Dois-je effacer mon SSD avant de le vendre ?

Oui, mais la bonne approche est la commande ATA/NVMe Secure Erase ou l'effacement cryptographique, et non l'écrasement logiciel en plusieurs passes. Les effacements logiciels n'atteignent pas toutes les cellules d'un SSD. La plupart des BIOS d'ordinateurs portables et de cartes mères peuvent exécuter Secure Erase à partir de la configuration du micrologiciel.

Un seul écrasement est-il suffisant pour les disques durs ?

Pour les disques haute densité modernes, oui. Le mythe selon lequel il faut 7 ou 35 passes date des années 1990 et ne s'applique pas au matériel actuel. Une seule passe sans écriture ou écriture aléatoire est la recommandation pratique en 2026.

Qu'en est-il de mes fichiers dans les sauvegardes cloud ?

Les fournisseurs de cloud n'effacent pas immédiatement les données supprimées : les copies peuvent persister dans les sauvegardes pendant plus de 30 jours. Pour les données véritablement sensibles, chiffrez côté client avant de les télécharger. La suppression de votre clé de chiffrement locale rend les copies cloud irrécupérables.

Les fichiers supprimés sur mon téléphone peuvent-ils être récupérés ?

Sur les iPhones et appareils Android modernes avec cryptage activé, la réinitialisation d'usine rend effectivement les données antérieures irrécupérables. Sur les appareils plus anciens sans cryptage, la récupération est possible avec des outils médico-légaux. L’état du chiffrement est le facteur le plus important.

La démagnétisation est-elle utile ?

Pour les disques durs, oui : des champs magnétiques puissants détruisent de manière fiable les données sur des supports magnétiques en rotation. Inutile sur les SSD, qui stockent les données sous forme de charges électriques dans des cellules flash, et non sous forme d'états magnétiques. Ne gaspillez pas d'argent à démagnétiser les SSD.

L'effacement sécurisé expliqué : pourquoi la suppression de fichiers ne les supprime pas réellement

Faites glisser un fichier vers la corbeille, videz la corbeille et il semble parti. Ce n'est pas le cas. Les données restent sur le support de stockage jusqu'à ce que quelque chose les écrase, récupérables par toute personne disposant des outils appropriés. En fait, la destruction des données (effacement sécurisé) dépend de la technologie de stockage et est importante chaque fois qu'un appareil perd votre contrôle.

Le corps complet de l’article est fourni en anglais ci-dessous.

Effacement sécurisé consiste à détruire définitivement les données afin qu'elles ne puissent pas être récupérées. La suppression de fichier standard supprime simplement l’entrée du répertoire ; les octets sous-jacents restent sur le support. Les outils qui analysent le stockage brut peuvent récupérer des fichiers « supprimés » pendant des mois ou des années. Pour les appareils qui changent de mains (vente d'un ordinateur portable, recyclage d'un téléphone, retour du matériel d'entreprise), l'effacement sécurisé est important. Les blocs eux-mêmes restent jusqu'à ce que quelque chose y écrive de nouvelles données. Les outils médico-légaux peuvent :

Analyser des plages de blocs bruts pour les signatures de fichiers (PDF, JPEG, documents Office)
Reconstruire des fichiers partiellement écrasés à partir de fragments
Récupérer des métadonnées à partir de fichiers journaux et de clichés instantanés
Lire « espace libre » - octets de queue inutilisés des blocs alloués contenant le fichier précédent data

LPlus les blocs d'un fichier supprimé restent non écrasés longtemps, plus ils peuvent être récupérés de manière fiable. Sur un disque presque vide, les fichiers supprimés il y a des années peuvent encore être intacts.

Effacement sécurisé sur les disques durs traditionnels (HDD)

Pour les supports magnétiques rotatifs :

Un seul écrasement avec des zéros est suffisant selon les normes modernes. La vieille crainte de la rémanence magnétique – selon laquelle les données écrasées pourraient être récupérées avec des microscopes électroniques – est essentiellement obsolète pour les disques haute densité actuels. La norme
DoD 5220.22-M spécifie trois passes ; principalement culte du fret en 2026 mais standard dans les environnements réglementés.
Gutmann 35 passes a été conçu pour les disques de la fin des années 1990 et est considérablement excessif pour tout matériel moderne.
ATA Commande d'effacement sécurisé indique au disque de s'écraser en interne - plus rapidement que le logiciel et atteint les secteurs réservés que le logiciel impossible.

Effacement sécurisé sur les SSD

Les SSD sont différents. Le nivellement de l'usure répartit les écritures sur les cellules flash, de sorte que les écrasements logiciels ne ciblent pas de manière fiable les cellules physiques d'origine. Un « écrasement unique » d'un fichier sur un SSD peut laisser les octets d'origine dans des cellules non mappées que le système d'exploitation ne peut pas traiter. Rapide (de quelques secondes à quelques minutes). Le lecteur utilise ses mappages internes, ce que le logiciel ne peut pas atteindre.

Crypto-erase — la plupart des SSD modernes utilisent le cryptage complet du disque en interne avec une clé stockée dans le contrôleur. L'effacement de la clé (une commande qui prend quelques millisecondes) rend toutes les données irrécupérables. Les disques plus récents proposent un brouillage cryptographique Sanitize pour cela.

TRIM/discard — lorsque le système d'exploitation indique au SSD que les blocs ne sont plus utilisés, le SSD finit par effacer ces cellules en arrière-plan. Pas immédiat, mais généralement assez rapide.

Pour la plupart des utilisateurs équipés de SSD modernes : activez le chiffrement complet du disque dès le premier jour. Lorsque vous souhaitez effacer le lecteur, détruisez simplement la clé de cryptage. Les données sur le disque deviennent instantanément un bruit aléatoire.

Chiffrement complet du disque comme réponse

Le chemin le plus simple vers un effacement sûr est le chiffrement complet du disque (FDE) dès le début de la vie de l'appareil :

macOS : FileVault, activé par défaut dans les versions modernes. installe
Windows : BitLocker, sur la plupart des éditions Pro
iOS, Android : activé par défaut et lié au code d'accès
Linux : LUKS, généralement configuré pendant installation

Lorsque vous souhaitez effacer l'appareil, vous n'avez pas besoin d'écraser quoi que ce soit : il suffit de réinitialiser l'appareil, ce qui détruit la clé de cryptage. Le disque contient un texte chiffré d'apparence aléatoire qui est irrécupérable sans la clé perdue.

Préoccupations spécifiques aux smartphones

Pour les téléphones et les tablettes :

Factory sur iOS et Android détruit les clés de protection des données, rendant les données stockées inaccessibles. Effacement sécurisé efficacement.

Pour les appareils sans cryptage (certains vieux téléphones Android bon marché), la réinitialisation d'usine ne détruit pas réellement les données. Les blocs restent jusqu'à ce qu'ils soient écrasés. Les cartes

SIM et SD ont leurs propres considérations d'effacement. Retirez-les avant de jeter l'appareil.

Destruction physique

Pour une confiance maximale - ou pour les disques endommagés qui ne peuvent pas être effacés via des commandes - destruction physique. Percer des trous dans les plateaux, déchiqueter le disque, appliquer une démagnétisation (pour les disques durs uniquement – ne fonctionne pas sur les SSD). La plupart des services de destruction de données utilisent des déchiqueteurs industriels qui produisent des fragments submillimétriques.

Pour les SSD, les puces elles-mêmes sont minuscules : même un disque martelé peut contenir des puces NAND intactes. Le déchiquetage est la seule méthode physique fiable.

Cloud et autres scénarios non physiques

Les données dans le cloud sont plus difficiles à effacer de manière vérifiable. Les principaux fournisseurs affirment qu’ils écrasent ou cryptent les données supprimées ; l’audit est essentiellement impossible pour les utilisateurs finaux. Pour les données sensibles dans le cloud, le chiffrement côté client (le client détenant la clé) signifie que la suppression de votre clé locale rend le texte chiffré stocké dans le cloud dénué de sens.

Questions fréquemment posées

Dois-je effacer mon SSD avant de le vendre ?: Oui, mais la bonne approche est la commande ATA/NVMe Secure Erase ou l'effacement cryptographique, et non l'écrasement logiciel en plusieurs passes. Les effacements logiciels n'atteignent pas toutes les cellules d'un SSD. La plupart des BIOS d'ordinateurs portables et de cartes mères peuvent exécuter Secure Erase à partir de la configuration du micrologiciel.
Un seul écrasement est-il suffisant pour les disques durs ?: Pour les disques haute densité modernes, oui. Le mythe selon lequel il faut 7 ou 35 passes date des années 1990 et ne s'applique pas au matériel actuel. Une seule passe sans écriture ou écriture aléatoire est la recommandation pratique en 2026.
Qu'en est-il de mes fichiers dans les sauvegardes cloud ?: Les fournisseurs de cloud n'effacent pas immédiatement les données supprimées : les copies peuvent persister dans les sauvegardes pendant plus de 30 jours. Pour les données véritablement sensibles, chiffrez côté client avant de les télécharger. La suppression de votre clé de chiffrement locale rend les copies cloud irrécupérables.
Les fichiers supprimés sur mon téléphone peuvent-ils être récupérés ?: Sur les iPhones et appareils Android modernes avec cryptage activé, la réinitialisation d'usine rend effectivement les données antérieures irrécupérables. Sur les appareils plus anciens sans cryptage, la récupération est possible avec des outils médico-légaux. L’état du chiffrement est le facteur le plus important.
La démagnétisation est-elle utile ?: Pour les disques durs, oui : des champs magnétiques puissants détruisent de manière fiable les données sur des supports magnétiques en rotation. Inutile sur les SSD, qui stockent les données sous forme de charges électriques dans des cellules flash, et non sous forme d'états magnétiques. Ne gaspillez pas d'argent à démagnétiser les SSD.