L’effacement definitif est indispensable

Il y a trois ans, Johan Zwiekhorst lançait déjà dans ce journal un plaidoyer pour l’effacement définitif des données.

Les supports magnétiques usagés ne doivent pas simplement être jetés aux encombrants: ils contiennent des données aisément récupérables avec lesquelles des concurrents, des journalistes, des malfaiteurs, des terroristes et d’autres fouineurs peuvent éventuellement causer de sérieux ennuis. Le Procureur de la Reine d’Amsterdam, Joost Tonino, en sait quelque chose. Fin juin, il avait envoyé son ordinateur à la décharge car il contenait un virus. Un chauffeur de taxi avait découvert l’appareil et l’avait confié au célèbre journaliste néerlandais Peter R. de Vries, spécialiste en criminalité. Celui-ci avait pu avec une grande facilité en extraire des centaines de pages confidentielles liées à divers dossiers judiciaires retentissants et même le mot de passe de messagerie actuel de Tonino. Toute l’histoire de Tonino est un tissu d’invraisemblances. Ainsi, le Ministère public néerlandais a évidemment défini des directives concernant la mise au rebut des ordinateurs. Ceux-ci doivent subir une destruction mécanique. (Reste encore à savoir si cette mesure est suffisamment sûre.) Pourquoi Tonino n’a-t-il pas suivi ces directives? Et pourquoi met-il au rebut un ordinateur du simple fait qu’il contient des virus? Cet homme, qui est tout de même supposé avoir un QI supérieur à la moyenne, n’a-t-il donc jamais entendu parler des programmes antivirus? Comment le chauffeur de taxi savait-il à qui appartenait cet ordinateur mis à la décharge? Apparemment, l’ordinateur pouvait encore assez bien démarrer pour permettre une identification. Puis, ce chauffeur de taxi était encore assez malin pour confier l’ordinateur à un célèbre journaliste spécialiste en criminalité. Qui par la suite s’est fait un devoir d’écrire sur le sujet quelques articles savoureux ayant suffisamment d’impact pour qu’un débat soit même organisé au parlement néerlandais. Même si l’on admet que ce ne sont là que hasards et maladresses, qu’en d’autres termes il ne faut y voir aucune volonté de malveillance, il n’en reste pas moins vrai que cet incident constitue un argument solide en faveur de règles strictes sur la mise au rebut d’ordinateurs. De telles règles doivent assurément être instaurées dans des organisations “sensibles”. Mais l’ordinateur d’un médecin généraliste peut lui aussi contenir des données très sensibles. Et que penser des données confidentielles qui se trouvent certainement enregistrées sur l’ordinateur contenant les fichiers d’élèves d’une école? On peut craindre que beaucoup d’organisations ne s’y intéressent encore que trop peu, pour autant qu’elle aient une quelconque connaissance de la question. Et puis, il y a aussi l’aspect budgétaire de ce problème. Mettre convenablement au rebut des ordinateurs coûte de l’argent et cela peut soulever des problèmes dans certains secteurs, comme la justice ou l’enseignement. L’inverse peut aussi se produire: comme les données ne disparaissent jamais vraiment d’un support magnétique, on peut généralement encore récupérer des informations importantes après un plantage. C’est ainsi que suite à des contrôles insuffisants et sans doute aussi à cause d’une magouille, le CPAS d’Anvers a perdu 22,5 millions EUR. La comptabilité y était bâclée depuis plusieurs années. Ainsi, un receveur du CPAS conservait des détails de la comptabilité sur son ordinateur privé. “L’ordinateur s’est planté”, écrit De Standaard, “ce qui a causé la perte de toutes les données.” Espérons qu’ils ont tout de même gardé ce disque dur au CPAS d’Anvers. Car il y a neuf chances sur dix pour que les données qui s’y trouvent soient encore récupérables par une société spécialisée. Demandez donc à la police espagnole: mi-octobre, elle est parvenue à récupérer de nombreux numéros de téléphone et adresses de contacts de l’organisation terroriste basque ETA sur le disque dur d’un… photocopieur! En effet, les PC et les ‘notebooks’ ne sont pas les seuls à contenir un disque dur. Les imprimantes, les photocopieurs, les mémoires externes et même les lecteurs MP3 devront aussi à la fin de leur vie être retirés de la circulation d’une manière adéquate pour garantir la confidentialité.