Conclusion : des millions de disques durs sont retirés chaque année lorsque leurs garanties expirent, même s’ils sont toujours en parfait état de fonctionnement. La grande majorité de ces disques ne sont pas envoyés pour être remis à neuf ou autrement réutilisés. Au contraire, ils sont détruits.
La Circular Drive Initiative (CDI), un consortium d’entreprises technologiques promouvant la réutilisation du hardware de stockage, estime que neuf disques sur 10 sont détruits lors de leur mise hors service.
La plupart des grandes entreprises travaillent avec des sociétés d’élimination des actifs informatiques (ITAD) pour éliminer correctement les périphériques de stockage usagés, dont certains peuvent contenir des données hautement sensibles telles que des secrets commerciaux. Pour les deux parties, le nom du jeu est la gestion des risques.
L’année dernière, l’IEEE a établi sa norme de désinfection du stockage, une approche à trois niveaux pour traiter les périphériques de stockage. Le premier niveau consiste simplement à effacer des données, qui pourraient être récupérées à l’aide d’outils spécialisés. Cette méthode est suffisante pour ceux qui souhaitent réutiliser un disque dans leur entreprise mais ne suffirait pas pour ceux qui envisagent de revendre le disque à une autre entreprise. Le deuxième niveau, appelé purge, écrase les données « supprimées » par de nouvelles données pour s’assurer qu’elles ne sont pas récupérables. La troisième étape consiste à détruire physiquement le disque par incinération, en s’assurant qu’il n’y a aucun moyen de récupérer les données ou le disque.
Ce dernier peut sembler extrême mais apparemment il est nécessaire. Selon le secrétaire et trésorier du CDI, Jonmichael Hands, le déchiquetage des disques durs peut ne pas suffire à contrecarrer un pirate informatique déterminé. Une personne disposant des bons outils et du savoir-faire pourrait glaner des données sur un plateau aussi petit que 3 mm, a déclaré Hands.
Pour les principaux fournisseurs de services cloud comme ceux avec qui Hands s’est entretenu, l’option nucléaire est la seule option. « Ils ont une politique de risque zéro. Cela ne peut pas être un disque sur un million, un disque sur 10 millions, un disque sur 100 millions qui est en fuite. Il doit être zéro. »
Pourtant, d’autres font pression pour la réutilisation sûre et sécurisée des disques durs. Le spécialiste du stockage Seagate, membre fondateur du CDI, a remis à neuf et revendu 1,16 million de disques durs et SSD au cours de l’exercice 2022. Cet effort a permis d’éviter que plus de 540 tonnes de déchets électroniques ne se retrouvent dans les décharges.
Amy Zuckerman, directrice de la durabilité et de la transformation chez Seagate, a déclaré que les disques remis à neuf sont testés et recertifiés avec une nouvelle garantie de cinq ou sept ans. Les clients de ces disques incluent généralement des centres de données plus petits et des opérations de crypto-minage, a-t-elle déclaré. On ne sait pas combien de fois un disque peut être remis à neuf et réutilisé, mais Zuckerman a déclaré qu’ils tournaient actuellement pour une double utilisation.
Les disques durs qui ne sont pas adaptés à la remise à neuf peuvent être démontés et récupérés pour les versions, et les matières premières peuvent être recyclées.
Les périphériques de stockage ne sont pas les seuls éléments matériels dont il faut se soucier en matière de gestion des risques. En avril dernier, des chercheurs de la société de cybersécurité ESET ont acquis près de 20 routeurs usagés et ont trouvé des données de configuration intactes sur plus de la moitié d’entre eux.
Tony Anscombe, évangéliste en chef de la sécurité chez ESET, recommande aux entreprises de désinfecter elles-mêmes les appareils du mieux qu’elles peuvent avant de les remettre à des sociétés tierces d’assainissement ou d’élimination des déchets électroniques.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
