La destruction securisee des donnees personnelles est l’etape finale du cycle de vie des donnees. En 2025, le RGPD impose de supprimer les donnees lorsqu’elles ne sont plus necessaires, mais cette suppression doit etre realisee de maniere irreversible. Un simple « envoi a la corbeille » ne suffit pas. Ce guide detaille les procedures et les methodes pour detruire les donnees de facon conforme et securisee.
Pourquoi la destruction securisee est obligatoire
Le principe de limitation de conservation (article 5.1.e du RGPD) impose de ne pas conserver les donnees personnelles au-dela de la duree necessaire. A l’echeance de cette duree, trois options s’offrent a l’organisme : la suppression definitive, l’anonymisation irreversible, ou l’archivage dans des conditions strictes si une obligation legale le justifie. La simple suppression logique (mettre a la corbeille, desactiver un compte) n’est pas suffisante : les donnees doivent etre rendues irrecuperables.
Methodes de destruction des donnees numeriques
Effacement logique securise
L’effacement logique securise consiste a ecraser les donnees sur le support de stockage avec des donnees aleatoires, rendant la recuperation impossible. Les standards reconnus incluent la methode Gutmann (35 passes d’ecriture), la norme DoD 5220.22-M (3 passes), et le standard NIST SP 800-88 (effacement cryptographique). Pour les SSD et les memoires flash, les methodes traditionnelles ne sont pas toujours efficaces : privilegiez la commande Secure Erase du fabricant ou le chiffrement prealable suivi de la destruction de la cle.
Destruction physique
La destruction physique est la methode la plus sure pour les supports en fin de vie. Elle comprend le broyage des disques durs (broyeurs certifies selon la norme DIN 66399), la demagnetisation (degaussing) pour les supports magnetiques, le poinconnage ou perforation des plateaux de disque dur, et l’incineration des supports optiques (CD, DVD). Pour les supports SSD, seule la destruction physique garantit l’effacement total.
Effacement cryptographique
L’effacement cryptographique consiste a detruire la cle de chiffrement qui protege les donnees, rendant ces dernieres definitivement illisibles. Cette methode est particulierement adaptee aux environnements cloud ou la destruction physique du support n’est pas possible. Elle presuppose que les donnees etaient chiffrees des l’origine avec un algorithme robuste.
Destruction des donnees sur support papier
Les documents papier contenant des donnees personnelles ne doivent pas etre jetes dans une poubelle classique. La norme DIN 66399 definit 7 niveaux de securite pour le broyage des documents, du niveau P-1 (bandes de 12 mm) au niveau P-7 (particules de 0,8 x 5 mm). Pour les donnees personnelles courantes, le niveau P-4 (particules de 2 x 15 mm) est recommande. Pour les donnees sensibles, le niveau P-5 ou superieur est necessaire.
En pratique, equipez vos locaux de destructeurs de documents adaptes, mettez en place des bacs de collecte securises dans les bureaux, et faites appel a un prestataire certifie pour les volumes importants. Exigez un certificat de destruction detaillant les volumes traites, la methode utilisee et la date de destruction.
Procedure de destruction : les etapes cles
1. Identifier les donnees a detruire
Passez en revue votre registre des traitements pour identifier les donnees ayant atteint leur duree de conservation. Verifiez qu’aucune obligation legale ne s’oppose a la suppression. Assurez-vous qu’aucun contentieux en cours ne necessite la conservation des donnees.
2. Choisir la methode adaptee
La methode de destruction doit etre proportionnee a la sensibilite des donnees. Des donnees de prospection commerciale peuvent etre effacees par suppression logique securisee. Des donnees de sante ou des donnees bancaires necessitent une destruction physique ou un effacement cryptographique certifie.
3. Executer et documenter
Executez la destruction selon la methode choisie et documentez l’operation : date de destruction, volume et categories de donnees detruites, methode utilisee, support concerne, identite de la personne ayant realise l’operation. Cette documentation fait partie de la preuve de conformite RGPD.
4. Traiter les copies et sauvegardes
N’oubliez pas les copies qui peuvent exister dans les sauvegardes, les archives email, les espaces de stockage partages, les postes de travail individuels, et chez les sous-traitants. La destruction doit concerner l’ensemble des copies identifiees.
Faire appel a un prestataire de destruction
Pour les volumes importants ou les donnees sensibles, un prestataire specialise offre des garanties supplementaires. Verifiez que le prestataire dispose d’une certification (ISO 27001, NAID), qu’il fournit un certificat de destruction detaille, que le transport des supports est securise, et que le contrat de prestation est conforme a l’article 28 du RGPD (sous-traitance). En 2025, de nombreux prestataires proposent la destruction sur site, evitant ainsi le transport des supports sensibles.
FAQ
La corbeille de Windows suffit-elle a supprimer des donnees ?
Non, la corbeille ne supprime pas reellement les donnees. Elle marque simplement l’espace disque comme disponible. Les donnees restent physiquement presentes et peuvent etre recuperees avec des logiciels specialises. Pour une suppression conforme au RGPD, un effacement securise ou une destruction physique est necessaire.
Comment detruire des donnees stockees dans le cloud ?
La destruction dans le cloud passe par la suppression des donnees via l’interface du service, la verification avec le fournisseur que les copies (replicas, sauvegardes) sont egalement supprimees, et l’obtention d’une confirmation ecrite de suppression. Si les donnees etaient chiffrees, la destruction de la cle de chiffrement offre une garantie supplementaire.
