Gestion de parc informatique : guide de mise au rebut

La gestion de parc informatique : guide de mise au rebut

Vieux PC stockés dans des armoires, serveurs hors service enterrés dans des entrepôts, écrans obsolètes oubliés dans des box de stockage… Avec l’évolution toujours plus rapide de la technologie, les entreprises accumulent un nombre croissant d’appareils et de ressources informatiques obsolètes.

Depuis quelques années, les solutions de stockage en cloud et les logiciels en tant que service (SaaS) démocratisent le stockage de données en ligne et remplacent bien des appareils de stockage physique. Les ordinateurs portables et les tablettes supplantent les traditionnels PC. Même la clé USB, pourtant si pratique, est évincée par des solutions cloud comme Dropbox.

Malheureusement, le retrait d’ordinateurs et d’autres ressources informatiques peut générer des problèmes de propriété intellectuelle, de conformité réglementaire et de respect de l’environnement. Les PME doivent se fixer des règles pour que la mise au rebut de leur parc informatique respecte les politiques en matière de sécurité et de protection de l’environnement.

Comment se défaire de son parc informatique ?

Un prestataire d’élimination du matériel informatique (IT asset disposition ou ITAD en anglais) peut vous débarrasser des appareils en fin de vie, supprimer toutes les données qu’ils contiennent et les éliminer de manière écologique. Même si cette solution semble simple, elle exige de sélectionner une entreprise de bonne réputation et de prendre en compte de nombreux facteurs, dont le transport et les pratiques de destruction des données. Vous trouverez plus d’informations sur les prestataires d’élimination du matériel informatique dans la suite de cet article.

Vous pouvez aussi vous charger vous-même de la mise au rebut de votre parc informatique. Cette solution convient mieux aux PME qu’aux grandes sociétés. Le fait de supprimer tout intermédiaire permet de revendre vos vieux appareils pour récupérer un pourcentage de leur valeur ou d’en faire don pour vous épargner des taxes environnementales ou de recyclage.

Comment effacer des volumes importants de données ?

Avant de vous débarrasser de votre matériel, vous devez vous assurer que vos données sont bien supprimées. Le parc informatique d’une entreprise comprend des ordinateurs portables, des imprimantes, des tablettes, etc. Tous ces appareils contiennent des données sensibles qui doivent être effacées. Mais même si vous parvenez à supprimer la mémoire d’une imprimante scanner, comment être certain que toutes les données ont bien été effacées ?

Une analyse de 200 disques durs de seconde main achetés en ligne a révélé que deux tiers d’entre eux contenaient des informations potentiellement associées à des individus et qu’au moins 20 d’entre eux abritaient des données commerciales sensibles. De plus, nombre de ces disques durs contenaient des données effacées d’un simple clic sur “supprimer” ou par glisser-déposer dans la corbeille.

Malheureusement, ce n’est pas rare. La suppression d’un fichier n’entraîne pas celle du code qui contient l’information enregistrée sur le disque dur ; elle élimine simplement le fichier qui renvoie l’utilisateur vers les données. C’est pour cette raison que vous pouvez récupérer des données en restaurant une version antérieure de votre système d’exploitation.

Et si vous pensez vous en sortir en formatant votre disque dur, sachez que cela ne suffira pas. Les données effacées de disques durs formatés peuvent être récupérées tant qu’elles n’ont pas été écrasées. C’est pour cette raison que les PME doivent utiliser des logiciels spécialisés afin de remplacer les données enregistrées par des informations sans valeur avant de se défaire de leurs appareils.

Notez que, par défaut, de nombreuses solutions d’effacement de données consistent simplement à écraser une seule fois la mémoire. C’est suffisant pour les ordinateurs personnels, mais les parcs informatiques professionnels regorgent de données sensibles qui exigent plusieurs écrasements successifs.

Cela s’applique aux clés USB, aux cartes mémoire et aux autres supports de stockage. Certaines méthodes d’écrasement sont plus adaptées à certains appareils qu’à d’autres : un disque dur SSD, par exemple, peut être plus difficile à nettoyer qu’un disque dur standard. Les prestataires ITAD ont conscience de ces spécificités et vous feront bénéficier de leur expertise en la matière.

Démagnétiser et broyer la moindre donnée

Vous pouvez démagnétiser les disques durs contenant des données particulièrement sensibles que vous n’avez pas l’intention de revendre.

La démagnétisation est une méthode de destruction des appareils de stockage magnétiques qui permet d’altérer leur mémoire et de les rendre illisibles. Elle détruit généralement les composants électroniques des appareils en même temps que leur mémoire, ce qui les rend inutilisables et directement recyclables.

Les machines de démagnétisation sont assez chères (à partir de 5 000 € environ). À moindre coût, vous pouvez opter pour une baguette de démagnétisation, mais la méthode est moins efficace. Quel que soit votre choix, pensez à vérifier la conformité des appareils que vous utilisez.

La démagnétisation est la seule manière de s’assurer de la destruction totale de vos données. Cependant, elle ne fonctionne que pour les supports magnétiques comme les disques durs et les bandes magnétiques. Les appareils de stockage optique comme les CD-ROM, les DVD et de plus en plus de disques durs SSD ne peuvent pas être démagnétisés.

Enfin, un disque dur peut être physiquement éliminé par écrasement. C’est une bonne méthode pour les disques durs qui ne contiennent pas de données sensibles ou pour ceux qui ont déjà été démagnétisés.

Les disques sont pliés en deux, ce qui brise leurs plateaux et les rend inutilisables. D’autres machines permettent même de broyer les appareils de stockage ou de les mettre en pièces. Les différents modèles sont adaptés à des supports spécifiques (clés USB ou appareils mobiles, par exemple).

Maintenant que vous avez démagnétisé et/ou détruit votre disque dur, il ne vous reste plus qu’à l’emmener dans un centre de recyclage. Eh oui, la démarche n’est pas de tout repos !

N’oubliez pas les imprimantes, les photocopieuses et autres dispositifs IoT

Les imprimantes et les photocopieurs stockent généralement des images des documents traités en mémoire. Il faut donc gérer prudemment ces données, en particulier parce que ces appareils sont souvent loués, achetés d’occasion ou revendus.

De plus, les dispositifs IoT conservent parfois des informations comme des mots de passe Wi-Fi dans leur mémoire interne. Les montres intelligentes, par exemple, enregistrent des informations de calendrier ; les navigateurs web de télévisions intelligentes sont utilisés pour accéder à des données commerciales ; les voitures de société synchronisent les contacts téléphoniques avec leur système multimédia embarqué. Ces appareils compliquent fortement le processus d’élimination d’un parc informatique.

Aujourd’hui, nous ne pouvons plus nous contenter de vérifier que nos PC sont nettoyés ; nous devons nous assurer que tous les appareils capables de stocker des données sont nettoyés de fond en comble.

Pour mieux comprendre les enjeux de la gestion d’un parc informatique en fin de vie, n’hésitez pas à visionner The Wolf, un court-métrage produit par HP. Christian Slater y joue le rôle d’un pirate informatique qui se sert d’imprimantes et d’autres appareils a priori sans danger pour dérober des informations commerciales.

Équipez-vous d’un logiciel dédié à la gestion de parc informatique

Avant de mettre en œuvre un programme efficace d’élimination de votre parc informatique, vous devez savoir où se trouvent les appareils concernés, connaître l’usage qui en est fait et déterminer leur ancienneté. Un logiciel de gestion des ressources informatiques vous aidera à cataloguer et identifier l’ensemble de votre parc informatique.

Vous pourrez ensuite surveiller chaque appareil par utilisateur, centre de coût ou emplacement physique. En plus de simplifier le processus d’élimination, le suivi logiciel des ressources vous aide à garder les garanties à l’œil, à calculer la perte de valeur des appareils et à évaluer la nécessité de les mettre à jour. Consultez le catalogue de logiciels de gestion des ressources informatiques de GetApp pour trouver un outil qui vous permettra d’éliminer plus facilement votre parc informatique.

interface EZOfficeInventory, logiciel de gestion de ressources informatiques
EZOfficeInventory, logiciel de gestion des ressources informatiques (source)

Suivez une politique de gestion claire pour assurer votre conformité

Les entreprises négligent souvent la mise au rebut de leur parc informatique. C’est pourtant un aspect crucial de la conformité au RGPD et à d’autres réglementations dont la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS). Selon ces textes, vous devez en effet être en mesure de prouver l’existence d’une chaîne de contrôle et d’une méthode de suppression des données.

Si vous détenez des données associées à des utilisateurs issus de pays couverts par le RGPD (toute personne vivant dans l’Union européenne ou l’Espace économique européen), vous êtes considéré comme responsable de traitement.

Si vous chargez une autre entreprise de la gestion de vos données, cette entreprise est considérée comme un sous-traitant.

Lorsque vous engagez un prestataire d’élimination du matériel informatique pour gérer la fin de vie de votre parc informatique, vous et le prestataire êtes responsables de la suppression sécurisée des données concernées par le RGPD.

Pour assurer votre conformité, vous devez donc établir une politique claire afin de disposer d’archives vérifiables. Pour ce faire, posez-vous les questions suivantes :

  • Quand les différents appareils doivent-ils être éliminés ?
  • Comment les données sensibles ou soumises aux réglementations seront-elles identifiées ?
  • Quelle méthode d’élimination des données sera suivie ?
  • Où seront stockées les ressources à éliminer ?
  • Comment démontrerez-vous le respect de votre chaîne de contrôle ?

Il peut être difficile d’établir une politique générale, car chaque appareil est différent. La procédure à suivre pour une photocopieuse vieille de 3 ans qui vous a coûté 5 000 € n’est pas la même que pour une tablette à 250 € que vous possédez depuis 2 ans.

Envisagez des procédures spécifiques pour :

  • Les ordinateurs fixes et portables
  • Les imprimantes et les photocopieuses
  • Les appareils de stockage externes (mémoires flash, par exemple)
  • Les serveurs
  • Les équipements réseau (routeurs ou commutateurs, notamment)
  • Les appareils mobiles et les tablettes
  • Les dispositifs IoT

Créez des organigrammes des procédures de gestion de votre parc informatique

Infographie d'exemple d'organigramme de gestion de parc informatique

Le processus d’élimination devrait être déclenché dès qu’un appareil atteint un point spécifique de son cycle de vie. Ce point peut correspondre à une certaine ancienneté, à un état d’utilisation ou à l’obsolescence de l’équipement ou des données. Pour simplifier la prise de décision, créez des organigrammes précisant les procédures à suivre.

Solutions de gestion des ressources informatiques

Revente

Les ressources informatiques peuvent être reconditionnées et vendues en direct ou par l’intermédiaire d’un broker informatique. Les équipements des centres de données (serveurs et commutateurs) sont particulièrement recherchés sur le marché de l’occasion car de nombreuses entreprises ne peuvent pas se permettre de les acheter neufs. Vous pouvez aussi revendre votre parc à vos employés à petit prix. Enfin, vous pouvez vendre en pièces détachées les appareils les plus anciens et ceux qui ne fonctionnent plus.

Réaffectation

Dans certains cas, les ressources informatiques peuvent trouver une seconde vie au sein même de l’entreprise. Par exemple, un ordinateur portable qui n’est plus suffisamment puissant pour un graphiste peut parfaitement servir d’appareil de contrôle pour un agent de terrain. Les tablettes peuvent être réaffectées et prêtées à des collaborateurs ou utilisées à l’accueil pour permettre à vos visiteurs de surfer sur le web.

Don

Les appareils utilisés mais toujours en état de marche peuvent être cédés à des écoles, à des organisations caritatives ou à des organismes internationaux d’aide humanitaire. Vous pouvez consulter des sites web tels que Donordi pour savoir quelle organisation locale pourrait redistribuer votre matériel informatique à des structures de formation scolaire ou professionnelle. Le don permet aussi à votre entreprise de bénéficier de réductions fiscales.

Recyclage

En dernier recours, vous pouvez envisager le recyclage de votre parc informatique. Mais vous ne pourrez pas vous contenter de déposer vos appareils dans une décharge ; vous devez respecter des procédures de recyclages strictes détaillées ci-dessous.

Empreinte écologique de l’élimination et du recyclage d’un parc informatique

La mise au rebut et le recyclage des ressources informatiques servent à la fois l’environnement et vos efforts marketing. Une enquête récemment menée auprès de 25 000 consommateurs a en effet révélé que plus de la moitié des répondants étaient prêts à dépenser plus pour travailler avec des entreprises respectueuses de l’environnement.

Les ressources informatiques contiennent quantité de substances toxiques (plomb, mercure et cadmium, notamment) qui représentent de sérieux risques environnementaux si elles ne sont pas correctement gérées. Même si les fabricants commencent à créer du matériel électronique plus durable (Apple, par exemple, utilise de l’aluminium recyclé pour créer ses MacBook Air), les déchets électroniques s’accumulent de plus en plus.

Une récente étude des Nations Unies a révélé que la quantité de déchets d’équipements électriques et électroniques mondiaux a augmenté de 8 % entre 2014 et 2016. On s’attend à observer une croissance supplémentaire de 17 % d’ici 2021 et une masse totale annuelle de 52 millions de tonnes. L’étude a également montré que 20 % des déchets électriques et électroniques produits en 2016 ont été recyclés.

Bonne nouvelle, en revanche : selon le rapport, 66 % de la population mondiale est désormais soumise à une loi régulant la gestion des déchets d’équipements électriques et électroniques, soit une progression de 50 % par rapport à 2014. C’est une excellente chose, car les pays en voie de développement réceptionnent une grande partie de ces déchets.

Si vous voulez travailler avec un prestataire ITAD respectueux de l’environnement, ciblez les entreprises certifiées par l’État ou par l’Europe. Elles peuvent efficacement décomposer des appareils électroniques, récupérer leurs composants et éliminer les substances toxiques en toute sécurité.

Pour aller plus loin

La mise au rebut sûre et responsable de votre parc informatique n’est pas simple, mais elle est indispensable pour assurer la sécurité de votre propriété intellectuelle et pour vous éviter des amendes salées. Si vous ne savez pas comment vous y prendre, dressez d’abord une liste de vos ressources informatiques. Classez-les par catégories pour déterminer si vous pourriez gagner du temps et de l’argent en utilisant des logiciels spécialisés.

Vous pouvez aussi créer un programme de récupération des ressources informatiques et inciter vos collaborateurs à fouiller leurs armoires pour exhumer leurs vieux claviers et téléphones portables. Organisez une tombola, offrez des tickets pour chaque appareil récupéré ou distribuez des tickets boisson pour le prochain apéro.

Tournez la page en vous séparant de vos vieux ordinateurs et autres ressources informatiques dépassées. En procédant de manière responsable, vous participez à la conservation de l’environnement.