Le développement technologique continu entraîne le besoin d'une puissance de calcul toujours plus grande, et en même temps un besoin plus important de
se débarrasser du vieux matériel pour améliorer la productivité. La nécessité de se débarrasser du matériel d'un appareil d'information est très répandue. Nous pouvons donc définir le délai de 3 ans comme étant la période pendant laquelle la plupart des dispositifs sont remplacés.
Lorsque nous nous débarrassons de PC, de serveurs et d'ordinateurs portables, nous devons tenir compte de la présence de données sur le stockage de masse. En fait, les supports de stockage sur un ordinateur, ont été spécialement créé pour stocker des données et les partager au sein des réseaux d'entreprises via internet. Ainsi, en cas d'élimination, il est important de faire très attention aux données qu'ils contiennent car, à moins d'être soigneusement effacées, elles restent stockées sur les disques durs ou sur les services de cloud tiers sur des sites ou accompagnant l’OS.
Et il n'est pas rare que des cybercriminels, des voleurs d'identité, des experts en vol numérique, et notamment des concurrents, soient intéressés par la récupération de nos données présentes sur l’équipement informatique. Ces derniers utiliseront alors les informations récupérées pour lancer des attaques afin d’accéder à nos connaissances, à nos informations et, essentiellement, à ce que l'on appelle notre propriété intellectuelle, afin d'exploiter des informations concernant nos performances commerciales, nos relations avec la clientèle, les messages échangés, la conception de nos produits, nos activités de recherche et de développement.
Pour éviter ce genre de risques, vous pouvez soit retirer les disques et détruire physiquement et mécaniquement les différents disques durs, soit utiliser un outil d'effacement des données sûr et garanti. Il existe en effet plusieurs solutions capables de porter atteintes à la confidentialité d’une entreprise (application, virus, logiciel, etc.) et se révèlent être des menaces non négligeables lors d’une authentification en ligne. En fait, contrairement à ce que l'on pourrait penser, un formatage du disque et une remise à zéro de l’appareil ne sont pas des techniques suffisantes pour éliminer le danger de récupération par des tiers d'informations précédemment stockées.
Implications juridiques
La cybersécurité est un élément incontournable au niveau des entreprises et toute fuite de données peut faire l’objet de sanctions juridiques sévères. En tout état de cause, vous devrez être en mesure de prouver que vous avez correctement éliminé vos données à caractère personnel, en les protégeant contre l'accès non autorisé d’utilisateurs au moyen d'outils de suppression de fichiers sécurisés. En en détruisant physiquement les disques durs avant de les éliminer, les risques de sécurité seront directement éliminés.
Afin d'éviter d'éventuels dommages financiers et d'image ainsi que des violations de la vie privée pouvant entraîner des sanctions civiles et pénales, il est impératif de diffuser des messages clairs en instaurant une politique de gestion du matériel informatique en plus de la sécurité sur le web.
En outre, si vous avez donné ou revendu le système, la suppression sécurisée des fichiers à l'aide d'un logiciel approprié est la chose la plus sûre à faire tout en préservant le fonctionnement du matériel. Le risque de récupération sera tout de même présent et il faut veiller à ne pas démagnétiser le matériel dans d’une revente, car les disques deviendraient inutilisables.
Implications environnementales
En ce qui concerne l'élimination physique, il faut tenir compte du fait que l'élimination des composants matériels ne peut se faire de manière indépendante dans la benne à ordures, ni dans les décharges. Il existe notamment des mesures et procédures de protection de l'environnement qui interdisent la gestion "normale" des déchets électroniques.
Il existe une directive européenne particulière sur les déchets d'équipements électriques et électroniques (DEEE), qui classe les serveurs, les PC et les ordinateurs portables, ou les imprimantes et autres dispositifs informatiques, comme des déchets dangereux. En effet, la présence de PCB, contenant des biphényles polychlorés, peut causer plusieurs types de problèmes, notamment des lésions cutanées, certains problèmes du système immunitaire et un empoisonnement systémique aigu.
Pour cette raison, l'élimination doit se faire de manière responsable par le biais d'installations de traitement des DEEE appropriées et accréditées. Il existe donc des entreprises et des coopératives qui se partagent les composants du matériel mis au rebut en garantissant le recyclage de ce qui est considéré comme récupérable. Le recyclage de matériel informatique ne faisant pas l’objet de contrôle, l’opération reste susceptible de cacher des risques encore méconnus.