Élimination Inappropriée et Fuite de Données : Le Maillon Oublié de la Sécurité de l'Information

Introduction

Le rejet inadéquat de dispositifs électroniques constitués de supports de stockage représente un risque critique encore négligé dans la sécurité de l'information. L'exposition des données par le biais de déchets électroniques mal gérés peut entraîner des fuites sensibles, impactant négativement la conformité réglementaire et l'intégrité des informations.

Risques du rejet inadéquat dans la sécurité de l'information

Des dispositifs tels que les disques durs, les unités à état solide et les médias amovibles stockent des données qui, si elles sont éliminées sans procédures sécurisées, deviennent des sources potentielles de fuites. L'absence de protocoles techniques pour la destruction ou la sanitisation appropriée de ces médias va à l'encontre des meilleures pratiques recommandées par la NIST Special Publication 800-88 Revision 1, qui établit des lignes directrices internationales pour l'élimination sécurisée des données.

Législation et normes régissant la sécurité lors de l’élimination

Selon la loi n° 13.709/2018 (Loi générale sur la protection des données personnelles - LGPD) sur Planalto.gov.br, le traitement approprié des données personnelles inclut la protection contre l'accès non autorisé, ce qui englobe l'étape d’élimination. Par ailleurs, les résolutions du Système national d’informations sur les déchets solides (SINIR) fournissent des orientations sur la gestion des déchets technologiques.

De plus, des règlements environnementaux étatiques tels que ceux de la CETESB imposent des critères pour le traitement et la destination des déchets électroélectroniques, réduisant ainsi les risques environnementaux et de violation de la confidentialité.

Procédures recommandées pour atténuer les fuites de données dans les déchets électroniques

L’adoption de processus formels de collecte des déchets électroniques est indispensable pour contrôler le flux des actifs éliminés. Une gestion structurée prévient la perte d’équipements et garantit une destination appropriée par des recycleurs certifiés.

Pour les dispositifs contenant des informations sensibles, la sanitisation des médias avec des techniques validées doit être appliquée. L’élimination sécurisée des disques durs et autres médias inclut l’application de méthodes telles que la destruction physique, la démagnétisation (degaussing) et la réécriture, conformément aux spécifications du NIST.

Conclusion

Le lien entre rejet inadéquat et fuite de données est fréquemment négligé dans la sécurité de l'information. La conformité légale et les exigences techniques indiquent la nécessité urgente de politiques robustes d’élimination et de sanitisation des dispositifs, réduisant significativement les risques d’exposition des données et assurant la durabilité environnementale et normative.