speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

iShredder est-il compatible avec NIST SP 800-88 ? Quelle est la déclaration de conformité ?

Cette auto-déclaration confirme que le logiciel iShredder™ (pour Android, iOS, Windows, macOS et Windows Server) met en œuvre les directives de la NIST Special Publication 800-88 Revision 1 – Guidelines for Media Sanitization. Ce document, publié par le National Institute of Standards and Technology (NIST) des États-Unis, décrit les bonnes pratiques en matière de suppression irréversible des données (« media sanitization »).

La NIST SP 800-88 distingue trois niveaux de sécurité :

  1. Clear (suppression logique / écrasement)
  2. Purge (méthodes renforcées, y compris commandes d’effacement matérielles ou cryptographiques)
  3. Destroy (destruction physique)

Comme la NIST SP 800-88 n’est pas une norme certifiable au sens traditionnel, la preuve de conformité passe par la mise en œuvre des méthodes recommandées et par une documentation complète des processus d’effacement. De nombreuses organisations — des administrations publiques aux fournisseurs cloud — s’appuient sur ces directives pour garantir une élimination sécurisée des données.
 

1. Classification des données et choix de la méthode d’effacement

La NIST SP 800-88 souligne que le choix de la méthode d’effacement appropriée (Clear, Purge ou Destroy) doit dépendre de la classification des données :

  • Clear : suffisant pour des données moins sensibles.
  • Purge : pour des données qui doivent aussi être protégées contre des analyses forensiques avancées.
  • Destroy : pour des données qui ne doivent jamais être récupérables et lorsque la réutilisation du support n’est pas requise (destruction physique).

iShredder™ prend en charge ce processus en mettant à disposition toutes les méthodes pertinentes. Les administrateurs et personnes responsables peuvent sélectionner et documenter la fonction appropriée en fonction du niveau de sécurité requis (Clear/Purge).

 

2. NIST SP 800-88 – exigences relatives à l’effacement des données

2.1 Clear

  • Définition :
    Méthode d’effacement logique utilisant (au moins) un passage d’écrasement sur toutes les zones de stockage adressables par l’utilisateur avec des motifs prédéfinis (par exemple des zéros ou des valeurs aléatoires).
  • Objectif :
    Les outils logiciels simples ne doivent plus pouvoir récupérer les données.
  • Limites :
    Dans de rares cas, des méthodes de laboratoire spécialisées (par exemple sur d’anciens disques durs) pourraient encore trouver des traces, raison pour laquelle Clear n’est pas toujours suffisant pour des données très sensibles.

2.2 Purge

  • Définition :
    Méthodes renforcées qui résistent également à des analyses forensiques avancées. En plus de l’écrasement (éventuellement multiple), cela inclut surtout des commandes matérielles (Secure Erase, Sanitize) et l’effacement cryptographique (Crypto Erase).
  • Objectif :
    Même les zones de données difficiles d’accès (par exemple HPA/DCO et les zones de réserve dues au wear leveling sur les SSD) sont supprimées de manière fiable.
  • Exemples de procédures :
    Commandes ATA Secure Erase ou Sanitize (Block Erase, Crypto Erase).
    Suppression/désactivation de HPA (Host Protected Area) et DCO (Device Configuration Overlay).
    Effacement cryptographique via destruction de la clé de chiffrement (self-encrypting drives, appareils iOS avec Secure Enclave, etc.).

2.3 Destroy

  • Définition :
    Destruction physique (par exemple broyage, pulvérisation, incinération), rendant toute récupération pratiquement impossible.
  • Utilisation :
    Recommandée lorsque les supports ne doivent pas être réutilisés ou sont gravement endommagés, si bien que les méthodes logicielles (Clear/Purge) ne peuvent plus fonctionner.
     

3. Mise en œuvre dans iShredder™

iShredder™ a été conçu pour rendre utilisables, dans différents environnements de plateforme (Android, iOS, Windows, macOS, Windows Server), les méthodes d’effacement définies par la NIST SP 800-88 — aussi bien Clear que Purge. Le logiciel prend également en charge une vérification automatisée et crée des rapports d’effacement détaillés.

3.1 Procédures Clear dans iShredder™

  • Écrasement simple :
    Par défaut, iShredder™ écrase tous les secteurs logiques du support de stockage avec un motif fixe ou aléatoire (par exemple 0x00, 0xFF ou des octets aléatoires).
  • Vérification :
    Après le processus d’écriture, iShredder™ peut, en option, effectuer soit une vérification par échantillonnage, soit une vérification complète des secteurs écrasés. Cela garantit que toutes les zones ont bien été réécrites.
  • Documentation :
    Pour chaque processus d’effacement, iShredder™ crée un journal d’effacement contenant notamment :
    - la date et l’heure
    - l’opérateur responsable
    - les données du périphérique ou du disque (numéro de série, modèle)
    - le motif d’effacement utilisé
    - le résultat de la vérification (nombre de secteurs lus, éventuelles erreurs)

Ainsi, iShredder™ répond aux exigences NIST pour Clear.
 

3.2 Procédures Purge dans iShredder™

Purge s’appuie en partie sur les mêmes techniques que Clear, mais les étend par des approches d’effacement assistées par le matériel ou cryptographiques, afin de résister à des tentatives de récupération forensique avancées :

Commandes matérielles :

  • ATA Secure Erase ou Sanitize (Overwrite EXT, Block Erase, Crypto Erase) pour les HDD/SSD compatibles.
  • Désactivation/suppression de HPA et DCO afin qu’aucun secteur caché ne reste intact.
  • Selon l’appareil : exécution de procédures natives du fabricant qui demandent au contrôleur de stockage interne d’effacer tous les blocs flash ou zones de cache.
     

Effacement cryptographique (Crypto Erase) :
Pour les self-encrypting drives (SEDs) ou les appareils iOS (Secure Enclave), iShredder peut supprimer spécifiquement la clé de chiffrement. Sans cette clé, les données deviennent illisibles.
Une étape de vérification est en outre disponible, afin de contrôler par exemple si tous les secteurs ont été réécrits ou ne sont plus lisibles.
 

Vérification & reporting :
Après le processus Purge sélectionné, iShredder™ effectue une validation. Tous les résultats sont documentés dans un Erasure Report signé (y compris le « NIST Purge status »).

Ainsi, iShredder™ répond aux exigences NIST pour Purge. Cela est particulièrement important pour les SSD et les appareils mobiles, où les mécanismes de wear leveling peuvent rendre insuffisant un simple écrasement multiple.
 

3.3 Procédures Destroy

iShredder™ lui-même n’effectue pas de destruction physique (Destroy). Si un support de stockage est fortement endommagé et ne peut plus être entièrement écrasé, ou contient des données d’une classe de protection particulièrement élevée et ne doit pas être réutilisé, la destruction physique peut être la seule option conforme à la NIST SP 800-88.
Dans ces cas, iShredder™ documente si un processus d’effacement est resté incomplet (par exemple en raison de secteurs défectueux), afin que l’organisation puisse initier une procédure de Destroy si nécessaire.
 

4. Gestion des scénarios particuliers de stockage

4.1 Supports défectueux ou « difficiles »

Selon la NIST SP 800-88, il peut être impossible d’accéder à tous les secteurs via logiciel sur des disques endommagés. iShredder™ détecte et journalise les zones défectueuses. S’il est impossible de les écraser logiquement, la destruction physique (Destroy) est recommandée afin de rendre les données restantes de manière fiable inaccessibles.

4.2 Environnements virtualisés / stockage cloud

Disques virtuels : iShredder™ peut écraser toutes les zones de données à l’intérieur d’une VM (Clear/Purge) avant l’élimination du disque virtuel.

Effacement cryptographique dans le cloud : de nombreux fournisseurs cloud chiffrent par défaut les données clients et, lors du déprovisionnement, se contentent de supprimer la clé (Crypto Erase). iShredder™ peut compléter cette destruction de clé côté cloud si un accès physique aux disques sous-jacents existe.

4.3 Appareils mobiles (iOS/Android)

  • iShredder™ iOS : utilise le noyau de sécurité matériel (Secure Enclave) et peut supprimer la clé de chiffrement système afin d’atteindre le niveau Purge.
  • iShredder™ Android : met en œuvre des procédures d’écrasement et prévoit la prise en charge de commandes spécifiques aux fabricants pour atteindre également un niveau Purge (par exemple via des fonctions OEM secure erase sur des smartphones compatibles).
     

5. Vérification et reporting

Une exigence centrale de la NIST est la vérification (Verify) du succès du processus d’effacement. Pendant l’effacement, iShredder™ propose automatiquement :

Full Verify:
Full Verify (vérification complète) pour une sécurité maximale.

 

Erasure Report :

Il contient toutes les informations pertinentes (par exemple numéro de série, heure, méthode d’effacement, résultat de la vérification). Sur demande, il peut être signé de manière inviolable et intégré à des audits (ISO 27001, RGPD, processus internes de mise au rebut des actifs). Il prend en charge les exigences de l’Appendix G (Sample Certificate of Sanitization) de la NIST SP 800-88 Revision 1.


6. Aspects organisationnels et conformité

  • Responsabilité de l’organisation :
    Le respect de la NIST SP 800-88 exige que l’organisation définisse en interne quand appliquer Clear, Purge ou Destroy. iShredder™ fournit les outils techniques ; la décision appartient à l’utilisateur.
  • Autres normes (RGPD, ISO 27001, HIPAA, etc.) :
    La NIST SP 800-88 est acceptée dans de nombreux cas comme « state of the art » et peut soutenir la conformité à d’autres exigences de sécurité et de protection des données (par exemple RGPD, PCI-DSS, HIPAA). Un processus d’effacement conforme à la NIST peut, par exemple, faciliter la suppression des données conforme au RGPD.
  • Limites :
    Dans de rares cas (par exemple médias endommagés ou firmware sensible aux manipulations), il peut être impossible d’effectuer un Purge ou un Clear complet. Dans de telles situations, des procédures de Destroy ou des méthodes alternatives doivent être utilisées. iShredder™ signale ce type de cas exceptionnels.
     

7. Résumé

Les solutions iShredder™ remplissent toutes les exigences centrales de la NIST SP 800-88 Revision 1 :

  • Clear : au moins un écrasement de toutes les zones de stockage adressables, suivi d’une vérification.
  • Purge : commandes Secure Erase / Sanitize assistées par le matériel ou effacement cryptographique afin de répondre à des exigences de sécurité plus élevées (en particulier pour les SSD et les appareils mobiles).
  • Destroy : non mis en œuvre par iShredder™ au niveau logiciel, car la destruction physique sort du champ de la solution logicielle. Si nécessaire, iShredder™ documente l’état d’effacement pour que les organisations puissent initier elles-mêmes une procédure de Destroy.

Grâce à son approche de conformité NIST et à sa documentation complète (y compris vérification et reporting), iShredder™ garantit que les données supprimées ne peuvent plus être récupérées. Cela aide les entreprises, les autorités et d’autres organisations à gérer l’élimination des données de manière conforme, auditable et reconnue à l’international.
 

Mention légale

NIST SP 800-88 est une directive reconnue, mais pas une norme de certification formelle. La responsabilité du choix et de l’exécution (Clear, Purge, Destroy) incombe à l’utilisateur ou à l’organisation.
Une destruction physique peut être requise pour des supports hautement sensibles ou défectueux. iShredder n’exécute que des méthodes d’effacement logicielles.
Clause de non-responsabilité : l’efficacité des procédures d’effacement suppose un matériel intact et un fonctionnement correct du disque. En cas d’erreurs de firmware ou de dommages matériels, un effacement logiciel complet peut être impossible.
 

Sources

NIST Special Publication 800-88 Revision 1 – Guidelines for Media Sanitization
- https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

Déclarations publiques de conformité et livres blancs
- Exemples : AWS (aws.amazon.com), Microsoft Azure (azure.microsoft.com)
- Mise en œuvre de NIST SP 800-88 dans les infrastructures cloud

Documentation produit interne et livres blancs techniques sur iShredder™
- Informations détaillées sur les algorithmes, la vérification et la compatibilité des appareils
- https://www.protectstar.com
 

Cette déclaration a été établie au mieux de nos connaissances et reflète l’état actuel de développement du logiciel iShredder™. Grâce aux fonctions mises en œuvre dans iShredder™ (Clear/Purge, y compris vérification et documentation), les exigences de la NIST SP 800-88 Revision 1 sont remplies. Les organisations peuvent ainsi disposer d’une preuve auditable d’une suppression réussie des données.

Cet article vous a-t-il été utile ? Oui Non
14 out of 14 people found this article helpful
Annuler Envoyer

Articles connexes

Le nouveau iShredder Mac : Sécurité des données ultime, désormais plus rapide et plus intelligent.

Façonner la sécurité – Un regard en coulisses avec Chris Bohn, fondateur de Protectstar.

Certification DEKRA MASA L1 pour iShredder™ Android : qu’est-ce que cela signifie pour vous ? Sécurité renforcée et confiance accrue dans la protection de vos données.