C’est quand même la qu’on voit que les entreprises marchent complètement sur la tête et sont à des milliers de kilomètres des préoccupations écologiques élémentaires : le recyclage.
Sous prétexte de « sécurité » il faut jeter des trucs qui peuvent encore très bien marcher. C’est complètement inamissible.
C’est aussi sous des prétextes absurdes que le milieu de la mode détruit des milliers et des milliers de vêtement plutôt que de les revendre moins cher parce que la saison est passé.
Toutes ces entreprises devraient se prendre un méga procès qui feraient réfléchir.
C’est aussi aux pouvoir publics de faire le nécessaire.
Non, ce n’est PAS une raison, et ça devrait pousser les entreprises à trouver des moyens sûrs et efficaces pour ne pas avoir la possibilité de relire les données après coup.
Entre l’article et ce que je lis en commentaire, il existe vraisemblablement d’autres solutions.
que ce soit du chiffrement, ou peut être de la réutilisation de disque dans d’autres secteurs moins critiques (de l’entreprise).
Il pourrait même exister des entreprises qui automatisent les formatages de bas niveau en autant de fois que nécessaire. J’ai du mal à croire qu’en 2023 ça ne serait pas possible.
Le risque 0 n’existera jamais, et j’ai du mal à accepter qu’on foute la planète en l’air pour avoir un risque nul.
Clair que l’immense majorité des disques d’occasion contiennent soit toutes les données, soit des fichiers supprimés, soit ils ont juste été reformattés - et dans les 3 cas les données existent encore, donc…
Mais bon la majorité des gens ne sont pas sysadmin, donc rien d’étonnant.
Par contre quand ça vient d’entreprises auxquelles on confie potentiellement nos données, là ça devient plus inquiétant.
Tout cela fonctionne en théorie. Mais dans la pratique non. Cela peut paraitre aberrant mais les entreprises deviennent de plus en plus paranoïaques (à raison) et donc ne réutiliseront pas les DD comme tu le décris/souhaites.
La petit PME éventuellement, mais pas les grosses entreprises.
Si le disque est wipé correctement via un processus 100% automatisé alors le risque est nul. À comparer avec la probabilité que celui-ci soit volé ou perdu en transit avant son absurde destruction programmée…
Donc je confirme: la destruction de disques ne peut s’expliquer que par la bêtise, l’ignorance ou les deux.
Justement non: les grosses entreprises ont (ou pour certaines: devraientavoir) de vrais spécialistes pour auditer les procédures de suppression des données au sein de leurs data centers.
Et il est facile de vérifier techniquement qu’un disque est réellement vide - donc pas d’excuse !
En un mot: être paranoïaque pour la sécurité de ses données n’implique pas nécessairement d’être idiot, flemmard ou de s’en foutre.
Peut-être le problème vient-il parfois de certaines formes de sous-traitance, dans un contexte de réduction de coûts ?
Étant donné que je ne connais pas le sujet d’un point de vue technique (je suis photographe, pas spécialiste des données sur disque dur ^^), je veux bien te croire qu’il y a des failles dans la pratique.
Ceci étant dit, sur ce forum nous n’êtes pas tous d’accord.
Après, ça ne change pas mon propos du jour. Ce n’est PAS normal. Et s’il n’y a pas de solution à l’instant T (ce qui me surprendrait), alors l’énergie doit être déployé pour en trouver. Et pas dans les centres de destructions.
C’est plus facile et moins coûteux de pas réfléchir à court terme, mais sur le long temps, ça va nous péter à la gueule, et le long terme se rapproche.
Les disque n’étant qu’une problématique parmi tant d’autre.
Le problème, c’est pas les données, c’est la garantie. Une fois que le disque a passé la garantie, c’est mort, plus aucune entreprise ne va l’utiliser.
Pourquoi ?
Parce que si les données sont perdues (disques défaillants, et que l’on me parle pas de RAID, en général, les mêmes disques dans un système tombent en rade au même moment), alors l’entreprise s’en mord les doigts. Si le disque est sous garantie, c’est le fournisseur qui s’en mord les doigts.
Et si c’est pas la garantie, c’est l’amortissement.
Bref, toute cette histoire montée en épingle pour rappeler comment fonctionne une entreprise. Elle n’est pas là pour faire de l’écologie, ni pour stocker des montagnes de déchets, ni pour enrichir le bon coin et ses acheteurs. Une fois le DD en fin de vie (physique, légale ou comptable), il dégage et point barre. Qu’il faille effacer les données, c’est complètement mineur comme soucis (le coût de la destruction des fichiers). Si le disque est détruit, c’est même plus un soucis.
La garantie, ça dépends généralement du contrat que t’as avec un fabriquant.
Tout les boites n’ont pas forcément des contrats.
Et si, il est question de ne pas sortir des donnée sensible.
Pour travailler dans un DC, et fréquenter d’autres collègues d’autres DC, c’est bien pour s’assurer qu’il n’y est pas de données dans la nature.
Encore une fois, toutes les boites ne le font pas, on parle certainement de DC bien particulier qui sont très gourmand en disques.
Wipe un disque de 6To, ça peux mettre bien un jour à user un disque, pour un résultat incertain,
sur une échelle de 10 par jour, par exemple, ça deviens astronomique.
Forcement à l’échelle de AMAZON, on s’enmerde pas quand on bouffe presque plusieurs % de la production mondial des disques.
Sinon, pour l’autre débat écologique :
La question écologique, j’approuve, mais dans ce cas la c’est le capitalisme dérégulé qui faut interdire c’est l’origine du problème, pas radicalement le disque de 6To jeter à la poubelle, il n’est que la conséquence.
On aura beau s’offusquer, ça continuera, et pas que pour les HDD.
Le pire, c’est que c’est même extrêmement simple en fait : la plupart des disques durs et SSD reconnaissent la commande ATA Secure Erase ou Enhanced Secure Erase (ou son équivalent SCSI et NVME), ce qui fait que pour les effacer efficacement, il y a simplement à les alimenter, leur envoyer cette commande, puis attendre, très peu sur un support gérant un chiffrement en interne, qui va en général se contenter d’effacer sa clé de chiffrement, ou sur un SSD, qui a la capacité d’envoyer une commande d’effacement en parallèle à tous ses blocs ou presque, bien plus long sur un disque dur qui va réécrire une ou plusieurs fois sur l’intégralité de sa surface. Rien d’autre à faire.
Cette commande a en outre un avantage important, c’est qu’une fois qu’elle a été émise le volume est inutilisable tant qu’il n’a pas fini. Même si on coupe l’alimentation, il reprendra une fois l’alimentation rétablie, seul un démontage physique peut permettre d’accéder aux données non encore effacées suite à une interruption.
Et pour éviter de monopoliser un ordinateur le temps de l’opération, il existe des docks spécialisés pour faire ça (et qui proposent même d’autres modes d’effacement).
On en trouve à moins de 100€ : HDD Duplicators - Hard Drive Cloning/Copying | StarTech.com (attention, les moins cher ont l’air de piloter eux même l’effacement, plutôt que d’utiliser la commande Secure Erase, donc ils ne garantissent pas la reprise après interruption)
Selon les entreprises, ils ne peuvent pas se permettre d’avoir des disques dur qui ne sont plus sous garantie. Si plus de garantie, cela veut dire qu’il peut y avoir plus de défaillance.
En soit, je comprends qu’ils changent.
Mais que ce soit recyclé, ou réutilisé autrement.
Le débat, c’est que les données sensibles ne doivent pas être retrouvées par qqun d’autre.
Ce qu’il faut bien comprendre c’est que la garantie fabricant et le « service life » effectif d’un disque dur sont deux choses bien distinctes.
Le plus important c’est qu’il y a toujours un taux de panne (AFR / annualized failure rate) et ceci dès l’achat ! Partir du principe qu’un disque dur ne tombera sûrement pas en panne durant la période de garantie est une excellente façon de perdre des données.
Non, la seule chose à faire est de prendre en compte cette donnée statistique (et ce n’est pas la seule) dans la gestion de son stockage.
Exemple: Backblaze a des pool de disques dont l’âge moyen dépasse les 7 ans. Le taux de panne augmente mais c’est prévu, alors ils les gardent tant que cela reste rentable - et ça l’est !:
Pourtant leur but n’est pas l’écologie mais juste une rentabilité maximale… et quoi de plus rentable que du matériel déjà amorti. Avec la volumétrie qu’ils ont, ils ont quand même un sacré recul sur le sujet.
Donc selon moi si d’autres grandes entreprises (du moins celles qui se veulent spécialisées dans le cloud/stockage) ne prennent pas en compte ces paramètres, les raisons peuvent en être diverses, mais ce qui compte c’est le résultat: un gaspillage… y compris d’argent.
Sauf que l’article parle de disques durs et non de SSD.
Et pour la N ème fois: le fait qu’on trouve facilement des disques (ou SSD) non vides sur le marché de l’occasion, ne prouve strictement rien.
Moi aussi je peux commander 10 disques au hasard sur LeBonCoin et montrer en vidéo que 7 d’entre eux contiennent encore des données.
Et non, cela démontre juste que la personne lambda n’est pas équipée pour protéger ses données sur tout leur cycle de vie. Même problème avec les backups d’ailleurs.
Supports qui se sont avérés être issus d’un vol, donc on peut supposer que le voleur n’en avait strictement rien à foutre d’effacer correctement les données…
De même beaucoup de matériel d’occasion sur Le Bon Coin ou eBay est vendu par des particuliers qui ne savent absolument pas comment supprimer correctement des données… Pour te dire, j’ai déjà acheté un PC d’occasion dont le disque dur n’avait même pas été formaté, le gars s’était contenté de supprimer ses documents perso, sans même vider la corbeille après…
Donc non, le fait que Micode arrive à récupérer des données sur un disque d’occasion ne prouve pas qu’il est particulièrement difficile de récupérer des données sur un disque correctement effacé…
Il y a quelques années, il y avait quelqu’un qui avait lancé un challenge en apparence très simple : une prime de plusieurs milliers de dollars pour quiconque arriverait à récupérer un fichier (et de mémoire, il donnait même des infos sur le nom et le format du fichier pour aider) sur un disque dur après une passe de réécriture. Personne n’a jamais relevé le défi (ça ne veut pas dire que ce n’est strictement pas possible… mais que après une simple passe d’effacement, les moyens à mettre en œuvre pour une récupération sont déjà trop coûteux par rapport au montant de la prime…).
Et le plus sûr n’est pas forcément de détruire le disque physiquement : selon la façon dont il a été détruit physiquement, tu peux avoir plus de chances d’y récupérer des données que s’il a été correctement effacé…
Il n’y que moi que cela choque d’entendre qu’il suffit de jeter la clé de chiffrement ? ce n’est pas parce qu’un chiffrement est sûr aujourd’hui qu’il le sera encore demain.