Un regard durable sur la destruction sécurisée des appareils

Les responsables gouvernementaux savent qu’ils doivent être plus respectueux de l’environnement lors de l’élimination des disques SSD, mais l’approche n°1 pour le déclassement des disques reste la destruction physique, selon une nouvelle étude.

La leçon la plus remarquable tirée de « Le prix de la destruction », un rapport récent de Blancco, qui a révélé que 71 % des répondants du secteur public américain ont déclaré que leur agence avait un plan pour réduire l’impact environnemental de la destruction des équipements informatiques, mais seulement 22 % des ils mettent activement en œuvre ces plans, a déclaré Alan Bentley, président des ventes mondiales de la société.

“Il y a un grand delta entre comprendre qu’ils doivent le faire et faire quoi que ce soit à ce sujet”, a déclaré Bentley. “Ce qui semble être la différence, c’est qu’ils ne comprennent pas le processus.”

L’étude, menée en décembre 2021 et en janvier, a recueilli des données auprès de 596 répondants dans neuf pays, dont 110 aux États-Unis.

Les lois strictes sur la confidentialité et la sécurité des données sont l’un des facteurs qui conduisent à la destruction des SSD. La majorité des répondants étaient bien informés des lois sur la protection des données, selon le rapport, 69 % des répondants américains déclarant les connaître en détail. Selon l’enquête, 88 % des personnes interrogées ont déclaré connaître et connaître au moins en détail les réglementations du manuel de politique 9-12 de la National Security Agency/Central Security Service (NSA/CSS), qui préconise une approche de non-réutilisation pour dispositifs contenant des informations classifiées.

Parce que la plupart des politiques permettent aux agences de détruire physiquement les disques et les données qu’elles détiennent, et parce que la plupart des gens savent qu’ils sont autorisés à le faire de cette façon, c’est l’option qu’ils choisissent, a déclaré Bentley. En fait, le rapport a révélé que 46 % des personnes interrogées dans le monde considèrent la destruction comme la méthode la plus sûre, mais il existe d’autres pratiques de désinfection des données qui permettent également la réutilisation ou le recyclage des appareils, en particulier lorsqu’ils contiennent des données non classifiées.

La publication spéciale 800-88 Rev. 1 du National Institute of Standards and Technology fournit des méthodologies non destructives pour la désinfection sécurisée des données, selon le rapport. Un exemple est l’effacement cryptographique ou le nettoyage des clés cryptographiques utilisées pour chiffrer les données.

Une méthode non destructive que 78 % des personnes interrogées ont déclaré utiliser est le reformatage, mais cela est inefficace, a déclaré Bentley, car les données peuvent toujours être récupérées à partir d’un disque reformaté.

De plus, 38 % de tous les répondants ont déclaré qu’ils pensaient que la destruction physique était moins chère que les méthodes de désinfection des données faciles à réutiliser, mais les données montrent que le contraire est vrai. Aux États-Unis, le nombre annuel moyen de SSD détruits était de 1 316, le coût total de destruction et de remplacement atteignant 11,5 à 12,2 millions de dollars.

“Si vous faites la moyenne, il y a beaucoup d’organisations gouvernementales et un pourcentage élevé d’entre elles détruisent physiquement des disques parfaitement réutilisables, ce qui entraîne un coût non seulement pour les détruire physiquement, mais aussi pour les remplacer. Et cela a également un coût environnemental », a déclaré Bentley.

La sensibilisation accrue au changement climatique alimente les efforts du gouvernement pour être plus responsable sur le plan environnemental et financier en ce qui concerne l’élimination des équipements informatiques, a-t-il déclaré. C’est de là que proviennent de nombreux plans d’agence – et une des raisons pour lesquelles ils ne les ont pas encore mis en œuvre : ils sont nouveaux.

« La mise en œuvre des plans, en particulier dans le secteur public, est compliquée. Il faut que de nombreuses personnes différentes dans de nombreux départements soient sur la même longueur d’onde, il est donc beaucoup plus facile d’élaborer un plan que de mettre nécessairement en œuvre le plan », a déclaré Bentley.

Pourtant, il est optimiste quant à l’avenir de la désinfection des données, la qualifiant de «solution croissante» plutôt que de problème croissant. C’est parce qu’auparavant, l’accent était mis sur la destruction physique sans se soucier du coût ou de l’environnement. Maintenant, cela change, d’autant plus que les chefs de gouvernement exercent des pressions.

« Si cela signifie que vous devez réécrire la politique, réécrivez la politique. Mais personne ne va réécrire la politique qui est en place depuis quelques années à moins que quelqu’un ne le lui dise », a déclaré Bentley.

Stephanie Kanowitz est une rédactrice indépendante basée dans le nord de la Virginie.