Une mauvaise gestion des données de fin de vie nuit aux budgets informatiques de l’entreprise et à la posture de sécurité.
La gestion des données de fin de vie, que ce soit la suppression de ce qui n’est plus requise, ou la suppression des données du matériel avant qu’elle ne soit hors service, ne peut pas attirer l’attention que la perte de données par les violations génère, mais elle est tout aussi critique – et tout aussi dangereuse, avec près de la moitié des entreprises qui ne détruisent pas les données dont ils n’ont plus besoin, selon une nouvelle enquête.
Dans son rapport sur l’état de la désinfection des données de 2025, publié mercredi, le spécialiste des effacements de données Blancco a révélé que les entreprises du monde entier sont poussées à réagir à ces risques par des pressions concernant la sécurité des données (en particulier avec l’avènement de l’IA), la conformité réglementaire et la durabilité.
Alors que 86% des entreprises ont subi une violation de données au cours des trois dernières années, 73% ont connu une fuite de données, généralement causée par l’échec du processus ou l’erreur humaine, selon l’enquête auprès de 2 000 leaders de la cybersécurité, de l’informatique et de la durabilité dans les grandes entreprises du monde entier.
Avec 144 pays ayant maintenant des règlements sur la confidentialité et la protection des données en janvier 2025, et les mesures continues pour réglementer l’intelligence artificielle, la conformité réglementaire est devenue la principale raison de modifier les pratiques de gestion des données de fin de vie. Il a été cité par 38% des organisations dans le monde. La durabilité, y compris celle tirée par les exigences réglementaires, est arrivée à une deuxième place à 34%.
En outre, selon l’enquête, seulement 21% des données de l’entreprise sont étiquetées et classées, ce qui rend difficile de dire la quantité de redondance, obsolète ou triviale, et donc mûr pour le retrait. De nombreuses organisations conservent trop de données, avec seulement 53% des répondants disant qu’ils détruisent des données une fois qu’ils ne sont plus nécessaires à des fins commerciales.
Il y a aussi de bonnes nouvelles. L’enquête a révélé que 58% des entreprises interrogées ont augmenté leurs investissements dans la confidentialité et la protection des données au cours de la dernière année, en moyenne de 46%, notant qu’il n’y avait pas de déclencheur d’investissement unique: «Pour la plupart, c’est l’accumulation de nouvelles règles, de nouvelles technologies et des attentes croissantes concernant les données responsables et la disposition du matériel.»
Ressources gaspillées
La plupart des grandes entreprises interrogées ont amélioré la technologie pour répondre aux besoins de l’IA, a révélé que l’enquête a révélé, 98% remplaçant les critères d’évaluation (en moyenne 25% de leur flotte), et 97% remplaçant en moyenne 21% des équipements de centre de données.
De cet ancien équipement, l’enquête a montré, jusqu’à la moitié a été détruite, bien qu’une grande proportion soit toujours fonctionnelle au moment de la destruction. Cela, a-t-il dit, gaspille la valeur et les ressources ainsi que d’être respectueux de l’environnement.
Sur une période de trois ans, les grandes entreprises dépensent généralement plus d’un million de dollars de détruisant des dispositifs fonctionnels, a révélé que l’enquête – et ils manquent également un potentiel de 1,1 million de dollars de valeur de revente perdue pour les appareils détruits.
La désinfection des données est essentielle
Au lieu de la destruction de l’équipement, le rapport d’enquête recommande la désinfection des données dans la mesure du possible, de sorte que les dispositifs fonctionnels peuvent être réutilisés ou vendus en toute sécurité sans risque de fuites de données.
L’International Data Sanitisation Consortium définit la désinfection des données comme «le processus de délibérément, définitivement et irréversiblement en supprimant ou en détruisant les données stockées sur un dispositif de mémoire pour les rendre irréalisables.» Ce processus pourrait inclure la destruction physique de l’appareil, l’effacement cryptographique ou l’effacement des données basé sur des normes de l’industrie telles que l’IEEE 2883-2022 et l’ISO / IEC 27040, qui fournissent à la fois la vérification du processus et la certification de sabotage selon laquelle elle a été achevée.
Mais bien que de nombreuses organisations adhèrent à ces meilleures pratiques lors de la réutilisation ou de la vente d’équipements, l’enquête a révélé que 25% des ordinateurs portables et des ordinateurs de bureau et 19% des équipements de centre de données sont rénovés sans être désinfectés, exposant les entreprises à une violation potentielle de données.
« L’effacement certifié est le seul moyen pour une organisation de s’assurer qu’un appareil est prêt à être réutilisé et dispose d’une piste d’audit pour le prouver – souvent nécessaire à des fins de conformité », a noté le rapport d’enquête, ajoutant: « La désinfection des données sécurisée et durable n’est pas une activité boulonnée – elle a de la valeur pour votre organisation à travers les données de données et les cycles de vie des données et des actifs. »
Lire plus approfondie:
- Tirer la branche sur l’ancien matériel: gestion du cycle de vie expliqué
- Out avec l’ancien: que faire de votre équipement technologique indésirable
- Le guide approfondi de la destruction des données
