Une nouvelle étude lancée par Blancco Technology Group (LON : BLTG), qui propose des solutions d’effacement de données et de cycle de vie des appareils mobiles, révèle les pratiques et politiques actuelles en matière de nettoyage des dispositifs dans le secteur public.
Dans le cadre de cette étude, Le prix de la destruction, les chercheurs se sont entretenus avec 596 responsables informatiques travaillant pour l’État dans neuf pays, dont 70 en France. L’enquête a révélé que l’État français et les organismes du secteur public représentés dépensent chaque année jusqu’à 2,17 M€ pour la destruction physique des disques SSD, un dispositif de stockage de données très répandu, aussi bien en tant que périphérique externe que dans les ordinateurs portables, les ordinateurs de bureau et les serveurs. Les interrogés déclarent avoir détruit une moyenne globale de 1 748 SSD par an, soit le chiffre le plus élevé de tous les pays étudiés.
En outre, des coûts de remplacement s’élevant à 4,24 M€ viennent saler la note. Au total, ce sont 6,41 M€ qui sont dépensés pour la destruction de technologies du secteur public, souvent encore utilisables.
Coûts environnementaux
Aujourd’hui, les déchets électroniques sont considérés comme le « flux de déchets domestiques dont la croissance est la plus rapide au monde ». L’étude porte donc également sur les coûts environnementaux de ces destructions et sur l’engagement du secteur public en faveur d’alternatives durables. Les destructions inutiles accroissent les coûts d’exploitation et de matériel informatique pour les organismes soumis à des contraintes budgétaires. Elles contribuent également à la hausse des déchets électroniques dans un contexte où le Plan Climat nous incite à une gestion environnementale plus prudente.
53% des interrogés français s’accordent à dire que la réutilisation des disques SSD est préférable à leur destruction d’un point de vue environnemental. Or, si la quasi-totalité (94%) déclarent que leur service a défini des plans pour réduire l’impact environnemental causé par la destruction des équipements informatiques, seuls 13% d’entre eux semblent mettre lesdits plans en œuvre. Il s’agit du pourcentage le plus faible de tous les pays étudiés.
Problèmes de sécurité
Pour des raisons de sécurité, la destruction physique est toujours obligatoire si les disques déclassés ont été utilisés pour stocker des données confidentielles. Pour les actifs contenant des données non classifiées, d’autres solutions d’effacement existent.
Dans l’ensemble, les interrogés étaient bien informés quant aux lois encadrant la protection des données en vigueur dans leur pays ou juridiction. Cependant, les processus d’effacement des SSD de certains des interrogés sont préoccupants. À titre d’exemple, 80% des répondants français ont déclaré formater les disques pour les effacer. Malheureusement, même après avoir été formatés, les disques restent vulnérables pendant le transport ou le stockage. En effet, une grande partie des données peuvent être récupérées grâce à des outils d’analyse de pointe facilement accessibles en ligne.
« L’État français et les organismes du secteur public traitent certaines des informations parmi les plus sensibles au monde. Plusieurs facteurs, notamment l’accélération de la transformation numérique, la hausse du nombre de violations de données dans le secteur public et les initiatives mondiales en faveur de la durabilité viennent modifier le paysage de la gestion des données », affirme Yves Gheeraert, directeur de Blancco pour le Benelux, la France et l’Europe du Sud. « Dans un contexte de pressions environnementales et financières de plus en plus fortes, ces opérations publiques doivent gagner en durabilité et en efficacité tout en restant hautement sécurisées. Les organismes du secteur public devraient prendre en considération les alternatives pour l’effacement des données des SSD, cela permettrait de réduire leur empreinte carbone ainsi que leurs coûts. »
« Plusieurs services publics ont bénéficié de l’abandon de la destruction des supports de stockage au profit de leur réutilisation et de l’économie circulaire. Notre étude révèle un grand nombre de possibilités de réforme en matière de protection des données relatives aux SSD. Ces propositions ont pour objectifs, d’aider les décideurs à optimiser les ressources financières et la sécurité des données des français tout en améliorant la situation environnementale », ajoute Yves Gheeraert.
Comme le conclut le rapport, les gouvernements et les organismes du secteur public du monde entier s’engagent à améliorer le caractère durable de leurs procédures. Toutefois, très peu d’entre eux ont poursuivi leur mise en œuvre. Avec à la clé des coûts élevés en matière de destruction et de remplacement des SSD.
Les dépenses gouvernementales et publiques étant déjà passées au crible, il est de plus en plus urgent d’envisager des alternatives durables qui prolongent la durée de vie des dispositifs, qui assurent la sécurité absolue des données stockées sur des SSD en fin de vie et qui, finalement, permettraient aux services publics de réaliser des millions d’euros d’économies.
Points clés de l’étude Blancco portant sur 70 organismes du secteur public, représentant 25% des entités gouvernementales centrales/régionales/locales en France :
- 36% des interrogés déclarent que la destruction physique des SSD contenant des données classifiées est imposée par la loi. Ils procèdent donc à leur destruction « au cas où ».
- 52% considèrent que la destruction physique est plus rentable que les autres solutions d’effacement. Il s’agit du chiffre le plus élevé de tous les pays étudiés.
- Près d’un tiers (30%) des interrogés ne connaît pas les méthodes d’effacement alternatives. Là aussi, il s’agit du chiffre le plus élevé de tous les pays étudiés.
- 32% des interrogés pensent qu’il n’existe pas de fournisseurs ou de solutions certifiées/approuvées constituant une alternative.
- 48% des interrogés ont déclaré détruire physiquement les disques, car cette approche serait plus sûre par rapport aux solutions alternatives d’effacement des données. Dans le même temps, seuls 7% d’entre eux sont « tout à fait d’accord » pour affirmer avoir totalement confiance dans le processus de destruction mis en place au sein de leur organisme (40% d’entre eux sont « légèrement d’accord »).
- 36% des dispositifs des répondants français, ou des disques seuls, sont envoyés hors site pour destruction physique.