En juin 2005, une multinationale proposant des services financiers a annoncé qu’au début du mois de mai de cette année, UPS était venu chercher une boîte de supports informatiques contenant les informations sensibles de 3,9 millions de clients devant être expédiée à une agence d’évaluation du crédit. La boîte n’a jamais atteint sa destination. En 2006, le ministère américain des Anciens combattants a perdu un ordinateur portable contenant des informations sur 26,5 millions d’anciens combattants. Le ministère a finalement accepté un règlement de 20 millions de dollars, évitant ainsi le versement potentiel de 26 milliards de dollars.
Des centaines d’entreprises sont victimes d’actes de violation de données, exposant des millions de clients et d’employés à des risques de fraude et d’usurpation d’identité. Les événements de violation de données incluent le piratage, les fuites initiées en interne, une sécurité médiocre, des téléchargements accidentels et, comme dans les cas susmentionnés, des supports perdus ou volés. Les organisations qui en sont victimes peuvent être tenues de verser des millions de dollars de dommages et intérêts, et la plupart n’ont pas les fonds nécessaires pour compenser ces pertes.
Des cas comme ceux-ci mettent en évidence une menace majeure pour la sécurité de toute organisation. Les équipements tels que les ordinateurs portables, les disques durs, les smartphones et les clés USB contenant des données sensibles constituent une source de risques majeurs lors qu’ils tombent entre de mauvaises mains. Selon une étude récente de Blancco, « Un tiers des plus grandes entreprises du monde utilisent des méthodes de destruction de données inadaptées pour éviter les violations de données en fin de vie », et 4 % n’utilisent aucune méthode du tout. Les équipements qui n’ont pas été correctement traités sont alors dangereux.
La suppression de fichiers et le formatage des supports ne suffisent pas. Pour protéger vos données, vous avez besoin d’un effacement et d’une destruction certifiées des données. Trouver un prestataire ITAD pour assurer la sécurité de votre entreprise ne devrait pas être une difficulté. EPC propose un effacement et une destruction certifiées des données respectant les normes NIST. Contactez-nous pour plus d’informations.