En matière de cybersécurité, il y a une chose que les entreprises et les organisations doivent également prendre en compte : les déchets électroniques. Au-delà de la question écologique, ces déchets peuvent également renfermer des données. Ce qui signifie qu’il y a risque d’exposition.
Les déchets électroniques d’entreprise : de quoi s’agit-il ?
Les déchets électroniques concernent absolument tous les matériels électroniques et les accessoires connexes jetés par les entreprises et les organisations. Il peut s’agir notamment des ordinateurs (portable ou de bureau), des écrans, des supports mobiles, mais aussi des différents câbles et connecteurs.
De plus en plus d’entreprises entreprennent des démarches écologiques et recyclent les déchets électroniques. Malgré les efforts mis en œuvre, la production annuelle de déchets électroniques devrait atteindre 82 millions de tonnes dans le monde en 2030.
Malgré un entretien optimal, un matériel informatique deviendra obsolète à un moment ou à un autre. Et il faudra le remplacer. Les entreprises doivent trouver de meilleures solutions pour l’élimination responsable de ces déchets, mais pas seulement. Elles doivent également penser aux impacts sur la cybersécurité de ces rejets.
Écarter les risques de cyberattaques via ces déchets
Certaines entreprises ne semblent pas encore avoir pris conscience des risques de cybersécurité que représentent ces déchets électroniques. En effet, si les données ne sont pas correctement éliminées, des hackers peuvent les récupérer facilement. Ces données sont pour eux une manne providentielle.
Pour la suppression des données, les organisations se concentrent un peu trop sur les ordinateurs et les périphériques de stockage de données. Elles négligent d’effacer celles contenues dans d’autres matériels a priori considérés comme inoffensifs comme les télécopieurs.
Et pourtant, ce type de matériel peut aussi fournir des données sensibles aux pirates informatiques. Par ailleurs, pour les entreprises qui prennent en charge l’effacement de données en interne, peu savent que les données supprimées peuvent encore être récupérées.
Une violation de données en hausse via les déchets de matériels informatiques
Des études ont démontré que près de 10 % des disques effacés peuvent encore contenir des informations récupérables. Cela concerne notamment les déchets des organisations qui décident de prendre en charge en interne le processus d’effacement de données.
Pour se prémunir des risques, l’idéal serait de faire appel à des professionnels qui appliquent des protocoles stricts pour la suppression des données, les ITAD (Technology Asset Disposition). Il s’agit de professionnels qui mettent en place un processus de réutilisation, de recyclage, de réaffectation, de réparation ou d’élimination des équipements informatiques indésirables. Et ce, de manière sûre pour les données et respectueuse de l’environnement.
Les experts ont constaté une hausse des violations de données via ces déchets depuis 2021. Lorsqu’il s’agit d’effacer des données, il ne suffit pas de formater un disque dur. Pour s’assurer que les informations sensibles ne puissent jamais être récupérées, certains composants devront être physiquement détruits.