Dans une pratique que de nombreux experts décriraient comme « tuer une mouche avec une bombe nucléaire », bon nombre des plus grandes entreprises technologiques du monde détruisent chaque année des milliers de périphériques de stockage afin de rester en conformité avec les réglementations sur la protection des données.
Selon le Financial Times (FT), à la fois Amazon et Microsoft (deux des plus grands centres de données au monde (s’ouvre dans un nouvel onglet) opérateurs) préféreraient détruire physiquement chaque élément matériel contenant des données qu’ils ne prévoient plus d’utiliser, plutôt que de risquer des fuites de données en nettoyant les appareils et en les revendant sur le marché secondaire.
« Si nous laissons un [piece of data] passer, nous perdons la confiance de nos clients », a déclaré un employé d’Amazon au FT, sous couvert d’anonymat. Amazon a refusé de commenter.
L’effacement de disque est-il si dangereux ?
Il ne s’agit pas seulement des opérateurs de centres de données, car les organisations du secteur public, divers ministères, services de police et bien d’autres auraient tous opté pour la destruction physique de l’équipement, pour les mêmes raisons.
Dans le même temps, le démantèlement des équipements des centres de données s’est transformé en une industrie à part entière, et les professionnels qui y travaillent s’opposent à cette pratique.
Nettoyer les terminaux et les vendre sur les marchés secondaires présente de multiples avantages et très peu de risques – si cela est fait correctement. Certains des matériaux utilisés pour créer des unités de stockage de données sont difficiles à trouver. De plus, les équipements remis à neuf ne sont plus significativement sous-performants par rapport aux équipements neufs, ce qui est également logique du point de vue des performances. Et évidemment – c’est moins cher et « plus vert ».
Mais il faut faire appel à des experts, sinon le risque de catastrophe est assez grand. Un bon exemple de mauvaise pratique est venu de Morgan Stanley, qui a été condamné à une amende le mois dernier après avoir engagé une entreprise inexpérimentée pour gérer le démantèlement des disques durs. Au lieu d’effacer correctement les disques, l’entrepreneur a vendu les appareils en ligne – avec les données toujours dessus, déclenchant une réaction douloureuse de la Securities and Exchange Commission (SEC) des États-Unis. Morgan Stanley a fini par payer 35 millions de dollars pour régler.
Tech Radar Pro a contacté Amazon et Microsoft pour commentaires.
Via : Financial Times (s’ouvre dans un nouvel onglet)