Malgré les annonces tonitruantes de certains fournisseurs comme feu EMC, la bande n’a pas disparu des programmes de sauvegarde et d’archivage dans les entreprises. Le développement de la rétention longue durée dans le cloud a même relancé l’activité des fabricants de librairies à bande. Sur ce marché, certaines entreprises comme le britannique Insurgo tirent encore leur épingle du jeu en proposant une solution capable de supprimer toutes les données d'une cartouche (LTO et IBM 3592 principalement) afin de la réutiliser. Paul Box, directeur chez Insurgo, nous a expliqué lors d’un IT Press Tour à Berlin en juin dernier, que « les bandes contiennent souvent des données sensibles, mais que les entreprises doivent régulièrement s’en débarrasser pour des questions de durée de la détention légale des données ou de passage à une nouvelle génération de cartouches, de LTO-3 à LTO-7 par exemple, ou migrant vers le cloud ».
Insurgo prend en charge toutes les cartouches LTO, et travaille déjà au support du LTO-10 à venir. (Crédit S.L.)
Aujourd’hui trois méthodes permettent de détruire ou d’effacer les données enregistrées sur une bande magnétique (de 200 Go à 45 To compressés suivant la génération de cartouche), mais elles ne sont ni sûres ni efficaces selon Insurgo : la démagnétisation efface bien la bande, mais certaines métadonnées avec des informations sensibles restent stockées sur la puce mémoire CM chip de la cartouche (32 Ko sur la génération LTO-9); l’incinération détruit complètement la bande, mais elle nécessite une température élevée (800°) dans un four spécial. Une opération onéreuse et génératrice de CO2 ; enfin le déchiquetage (dans un gros broyeur) vient mettre en morceaux la bande, mais des bouts d'une dizaine de centimètres de long peuvent rester utilisables. Avec une cartouche LTO-7, cela correspond à 1,5 Go de données pouvant être relues De plus, la puce mémoire est encore réutilisable. Ces opérations sont en outre complexes, surtout quand on les combine (broyage et incinération par exemple) avec une grande quantité de cartouches. « Nous avons trouvé un moyen sûr de complètement détruire une bande ou de perturber les informations sur la cartouche. Elle devient alors une ressource renouvelable. C'est une façon écologique de traiter les données stockées sur des bandes ».
Des hackers très patients peuvent récupérer des informations sur des morceaux de bande passée à la broyeuse. (Crédit S.L.)
Des boitiers proposés uniquement en location
Pour effacer les cartouches LTO et 3592, Insurgo propose en location deux boîtiers - KIT (Kill Information on Tape) et SWAT (Securely Wipes All Tracks) - qui semblent similaires aux lecteurs de bande externes, sauf que les têtes d'écriture ont été remplacées par de puissants électro-aimants. Et pour soigneusement effacer toutes les données et éviter la relecture au microscope, la bande magnétique défile plusieurs fois devant l’électro-aimant. De plus, toutes les métadonnées conservées sur la puce mémoire sont supprimées, tout comme les différents étiquetage (codes-barres, étiquettes manuscrites ou typographiques) utilisés pour ranger les cartouches dans une armoire sécurisée. Si, avec le boitier KIT, seule la bande est effacée et la puce mémoire réinitialisée afin de réutiliser la cartouche, le modèle SWAT détruit les propriétés magnétiques de la bande qui devient inutilisable, et efface la puce. Le processus prend environ cinq minutes, ainsi - selon le fournisseur - 900 cartouches peuvent être effacées en une heure avec 45 boîtiers Insurgo. Les données stockées sur une cartouche peuvent toutefois être chiffrées, alors pourquoi détruite la bande ? « Certains hackers arrivent à démêler les bandes et récupérer des informations. C’est difficile, mais possible », nous a expliqué le responsable. Pour accompagner les prochains développements dans le domaine de la bande, « la R&D d’Insurgo travaille déjà sur le LTO-10 pour s'assurer que nous serons prêts pour cette évolution qui va être une sorte de révolution », nous a précisé le dirigeant.
Deux boitiers (KIT et SWAT) sont proposés en mode services par Insurgo. (Crédit S.L.)
Côté finances, Paul Box indique que détruire une cartouche coûte environ 1$, mais qu’une cartouche effacée et recyclée peut être revendue 10$. Insurgo ne prend pas en charge le transport des cartouches vers son centre de traitement, mais peut installer ses boîtiers pour assurer l’effacement ou la destruction des bandes sur site. « Nous l’avons fait récemment dans une banque polonaise », nous a indiqué le dirigeant. « Nous avions 400 bandes à tuer complètement et nous avons réalisé une étude de faisabilité avant de mettre en place un itinéraire pour entièrement effacer, puis recycler 200 cartouches sur 400 en 10 semaines environ ». Rappelons qu’Insurgo ne vend pas ses boîtiers, mais envoie des employés certifiés et accrédités dans les entreprises avec le nombre d'appareils requis pour effacer les cartouches. Les bandes recyclables peuvent être réutilisées ou revendues par le client. Le britannique peut d’ailleurs assurer la revente de ces cartouches moyennant une commission. Certains partenaires certifiés comme Iron Mountain et Procurri peuvent également réaliser ces opérations. Impossible toutefois d’obtenir des tarifs précis pour toutes ces opérations.
Précisons enfin pour conclure, qu’Insurgo assure également la traçabilité des cartouches traitées et la récupération des données sur des bandes endommagées ou obsolètes avec sa marque Idats.
Commentaire