Lorsqu’un équipement informatique quitte votre entreprise — qu’il soit reconditionné, recyclé ou détruit — les données qu’il contient doivent être effacées de manière irréversible. Le RGPD impose des obligations strictes en matière de destruction de données personnelles, et les sanctions en cas de manquement peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial. Ce guide détaille vos obligations et les méthodes conformes pour une destruction de données sécurisée.
Le cadre juridique : RGPD articles 17 et 32
Le Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679) encadre strictement le traitement des données personnelles, y compris leur suppression. Deux articles sont particulièrement pertinents pour la destruction de données sur les équipements informatiques :
Article 17 — Droit à l’effacement
L’article 17 du RGPD, souvent appelé « droit à l’oubli », établit le droit des personnes concernées à obtenir l’effacement de leurs données personnelles. Pour les entreprises, cela implique que lorsqu’un équipement contenant des données personnelles quitte votre contrôle, ces données doivent être effectivement supprimées. Un simple formatage ne suffit pas : les données doivent être rendues irréversiblement inaccessibles.
Article 32 — Sécurité du traitement
L’article 32 impose au responsable de traitement de mettre en oeuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données. Cela inclut explicitement la phase de fin de vie des équipements. Confier un disque dur non effacé à un prestataire de recyclage constitue un manquement à cette obligation.
En droit français
La loi Informatique et Libertés (loi n°78-17 modifiée) complète le RGPD en droit français. La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité de contrôle. Elle a prononcé plusieurs sanctions significatives pour des manquements à la sécurité des données, y compris lors de cessions ou de mises au rebut d’équipements.
Sanctions
- RGPD : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé)
- Code pénal français : l’article 226-17 punit de 5 ans d’emprisonnement et 300 000 € d’amende le fait de ne pas mettre en oeuvre les mesures de sécurité prescrites
- Atteinte réputationnelle : les sanctions CNIL sont publiques et les fuites de données font l’objet d’une couverture médiatique
Méthodes d’effacement sécurisé (NIST 800-88)
La norme NIST SP 800-88 (Guidelines for Media Sanitization) du National Institute of Standards and Technology américain est la référence internationale pour l’effacement sécurisé des supports de données. Elle définit trois niveaux de sanitization :
Clear (effacement simple)
L’effacement Clear utilise des commandes logicielles pour écrire sur tous les emplacements de stockage accessibles. Il protège contre les techniques de récupération de données simples (outils logiciels). Adapté pour les équipements qui restent dans l’organisation ou sont transférés à un niveau de confiance équivalent.
- HDD : écrasement complet en une ou plusieurs passes
- SSD : commande ATA Secure Erase ou NVMe Format avec Secure Erase
- Durée : quelques heures par disque (selon capacité et type)
Purge (effacement avancé)
La purge utilise des techniques qui rendent la récupération impossible même avec des équipements de laboratoire. C’est le niveau recommandé pour les équipements qui quittent définitivement l’organisation.
- HDD : écrasement multi-passes avec vérification, ou démagnétisation (degaussing)
- SSD : commande Cryptographic Erase (si le chiffrement matériel est activé) ou Block Erase
- Durée : variable selon la méthode, de quelques minutes (cryptographic erase) à plusieurs heures
Destroy (destruction physique)
La destruction rend le support physiquement inutilisable. C’est le seul moyen garanti à 100 % pour les supports endommagés ou les situations à très haute sensibilité. Voir la section suivante.
Destruction physique : broyage et démagnétisation
La destruction physique est la méthode la plus définitive. Deux techniques principales :
Broyage (shredding)
Le broyage consiste à réduire le support de stockage en fragments de petite taille (généralement inférieurs à 2 mm pour les niveaux de sécurité les plus élevés). Les broyeurs industriels certifiés traitent les disques durs, SSD, clés USB, bandes magnétiques et supports optiques.
Le broyage est conforme aux normes :
- DIN 66399 (norme allemande) : 7 niveaux de sécurité (P-1 à P-7, H-1 à H-7 pour les disques durs)
- NIST 800-88 : niveau Destroy
- NSA/CSS EPL : pour les niveaux de classification les plus élevés
Démagnétisation (degaussing)
La démagnétisation soumet le support magnétique à un champ magnétique intense qui désorganise les domaines magnétiques et rend les données irrécupérables. Cette méthode ne fonctionne que sur les supports magnétiques (HDD, bandes) et est inefficace sur les SSD (stockage à semi-conducteurs).
Après démagnétisation, le disque dur est physiquement inutilisable (le firmware est également détruit). Il doit donc être dirigé vers une filière de recyclage DEEE.
Quelle méthode choisir ?
| Critère | Effacement logiciel | Démagnétisation | Broyage |
|---|---|---|---|
| Réutilisation possible | Oui | Non | Non |
| Fonctionne sur SSD | Oui | Non | Oui |
| Fonctionne sur HDD | Oui | Oui | Oui |
| Support défaillant | Non | Oui (HDD) | Oui |
| Coût | Faible | Moyen | Élevé |
| Niveau de sécurité | Élevé | Très élevé | Maximum |
Pour les entreprises souhaitant valoriser leurs équipements, l’effacement logiciel niveau Purge est le meilleur choix : il permet le reconditionnement tout en garantissant la sécurité des données. Le broyage est réservé aux supports défaillants ou aux contextes de très haute sensibilité (défense, santé, finance).
Certifications et normes
Lors du choix de votre prestataire de destruction de données, vérifiez les certifications suivantes :
Normes de processus
- NIST SP 800-88 Rev.1 : la référence pour les méthodes de sanitization
- DIN 66399 : norme de classification des niveaux de sécurité de destruction
- EN 15713 : norme européenne pour la destruction confidentielle de documents et données
Certifications d’entreprise
- ISO 27001 : système de management de la sécurité de l’information
- ISO 14001 : système de management environnemental
- R2 / e-Stewards : certifications spécifiques au recyclage responsable d’équipements électroniques
- Blancco / ADISA : certifications spécifiques aux logiciels et processus d’effacement
Réglementations sectorielles
Certains secteurs imposent des exigences spécifiques :
- Santé : les données de santé (HDS) imposent des mesures renforcées conformément au Code de la santé publique
- Finance : les exigences PCI-DSS pour les données de cartes de paiement
- Défense : les instructions ministérielles pour les informations classifiées
Le certificat de destruction : pourquoi il est essentiel
Le certificat de destruction est le document qui prouve que les données ont été effectivement détruites selon une méthode conforme. C’est votre preuve de conformité RGPD en cas de contrôle de la CNIL ou d’audit.
Un certificat de destruction conforme doit contenir :
- L’identification du responsable de traitement (votre entreprise)
- L’identification du prestataire de destruction
- La liste des équipements traités (numéros de série, types, capacités)
- La méthode de destruction utilisée (effacement logiciel, démagnétisation, broyage)
- La norme de référence appliquée (NIST 800-88, DIN 66399)
- La date et le lieu de destruction
- La signature du responsable de destruction
Ce certificat doit être conservé pendant toute la durée de vos obligations RGPD (en pratique, conservez-le au moins 5 ans). En savoir plus sur le certificat de destruction de matériel informatique.
IT Green : destruction certifiée et conforme
IT Green propose un service complet de destruction de données adapté à vos besoins :
Effacement logiciel certifié
Pour les équipements destinés au reconditionnement, nous réalisons un effacement sécurisé niveau Purge conforme NIST 800-88. Chaque disque est traité individuellement et fait l’objet d’un rapport de vérification. L’équipement peut ensuite être reconditionné et valorisé.
Destruction physique
Pour les supports défaillants ou les contextes haute sécurité, nous proposons le broyage conforme DIN 66399 niveau H-4 minimum. Les résidus sont dirigés vers des filières de recyclage agréées.
Traçabilité complète
- Certificat de destruction individuel par équipement (numéro de série, méthode, date)
- Rapport de lot pour les opérations en volume
- Bordereau Trackdéchets pour les supports physiquement détruits (conformité DEEE)
- Chaîne de custody documentée de la collecte à la destruction
Tous nos processus sont conformes au RGPD, au NIST 800-88 et à la DIN 66399. Nous intervenons dans toute la France, sur site ou dans nos installations sécurisées.
Sécurisez la destruction de vos données informatiques.
Contactez IT Green pour un devis de destruction certifiée — collecte sur site et certificat de conformité RGPD.