Les bonnes pratiques de sauvegarde et d’effacement

Notre confiance envers les machines est telle que nous avons perdu l’habitude de conserver à titre préventif les informations qu’elles peuvent contenir que ce soit les données des ordinateurs, celles de smartphones, des appareils photo numériques ou même les informations des réseaux sociaux, sans parler des boîtes mail. C’est pourtant un geste salvateur. En effet, en cas d’attaque informatique, qu’elle soit dirigée contre un particulier ou une entreprise, ou d’un « crash système », avoir une copie de ce qu’on a pu faire, des logiciels qu’on a pu installer permet d’éviter de perdre du temps. Quand on est un particulier, on s’imagine souvent que nos petites informations personnelles n’ont aucun intérêt pour des inconnus. Erreur. Que ce soit dans le cadre d’un profilage ciblé pour de la publicité, pour des usurpations d’identité ou plus simplement pour nuire à autrui, les informations collectées ont toujours un intérêt.  

Partant de ce constat, que convient-il de faire ?

Pour les ordinateurs, partitionner le disque dur pour y stocker les informations permet d’éviter leur perte en cas de formatage pour cause de plantage du système d’exploitation, comme cela peut arriver sous Windows. Procéder à des sauvegardes régulières à des intervalles de temps régulières permet également d’éviter les nuits blanches. En la matière, avoir un disque dur externe ou une clef USB à grosse capacité que l’on range ailleurs que près de son ordinateur fait office d’assurance en cas de panne ou de changement de machines. On peut également pousser le vice jusqu’à ne rien conserver sur la machine et tout mettre sur clef USB, que l’on copiera à intervalles régulières.

Pour les smartphones, la plupart sont désormais vendus avec un soft permettant la récupération et la sauvegarde des informations, ce qui permet les transferts de données, notamment en cas de changements d’appareil.

Côté Web, il peut être utile de faire des sauvegardes de ce que vous faites sur les réseaux sociaux notamment si votre profil est bloqué ou supprimé par les administrateurs. Il existe plusieurs interfaces le permettant pour Twitter, à vous de choisir la plus adaptée. Quant à Facebook, certaines versions de Mozilla Firefox proposent un add-on qui permet de sauvegarder des profils entiers, mais ceux qui ne sont pas les vôtres.  Certaines applications, comme Friend BackUp (Java) permettent des sauvegardes de l’ensemble des comptes.

La plupart des services mails que ce soit Hotmail, Gmail ou Yahoo propose des exports des contacts et si vous souhaitez conserver les emails reçus, sur Hotmail, vous pouvez sélectionner l’ensemble des emails voulus, cliquez sur « imprimer », une fenêtre apparaitra et copiez-collez l’ensemble des données sur un fichier txt. Un peu hasardeux mais parfois, les méthodes manuelles sont les plus efficaces.

[Edit du 31 mai 2012 : vous pouvez effectuer une sauvegarde de votre Gmail grâce à cet outil.]

Quant aux blogs et sites Web, le réflexe à avoir est de faire une première sauvegarde des modules installés ou du moins une liste détaillées de ce qui a été installé avec les numéros de version. Les contenus doivent être dupliqués  même si la logique voudrait que les articles soient d’abord écrits sur un logiciel de traitement de texte avant d’être propulsés sur Internet. Quant à la base de données, peu importe quelle outil vous utilisez, ils proposent généralement une fonction exporter qui vous permet d’avoir une sauvegarde de vote base de données.

Sur le plan temporel, lorsque l’on parle de sauvegarde régulière, cela peut être toutes les semaines comme tous les mois, il vous reviendra d’analyser votre activité et vos besoins pour déterminer à quelle fréquence vous devez effectuer vos sauvegardes.

Lorsque l’on parle de sauvegarde, son antagoniste – à savoir l’effacement définitif de données – n’est jamais très loin. Comment efface-t-on définitivement des informations sur une machine ? On le sait : le formatage n’efface pas l’ensemble des informations qui ont pu transiter sur une machine, tout y est consigné, que ce soit les documents textes, les photos – qui sont généralement les plus faciles à restaurer – les connexions et mêmes les différents appareils qui ont pu être connectés sur les ports USB.  Partant de ce constat, comment effacer véritablement et durablement ?

C’est du côté de Linux que la chose est la plus aisée puisqu’une simple commande le permet : la commande shred. Il suffit d’ouvrir une invite de commande, de taper shred –uxv –n  50 nomdufichier et le fichier sera réécrit 50 fois. Cela fonctionne autant pour les fichiers que pour les disques. Pratique et salvateur lorsque l’on vend son matériel, cela évite que l’acheteur ait une envie subite de fouiller dans la vie de l’ancien propriétaire de la machine qu’il vient d’acquérir.

Quid des machines tournant sous Windows et MAC ?

Les deux autres systèmes d’exploitation sont bien moins pratiques pour ce type d’opération. En effet, ce type de commande n’existe pas, il est nécessaire de passer par des outils qui vont faire le boulot. Selon plusieurs articles, Eraser semble faire figure de favori en la matière pour Windows. Quant à MAC, il semblerait que placer un fichier dans la corbeille et de vider cette dernière en mode sécurisé suffise.

Enfin, la technique qui fonctionne le mieux pour effacer durablement et définitivement des informations que ce soit sur un disque dur, une clef USB, une carte-mère, est celle de la destruction physique. Lorsque vous changez de machines, si vous ne comptez pas la revendre ni la réutiliser, ouvrez votre machine, enlevez le disque dur et détruisez le.

Expliquer de cette façon, cela peut paraître relever de la paranoïa mais lorsque l’on a vu des personnes faire les poubelles pour récupérer des courriers ne leur appartenant pas, on se dit qu’il vaut mieux être trop prudent que pas assez.