs SSD (y compris tous les dispositifs flash comme les clés USB) ne peuvent pas être effacées en utilisant la démagnétisation.

Si vous ne savez pas comment exécuter l’une des méthodes susmentionnées, vous pouvez consulter le site Web du fabricant, le guide de l’utilisateur, ou votre fournisseur de service pour obtenir de l’information sur la façon de supprimer de manière permanente vos renseignements personnels.

 

 

N’oubliez de déconnecter les appareils à éliminer de vos comptes en ligne.

 


 

Voici des exemples d’appareils et de dispositifs qu’il convient de nettoyer avant leur élimination :

  • PCs (internal hard drives)
  • routeurs;
  • CD et DVD;
  • téléphones intelligents;
  • cartes mémoires;
  • tablettes;
  • liseuses électroniques;
  • appareils photo numériques;
  • lecteurs multimédias;
  • imprimantes;
  • moniteurs intelligents;
  • supports de stockage;
  • consoles de jeux vidéo;
  • montres intelligentes;
  • télévisions intelligentes.

 

QU’EN EST-IL DE LA DESTRUCTION PHYSIQUE D’APPAREILS?

Dans certains cas, la destruction physique d’appareils ou de supports (en plus du nettoyage approprié) est la meilleure façon de veiller à ce que les données sensibles ne soient pas accessibles.

Parmi les méthodes de destruction sécuritaire les plus communes, on compte :

  • le broyage;
  • le déchiquetage;
  • la désintégration.

La plupart des déchiqueteuses de bureau peuvent détruire des CD et des DVD. Vous pouvez aussi utiliser des outils comme un marteau ou une perceuse (assurez-vous de porter de l’équipement de sécurité), mais cette méthode est seulement efficace pour rendre l’équipement non fonctionnel. Nous vous suggérons plutôt d’apporter vos articles à un établissement de destruction de confiance. Vous devez détruire vos dispositifs s’ils contiennent des données hautement sensibles.

COMMENT PUIS-JE ME DÉFAIRE D’APPAREILS ET DE SUPPORTS ÉLECTRONIQUES (DÉCHETS ÉLECTRONIQUES)?

Une fois que votre appareil ne contient plus de renseignements sensibles, et si vous ne voulez pas le réutiliser, le vendre ou le donner, vous pouvez vous en défaire en toute sécurité.

Faites don de vos appareils électroniques afin qu’ils soient réutilisés ou recyclez-les afin d’éviter que les déchets électroniques aboutissent dans les sites d’enfouissement. Le recyclage peut aussi permettre de récupérer certaines ressources qui se trouvent dans les appareils (p. ex. les plastiques recyclables et l’or).

Consultez le Répertoire des programmes recyclés du Canada sur le site Web d’Environnement et Changement climatique Canada. Vous y trouverez des liens vers les programmes de responsabilité élargie des producteurs, les programmes de gérance des produits et d’autres programmes qui acceptent les déchets électroniques.

INFORMATION ADDITIONNELLE

Pour en savoir plus sur le nettoyage, consultez notre publication ITSP.40.006 IT Media Sanitization sur le site Web du Centre pour la cybersécurité (cyber.gc.ca).

 

Avez-vous besoin d’aide ou des questions? Vous voulez tout savoir sur la cybersécurité?
Visitez le site Web du Centre canadien pour la cybersécurité à cyber.gc.ca

Dernière mise à jour: