Pourquoi des millions de disques durs utilisables sont-ils détruits ? Les entreprises évoquent des raisons de sécurité,

Mais cette politique a un impact négatif sur l'environnement

Des milliers d'entreprises détruisent chaque année plusieurs millions de disques durs et d'autres dispositifs de stockage dont ils n'ont plus besoin ou dont la garantie a expiré. Bien que ces disques durs puissent être recyclés, les entreprises, notamment les fournisseurs de services de cloud computing, affirment qu'elles détruisent leurs dispositifs de stockage pour des raisons de sécurité et à cause du fait qu'elles appliquent une politique de zéro risque de fuite de données. L'effacement sécurisé existe et pourrait répondre aux préoccupations des entreprises, mais elles estiment que le risque doit être nul. Cette politique a toutefois un impact négatif sur l'environnement.

Pourquoi les entreprises préfèrent-elles détruire des disques durs utilisables ?

Il est connu de tous que les disques durs s'usent trop rapidement et contribuent à l'augmentation rapide des déchets électroniques. Cela dit, un nouveau rapport sur le sujet révèle que des millions de disques durs sont détruits chaque année, alors qu'ils pourraient être réutilisés. En effet, les dispositifs de stockage sont généralement vendus avec une garantie de cinq ans. Cependant, les grands centres de données les mettent au rebut à l'expiration de la garantie. Les disques durs qui stockent des données moins sensibles seraient épargnés, mais l'IDC (International Data Corporation) estime que 90 % des disques durs sont détruits lorsqu'ils sont retirés.


La raison ? « Les fournisseurs de services cloud avec lesquels nous nous sommes entretenus ont parlé de sécurité, mais en réalité, ils parlaient de gestion des risques. Ils ont une politique de risque zéro. Il ne peut pas y avoir une fuite sur un million de disques, un sur 10 millions de disques, un sur 100 millions de disques. Le risque doit être nul », explique Jonmichael Hands, secrétaire et trésorier de la Circular Drive Initiative (CDI). La CDI est un groupe d'entreprises technologiques qui promeut la réutilisation sécurisée du matériel de stockage. Hands travaille également chez Chia Network, une société qui propose une technologie basée sur la blockchain.

Chia Network construit une blockchain basée sur les preuves d'espace et de temps pour créer une cryptomonnaie moins gaspilleuse, plus décentralisée et plus sûre. La société est basée à San Francisco, en Californie. Elle pourrait facilement réutiliser les dispositifs de stockage dont les grands centres de données n'ont plus besoin. Mais cela s'avère compliqué. En 2021, Chia Network a contacté des sociétés de mise au rebut des actifs informatiques (IT Asset Disposition - ITAD), qui se débarrassent des anciennes technologies pour les entreprises qui n'en ont plus besoin. L'entreprise a reçu une réponse : « désolé, nous devons détruire les vieux disques durs ».

« Comment ça, vous les détruisez ? Il suffit d'effacer les données, puis de les revendre. Ils ont dit que les clients ne les laisseraient pas faire. Un fournisseur ITAD a déclaré qu'il détruisait cinq millions de disques pour un seul client », note Hands en racontant l'histoire. Par le passé, il est déjà arrivé que des entreprises revendent des disques durs contenant encore les données des clients. En septembre dernier, Morgan Stanley Smith Barney, une multinationale américaine de services financiers spécialisée dans le courtage, a été condamnée à une amende de 35 millions de dollars pour avoir mis aux enchères en ligne des disques durs non effacés.

Il existe des méthodes permettant de supprimer les données des disques durs

Pour éviter ce type de désagrément, certaines entreprises demandent même parfois aux clients de détruire les disques durs avant de les retourner dans le cadre d'une RMA, par exemple. L'année dernière, dans une communication avec l'un de ses clients, la filiale allemande de Samsung lui a suggéré de détruire le SSD Samsung 980 Pro au nom de la protection des données. L'autorisation de retour de marchandise impliquant ce client incluait un feu vert de Samsung pour percer ou marteler le disque en morceaux. L'entreprise tentait en effet de se mettre à l'abri des problèmes de violation de données qu'une procédure RMA pourrait occasionner.

Mais d'après les experts, l'ironie de la chose, c'est qu'il est relativement risqué de détruire des appareils aujourd'hui. Les disques les plus récents contiennent 500 000 pistes de données par pouce carré. Selon Hands, un récupérateur de données sophistiqué pourrait prendre un morceau d'une taille de 3 mm et en lire les données. En 2022, l'IEEE Standards Association a approuvé sa norme d'effacement des dispositifs de stockage. Elle décrit trois méthodes pour supprimer les données des appareils, un processus connu sous le nom d'assainissement. La méthode la moins sûre est la méthode "effacer". C'est la méthode à laquelle le grand public est habitué.

Toutes les données sont supprimées, mais elles peuvent être récupérées à l'aide d'outils spécialisés. Elle est suffisante si vous...