{"id":1894,"date":"2015-02-09T22:05:19","date_gmt":"2015-02-09T20:05:19","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1894"},"modified":"2016-03-29T19:00:20","modified_gmt":"2016-03-29T17:00:20","slug":"la-securite-des-suppressions-de-donnees","status":"publish","type":"post","link":"https:\/\/blog.nebule.org\/?p=1894","title":{"rendered":"La s\u00e9curit\u00e9 des suppressions de donn\u00e9es"},"content":{"rendered":"

Le piratage de Sony Pictures<\/em> a provoqu\u00e9 une v\u00e9ritable onde de choc dont les ramifications sont parfois inattendues. L’article The Security of Data Deletion<\/a> de Bruce Schneier<\/em> fait l’apologie d’une strat\u00e9gie ‘agressive’ de suppression des donn\u00e9es obsol\u00e8tes dans les entreprises. Puisqu’il n’est pas possible de garantir la confidentialit\u00e9 des donn\u00e9es d’une entreprise, m\u00eame une parmi les plus grosses, il est pr\u00e9f\u00e9rable de supprimer ces donn\u00e9es lorsqu’elles sont obsol\u00e8tes.<\/p>\n

On peut aussi parler de l’int\u00e9grit\u00e9 puisque si un pirate a r\u00e9ussi \u00e0 r\u00e9cup\u00e9rer quelques t\u00e9raoctets de donn\u00e9es sans se faire prendre, il a tout aussi bien pu en alt\u00e9rer au passage. Si la cryptographie peut nous aider \u00e0 ce niveau pour signer les donn\u00e9es et messages, elle ne pourra pas grand chose si les postes utilisateurs, leurs programmes et donc leurs cl\u00e9s sont compromises…<\/p>\n

Mais revenons \u00e0 la politique de suppression des donn\u00e9es. Parler de politique agressive est un peu exag\u00e9r\u00e9. La notion d’agressivit\u00e9 sous-entend de supprimer d\u00e8s que possible une donn\u00e9e lorsqu’elle n’est plus utilis\u00e9. Il est fait r\u00e9f\u00e9rence dans l’article \u00e0 ce que l’on transmettait par t\u00e9l\u00e9phone avant l’informatique, les informations annexes que l’on ne notaient pas finissaient par \u00eatre rapidement oubli\u00e9es, au pire d\u00e9form\u00e9es… ou au mieux sujettes \u00e0 confirmation.<\/p>\n

Si la messagerie instantan\u00e9e est assez informelle, la messagerie classique est beaucoup plus formelle, surtout en entreprise. On est dans ce dernier cas assez loin de la conversation libre par t\u00e9l\u00e9phone.<\/p>\n

Une entreprise ne peut pas non plus supprimer sans discernement ses donn\u00e9es sous pr\u00e9texte qu’\u00e0 un instant donn\u00e9 elles n’ont plus d’utilit\u00e9. Ces donn\u00e9es, c’est la m\u00e9moire de l’entreprise. Les supprimer c’est supprimer la m\u00e9moire de l’entreprise, une des choses les plus importantes puisque c’est l’accumulation de son savoir faire, de son savoir sur ses clients et ses racines. Supprimer les donn\u00e9es anciennes d’une entreprise, c’est comme supprimer la m\u00e9moire \u00e0 long terme des individus, c’est catastrophique pour eux et pour la soci\u00e9t\u00e9 dans son ensemble.<\/p>\n

Ce parall\u00e8le avec l’individu n’est pas anodin. La capacit\u00e9 d’une entreprise c’est la somme des individus qui la composent d\u00e9multipli\u00e9 par le patrimoine technique.
\nEt le parall\u00e8le peut aller plus loin. L’individu ne retiendra pas tout d’une conversation t\u00e9l\u00e9phonique. Des informations annexes seront perdus parce que non m\u00e9moris\u00e9es par l’un ou l’autre des interlocuteurs. Ensuite, avec le temps, chaque interlocuteur va oublier certaines informations pas tr\u00e8s importantes, progressivement. Au final, apr\u00e8s un grand laps de temps, il ne subsistera de la conversation t\u00e9l\u00e9phonique que l’essentiel de l’information. Il faut donc bien de la m\u00eame fa\u00e7on supprimer les donn\u00e9es \u00e9ph\u00e9m\u00e8res d’une entreprise mais il ne faut pas tout supprimer. Avec le temps, seul doit subsister l’essentiel des informations du pass\u00e9. Les id\u00e9es doivent \u00eatre r\u00e9sum\u00e9es et les informations techniques doivent \u00eatre \u00e9pur\u00e9es de leurs pr\u00e9-calcul et des donn\u00e9es annexes.
\nComme fil conducteur, on peut essayer d’avoir la vision d’un historien sur le pass\u00e9 de l’entreprise pour savoir ce qui a de l’int\u00e9r\u00eat ou pas. Et ainsi, naturellement, toutes les conversations hors champs vont disparaitre.<\/p>\n

Tel que d\u00e9j\u00e0 d\u00e9finit pr\u00e9c\u00e9demment pour le projet nebule<\/a>, les donn\u00e9es doivent pouvoir \u00eatre supprimer automatiquement apr\u00e8s un certain d\u00e9lai ou conserv\u00e9es explicitement. Une pond\u00e9ration appliqu\u00e9 aux objets d\u00e9terminera le d\u00e9lai de conservation, ou plut\u00f4t de non-suppression. Et un seuil d\u00e9terminera \u00e0 partir de quelle pond\u00e9ration un objet sera \u00e0 garder d\u00e9finitivement. Ce seuil peut \u00e9voluer avec le temps et faire disparaitre apr\u00e8s coup des objets qui initialement \u00e9taient au dessus du seuil de suppression. La pond\u00e9ration refl\u00e8te l’importance des objets, positivement ou n\u00e9gativement.<\/p>\n

Pour finir, n’est-il pas plus simple d’\u00eatre respectueux dans ses messages m\u00eame \u00e0 usage interne ? A d\u00e9faut d’emp\u00eacher le vol d’information, au moins on \u00e9vite d\u00e9j\u00e0 les propos embarrassants, une charge de moins dans la r\u00e9paration des d\u00e9g\u00e2ts. Mais quelque part, cela refl\u00e8te un \u00e9tat d’esprit dans l’entreprise, une certaine culture des individus qui la composent… bref, pas tr\u00e8s sain…<\/p>\n","protected":false},"excerpt":{"rendered":"

Le piratage de Sony Pictures a provoqu\u00e9 une v\u00e9ritable onde de choc dont les ramifications sont parfois inattendues. L’article The Security of Data Deletion de Bruce Schneier fait l’apologie d’une strat\u00e9gie ‘agressive’ de suppression des donn\u00e9es obsol\u00e8tes dans les entreprises. Puisqu’il n’est pas possible de garantir la confidentialit\u00e9 des donn\u00e9es d’une entreprise, m\u00eame une parmi … Continuer la lecture de La s\u00e9curit\u00e9 des suppressions de donn\u00e9es<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[73,96,106,109,110,111,114,24,35],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1894"}],"collection":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1894"}],"version-history":[{"count":1,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1894\/revisions"}],"predecessor-version":[{"id":2143,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1894\/revisions\/2143"}],"wp:attachment":[{"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}