Une référence pour la destruction de données confidentielles

Le service Katana Digital a été lancé en 2010.
Le service Katana Digital a été lancé en 2010.
Flavia Giovannelli
Publié vendredi 04 octobre 2024
Lien copié

#Sécurité informatique Une PME genevoise s’impose comme la tête de file suisse de la destruction de données sur site, avec des standards de sécurité très élevés.

Apaydin ont fondé Katana, sans imaginer que leur entreprise connaîtrait un succès alimenté par une conjoncture favorable. «En 2003, nous avions mené une étude de marché révélant un besoin croissant de destruction de données papier, nécessitant un traitement fiable et hautement sécurisé», explique Sid Apaydin.

Parmi leurs premiers clients figurent plusieurs acteurs de la place financière, soucieux de réduire les risques liés à la manipulation de données sensibles.

Les équipes de Katana ont mis au point un service d’élimination répondant à un protocole strict à suivre en entreprise, allant par cette option plus loin que d’autres prestataires. Cela a permis à Katana de se développer grâce au bouche-à-oreille et à un démarchage efficace. «La destruction papier représente encore la moitié de nos activités. Nous sommes en concurrence avec les recycleurs, qui sont aussi nos partenaires pour le recyclage final des déchets papier», précise Sid Apaydin.

L’essor de la numérisation et du stockage informatique a fait évoluer les besoins des clients. Consciente que toujours plus de données se nichent au cœur des disques durs, l’entreprise a étendu ses services en 2010 avec le lancement de Katana Digital afin de répondre aux défis posés par la gestion sécurisée des données numériques sensibles. À ce jour, trois camions de Katana Digital interviennent partout en Suisse, mais aussi en France et plus récemment en Allemagne, au Benelux et en Italie.

Les obligations d’un cadre réglementaire strict

Avec l’entrée en vigueur du règlement général sur la protection des données en 2019 et celle de la nouvelle loi fédérale sur la protection des données (nLPD1) en Suisse en septembre 2023, les exigences se sont accrues. La destruction physique sécurisée des supports de stockage comme les disques durs, les cédéroms ou les clés USB s’est imposée. Le broyage est souvent requis pour les données les plus sensibles ou lorsque le risque de violation est élevé, d’autant plus que les dirigeants d’entreprise peuvent être tenus pour responsables en vertu de la nLPD. Le dialogue avec chaque client permet de définir la procédure à suivre selon la norme ISO 21964, qui prévoit trois classes de protection: normale, élevée et très élevée. En fonction de la sensibilité des données, qu’elles soient internes, confidentielles ou secrètes, le client est libre de choisir l’option qui lui correspond. Katana Digital intervient avec des équipements capables de répondre à ces différents degrés de sécurité. Le temps et les coûts varient en fonction des critères de sécurité demandés.

Traçabilité

La demande de recyclage et de revalorisation des disques durs commence à prendre son essor. Katana Digital a développé une nouvelle offre en partenariat avec Blancco, une entreprise tête de file mondiale du wiping (effacement sécurisé). Ce procédé, moins radical que le broyage, permet aux entreprises de réutiliser ou de revendre leurs supports de stockage, tout en garantissant un service de très haut niveau. «Le protocole d’effacement est validé par un rapport d’intervention unique pour chaque support», précise Caroline Gry, responsable du marketing de Katana. Avec les préoccupations croissantes en matière de durabilité, cette solution promet un développement significatif, tout en répondant aux exigences de traçabilité. «Qu’elles soient sur papier ou digitales, les données ont toujours une présence physique quelque part, souvent ignorée par le grand public, qui imagine le cloud comme une entité immatérielle. Il est essentiel de garder à l'esprit que chaque donnée numérique repose sur un support matériel, ce qui en fait une ressource à sécuriser et à gérer avec soin», conclut Sid Apaydin.

1 La nLPD, ou nouvelle Loi fédérale suisse sur la protection des données personnelles prévoit un délai de conservation de dix ans pour les données commerciales ou comptables, comme les factures et autres documents financiers, selon les lois suisses sur la tenue des livres de comptes. La durée est plus courte pour les autres données, qui ne doivent être conservées que pour les finalités pour lesquelles elles ont été collectées.

insérer code pub ici