La cybersécurité figure parmi les priorités de presque toutes les organisations. Les pare-feu sont mis à jour, les mots de passe sont renforcés, les collaborateurs suivent des formations à la sécurité et les e-mails suspects sont identifiés de plus en plus rapidement. Pourtant, un angle mort notable apparaît souvent dès que le matériel informatique arrive en fin de vie.
Car qu'advient-il réellement de l'ordinateur portable qui a été remplacé ? Du smartphone d'un collaborateur qui a quitté l'entreprise ? Du serveur qui disparaît du centre de données ? Ou de ce disque dur externe qui traîne dans un placard depuis des années ?
C'est précisément là que réside un risque que de nombreuses organisations sous-estiment.
Le vieux matériel n'oublie rien.
Un appareil mis au rebut semble inoffensif. Il est éteint, n'est plus utilisé et finit par disparaître quelque part dans un local de stockage. Mais les données y sont souvent toujours présentes. Les données clients, les informations financières, les e-mails, les mots de passe, les contrats et autres informations sensibles de l'entreprise peuvent toujours être récupérées lorsqu'un support de données n'a pas été effacé de manière professionnelle.
De nombreuses organisations investissent massivement dans la sécurisation de leur environnement informatique actif, mais oublient que le matériel mis au rebut contient les mêmes informations confidentielles. Un ordinateur portable n'a même pas besoin d'être volé pour constituer un risque. Un appareil vendu, donné ou jeté avec les déchets électroniques peut lui aussi entraîner involontairement une fuite de données.
Une fuite de données commence souvent par la fin.
Les principaux risques de sécurité ne surviennent pas toujours pendant l'utilisation des équipements, mais bien après. Un disque dur qui “ devrait être vide ”. Un smartphone remis à un collaborateur après une réinitialisation d'usine. Ou encore un carton de vieux matériel informatique qui reste intact dans un entrepôt pendant des années.
Sur le papier, ces appareils sont considérés comme hors d'usage. Mais pour les cybercriminels, ils ont souvent encore une valeur surprenante.
La destruction professionnelle des données n'est donc pas la dernière étape du processus informatique, mais un élément essentiel d'une bonne politique de sécurité. Seule une destruction certifiée des données ou, lorsque leur réutilisation n'est pas possible, une destruction physique conforme à des normes reconnues offre la garantie que les données ont bel et bien disparu. Avec, en prime, un certificat de destruction comme preuve.
La sécurité des données et l'économie circulaire vont de pair.
La destruction professionnelle des données permet de donner une seconde vie au matériel informatique en toute sécurité. Cela évite que des informations sensibles ne se retrouvent entre les mains de tiers et permet de ne pas gaspiller des matières premières précieuses. La réutilisation prolonge la durée de vie des équipements informatiques, réduit les déchets électroniques et diminue l'empreinte carbone de votre organisation.
Ce n'est que lorsque la réutilisation n'est plus envisageable que la destruction physique constitue la solution appropriée. Même dans ce cas, les matériaux de valeur peuvent être récupérés autant que possible pour de nouvelles applications.
Ne vous limitez pas à aujourd’hui.
Une bonne gestion du cycle de vie implique que la dernière phase de vie d'un appareil soit déjà prise en compte dès l'achat d'un nouvel appareil. Il ne s'agit pas seulement de performances, d'entretien et de remplacement, mais aussi d'une mise au rebut sécurisée et d'une destruction certifiée des données.
Car la cybersécurité ne s'arrête pas dès qu'un appareil est éteint. C'est justement à ce moment-là que commence peut-être la dernière étape, et sans doute la plus importante, en matière de sécurité.
Une politique informatique sécurisée protège les données tout au long du cycle de vie d'un appareil. Ce n'est que lorsque la suppression du dernier octet a été vérifiée que vous pouvez être certain que les anciennes données ne constituent plus un risque.
