RGPD & effacement des données : NIST 800-88, IEEE 2883, et la preuve par certificat.
Pour un reconditionneur, effacer n'est qu'une moitié du travail. L'autre moitié, c'est prouver qu'on l'a fait — avec le bon standard, sur le bon support, au bon moment.
1. Pourquoi l'effacement des données est un sujet critique
Le reconditionneur manipule chaque jour des équipements ayant contenu des données professionnelles : fichiers clients, bases salariales, documents financiers, correspondances, crédentials. Ces données sont, au sens du RGPD, des données à caractère personnel et souvent des données sensibles.
Si elles fuient, deux responsabilités s'engagent : celle du détenteur initial (responsable de traitement) et celle du reconditionneur (sous-traitant, voire coresponsable selon la contractualisation). Les sanctions RGPD vont jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial — le montant le plus élevé des deux.
2. Le principe d'accountability (RGPD art. 5.2)
L'article 5.2 du RGPD pose un principe central : il ne suffit pas de respecter les obligations, il faut pouvoir démontrer qu'on les a respectées. C'est le principe d'accountability.
« Le responsable du traitement est responsable du respect du paragraphe 1 et est en mesure de démontrer que celui-ci est respecté (responsabilité). »
Pour un reconditionneur, cela se traduit par l'obligation de produire, à la demande : la méthode d'effacement utilisée, l'outil, l'opérateur, l'horodatage, le résultat, et le rattachement au support spécifique (numéro de série). Sans ces éléments, même un effacement techniquement parfait ne vaut rien en cas de contrôle.
3. NIST SP 800-88 Revision 1 : la référence mondiale
Publié par le National Institute of Standards and Technology des États-Unis (2014, version Revision 1), le NIST SP 800-88 est la référence historique et mondiale pour la sanitization de supports numériques. Il est cité par la quasi-totalité des marchés publics et des appels d'offres grands comptes en Europe.
Le document définit trois niveaux de traitement, à appliquer selon la sensibilité des données et la destination du support :
- Clear : effacement logiciel standard, utilisant les interfaces normales de l'équipement. Adapté quand le support restera dans une organisation et que les données ne sont pas sensibles.
- Purge : effacement avancé, utilisant des techniques physiques (champ magnétique) ou des commandes cryptographiques (crypto-erase). C'est le niveau cible pour un reconditionneur qui remet en circulation des supports.
- Destroy : destruction physique du support (broyage, incinération, fonte). Nécessaire en cas d'échec d'un effacement Purge ou pour les supports à haute sensibilité non réemployables.
4. IEEE 2883-2022 : le complément SSD moderne
NIST 800-88 a été pensé à une époque où les HDD mécaniques dominaient. Pour les supports modernes (SSD, NVMe, stockage eMMC, UFS), certaines techniques NIST ne s'appliquent plus ou ne garantissent plus l'effacement complet, en raison de la gestion interne du support (wear leveling, over-provisioning, blocs de secours).
Le standard IEEE 2883-2022, publié plus récemment, comble cette lacune. Il définit des méthodes adaptées aux supports flash et se combine avec NIST 800-88 pour une couverture complète. Les grands donneurs d'ordre attendent de plus en plus explicitement la conformité IEEE 2883 pour les équipements modernes.
5. DoD 5220.22-M et certification ADISA
DoD 5220.22-M est un ancien standard du Département de la Défense américain, historiquement très connu (3 passes d'écriture). Il est aujourd'hui considéré comme dépassé pour les supports modernes : sur SSD, les passes d'écriture sont sans effet garanti. À ne plus utiliser comme référence principale.
ADISA (Asset Disposal & Information Security Alliance) est une certification industrielle spécifique au secteur ITAD, portée par une organisation britannique. Elle comprend des audits opérationnels inopinés et des audits forensiques sur échantillons. Une certification ADISA de votre fournisseur de service d'effacement ou de votre propre organisation est un argument fort auprès des grands comptes.
6. Bonnes pratiques attendues d'un reconditionneur
Les grands comptes attendent, explicitement ou implicitement :
- Effacement individuel par support, avec certificat nominatif horodaté mentionnant le numéro de série.
- Conservation des certificats au minimum 5 ans (durée RGPD de défense en cas d'audit ou d'incident).
- En cas d'échec de l'effacement logiciel, destruction physique du support avec certificat correspondant — jamais de remise en circulation d'un support dont l'effacement n'est pas garanti.
- Outils de référence du secteur : Blancco, BitRaser, NSYS Data Erasure, KillDisk.
- Séparation du process : les équipes qui effacent ne sont pas celles qui revendent — pour éviter toute pression de raccourci.
- Traçabilité logicielle de l'opérateur, du support, de la date, du résultat.
7. Comment Remastr centralise vos preuves d'effacement
Remastr ne produit pas lui-même les certificats d'effacement — cette fonction reste portée par des outils spécialisés (Blancco et équivalents) qui exécutent l'effacement selon les standards NIST 800-88 et IEEE 2883. En revanche, Remastr est le dépôt unique et persistant de ces certificats, rattachés à chaque équipement unitaire.
8. Questions fréquentes
Un effacement logiciel classique (formatage, TRIM) suffit-il ?
Que faire si l'effacement logiciel échoue ?
Le DoD 5220.22-M est-il encore une référence acceptable ?
Combien de temps faut-il conserver les certificats d'effacement ?
Quels outils sont considérés comme agréés dans le secteur ?
9. Sources et références officielles
Les standards techniques cités font l'objet de révisions périodiques. Vérifiez la dernière version de NIST SP 800-88 et l'état courant d'IEEE 2883 avant toute décision industrielle importante.
- NIST Computer Security Resource Center
- IEEE Standards Association