Destruction durable des données : le secteur public peut mieux faire

Quels sont les impacts financiers et environnementaux de la destruction physique des données et équipements ? Quels exemples d’engagement le secteur public pourrait-il montrer en faveur d’alternatives durables ?

Aujourd’hui, l’électronique compte le « flux de déchets ayant la croissance la plus rapide au monde, » estime l’étude internationale E-Waste monitor (1).

Selon le document co-rédigé par des programmes de formation onusiens et l’Union Internationale des Télécommunications, le monde a généré 53,6 milliards de tonnes (Mt) de déchets électroniques en 2019.

1,362 Mt de tonnes de déchets électroniques en France

Pour les pays disposant d’un système formel de gestion de ces rebuts, les taux de collecte et de recyclage restent toutefois relativement faibles ajoute l’étude.

Sur les 1,362 Mt de tonnes produits en France (21 kg par habitant), 742 000 tonnes (chiffres 2017) ont été collectés et recyclés.

« En raison de la lenteur de l’adoption de la collecte et du recyclage, les externalités – telles que la consommation de ressources, l’émission de gaz à effet de serre et le rejet de substances toxiques comme le mercure, lors du recyclage informel – illustrent le problème de rester dans des limites durables (…). Ce qui n’est pas sans risques pour l’environnement et la santé humaine, » précise l’E-Waste monitor.

Pour Yves Gheeraert, Directeur de Blancco pour le Benelux, la France et l’Europe du Sud, ces destructions inutiles accroissent également les coûts d’exploitation et de matériel informatique des entreprises privées et publiques.

« Les administrations publiques contribuent à la hausse des déchets électroniques alors qu’elles sont soumises à des contraintes budgétaires et au Plan Climat qui les incitent à une gestion environnementale plus prudente, » relève-t-il.

Des coûts de destruction exorbitants

Selon une récente étude de Blancco Technology Group en effet, l’État français et les organismes du secteur public dépensent 6,41 millions d’euros pour la destruction physique de technologies qui demeurent encore bien souvent fonctionnelles. S’y ajoutent 4,24 millions d’euros de coûts de remplacement.

À lui seul, le prix de la destruction physique des disques SSD (Solid-State Drive) serait de 2,17 millions d’euros.

Dispositifs de stockage de données à grande échelle, les SSD existent sous forme de périphériques externes, et sont présents aussi dans le cloud, les ordinateurs portables et de bureau et dans les imprimantes multifonctions (MFP).

L’enquête de Blancco a été menée à titre indépendant par Coleman Parkes Research en décembre 2021 et janvier 2022, auprès de 596 fonctionnaires de neuf pays : États-Unis, Canada, Royaume-Uni, France, Allemagne, Japon, Singapour, Inde et Australie.

En France, les 70 personnes interrogées – représentant 25 % des entités gouvernementales (centrales régionales et locales) – « ont déclaré avoir détruit une moyenne globale de 1 748 SSD par an, le chiffre le plus élevé de tous les pays étudiés, » indique le document.

Pour bon nombre de sondés « la destruction physique des SSD contenant des données classifiées est imposée par la loi ». Et plus de la moitié d’entre eux estiment celle-ci « plus rentable et plus sûre que les autres solutions d’effacement des données », à tort selon l’étude.

En outre, les politiques internes des organisations gouvernementales imposent souvent la destruction physique du matériel en fin de vie, par facilité, par excès de prudence – pour rendre les données classifiées ou secrètes définitivement irrécupérables – ou bien par ignorance des détails de la politique de sécurité autorisant les options non destructives.

Mais ces pratiques déteignent également sur les ETI et les sociétés privées, fournisseurs et clients, soumis aux mêmes règles que les organismes publics traitant des informations hautement sensibles.

Aussi pour Yves Gheeraert, il est de plus en plus urgent d’envisager des alternatives durables qui prolongent la durée de vie des dispositifs, qui assurent la sécurité absolue des données en fin de vie stockées sur des SSD par l’effacement sécurisé, et qui permettraient aux services publics de réduire leur empreinte carbone et leurs dépenses.

« Avec l’accélération des lois sur la confidentialité et la protection des données, les cybermenaces, l’accent accru sur la durabilité environnementale et l’accélération rapide de la transformation des données, il est nécessaire d’envisager toutes les options autorisées par les réglementations en vigueur pour créer des politiques adaptées au paysage technologique actuel du gouvernement, » prône-t-il.

« C’est au niveau législatif ou réglementaire qu’un changement généralisé peut se produire – et que les pays peuvent aligner les besoins de sécurité des données du secteur public sur les objectifs de durabilité locaux, nationaux et internationaux ».

Quelles alternatives de destruction sécurisée ?

D’autant que des alternatives de destruction sécurisée des données existent, qui se révèlent plus avantageuses sur le plan financier et environnemental que certaines techniques de destruction physique. Tels l’effacement sécurisé et le chiffrement par logiciel des données non classifiées.

Pour Blancco, ces solutions doivent cependant donner la priorité à la sécurité des données des organisations gouvernementales, preuves à l’appui. Elles doivent donc rendre ces données inaccessibles aux tentatives sophistiquées de récupération en laboratoire.

Ces solutions d’effacement sécurisé doivent ultérieurement être vérifiées via un large éventail de tests, y compris des tentatives éprouvées de récupération des données. Cette vérification certifiée par des tiers garantira aux décideurs et aux responsables informatiques que celles-ci sont effectivement irrécupérables.

Une alternative à l’illectronisme

Pour M. Gheeraert, la destruction sans mise au rebut faciliterait aussi la réutilisation des équipements, dans une seconde vie.

« L’effacement des données et le reconditionnement pourraient permettre aux instances publiques d’accroître encore plus leurs donations aux écoles, par exemple, et apprendre le numérique aux enfants, » préconise-t-il.

Une solution qui pourrait aussi contribuer à réduire la fracture numérique. Selon l’Insee, l’illectronisme, ou illettrisme numérique, concerne 17 % de la population française.

Si celui-ci accroît la vulnérabilité sociale, il augmente aussi les risques cyber : les salariés peu, mal ou pas formés aux outils et pratiques numériques et à l’utilisation d’Internet sont autant de cibles potentielles de cyberattaques pour les entreprises et les organismes publics.