Les entreprises en croissance se précipitent souvent pour mettre à niveau leur matériel, ce qui entraîne le stockage d’ordinateurs, de routeurs et d’autres actifs informatiques inutilisés. Cette pratique peut constituer une mauvaise stratégie commerciale qui conduit à une aggravation des problèmes de sécurité et d’environnement.
Dans l’enquête sur la gestion informatique de 2023 menée par la société de logiciels et de services informatiques Capterra, les données provenant de 500 professionnels de l’informatique travaillant dans des petites et moyennes entreprises (PME) américaines montrent que près d’un tiers (29 %) se livrent à des pratiques inappropriées d’élimination du matériel informatique.
L’étude montre que les PME conservent généralement leurs vieux ordinateurs pendant 2,7 ans avant de se demander quoi en faire d’autre. Même à l’ère du travail hybride et à distance, l’accumulation de matériel reste une part importante de la transformation technologique en cours.
Les principales conclusions du rapport Capterra montrent que la plupart des entreprises recyclent (80 %), redéployent (65 %), recommercialisent (62 %) ou font don (54 %) d’au moins une partie de leur matériel informatique. Cependant, beaucoup d’autres ont recours à une élimination inappropriée, ce qui a un impact négatif sur l’environnement.
Les matériels informatiques contiennent souvent des produits chimiques toxiques qui les rendent impropres à la mise en décharge ou aux incinérateurs. Ces éléments nocifs sont potentiellement dévastateurs pour l’environnement et les personnes.
« L’élimination inappropriée des actifs informatiques a de graves implications environnementales, juridiques et réglementaires, et les entreprises devraient donc donner la priorité aux processus d’élimination responsables », a proposé Zach Capers, analyste principal de la sécurité chez Capterra.
Le désordre entraîne le désarroi du dumping du matériel informatique
La capacité à organiser et à organiser la mise au rebut des actifs informatiques est un facteur essentiel pour déterminer si les entreprises utilisent des pratiques de mise au rebut appropriées ou inappropriées.
Le coût ne l’est pas. Le désordre – et non le coût – conduit à des pratiques de traitement irresponsables. Le manque d’organisation est un défi pour 62 % des PME qui disposent d’actifs de manière inappropriée, contre 42 % des éliminateurs responsables.
Un trop grand nombre de personnes se contentent de jeter le matériel qui ne sert plus. L’étude montre que les entreprises qui se livrent à des pratiques irresponsables de mise au rebut sont plus susceptibles de mettre à niveau ou de remplacer leur matériel pour augmenter leurs effectifs, éviter l’obsolescence et rester à la hauteur de la concurrence.
Dans le même ordre d’idées, les broyeurs irresponsables sont nettement moins susceptibles de réutiliser des appareils plus anciens (54 %) que les broyeurs responsables (69 %). Les personnes qui se débarrassent de leurs déchets de manière irresponsable ont tendance à disposer de moins d’actifs matériels au total, mais sont plus susceptibles d’en perdre la trace.
Selon le rapport, elles ont également tendance à avoir moins d’années d’activité que les entreprises qui éliminent leur ancien matériel de manière plus responsable.
Les organisations optent souvent pour le stockage sur site ou pour la destruction commerciale en raison d’une connaissance limitée des réglementations sur les déchets électroniques et d’une perception de commodité. Alors que le rapport souligne que le désordre, et non le coût, est le principal moteur des pratiques d’élimination irresponsables, Mark N. Vena, PDG et analyste principal chez SmartTech Research, rétorque que les considérations de coût jouent également un rôle.
« En outre, les inquiétudes concernant la sécurité des données et les violations potentielles ont conduit à hésiter à adopter de nouvelles méthodes d’élimination. Les considérations de coût, le manque d’incitations claires en faveur de pratiques durables et l’absence de processus standardisés y contribuent également », a-t-il déclaré à TechNewsWorld.
Remplacement responsable ou irresponsable du matériel informatique
Comprendre les considérations de coût ouvre la voie à une exploration plus approfondie de ce qui différencie l’élimination responsable de l’élimination irresponsable du matériel.
Les chercheurs de Capterra ont observé diverses difficultés rencontrées par les entreprises dans l’organisation et la mise en scène de leurs actifs disponibles. L’une des conclusions importantes est que les impacts environnementaux constituent une préoccupation importante. Il est intéressant de noter que cette préoccupation semble davantage motivée par la culpabilité que par l’altruisme.
Par exemple, les entreprises qui se débarrassent d’équipements informatiques dont ils ne veulent plus doivent souvent vérifier une chaîne de traçabilité, comme l’exigent fréquemment les réglementations du secteur. Il s’agit d’une proposition de tâche plus difficile pour les entreprises confrontées à des problèmes d’organisation et de mise en scène.
D’un autre côté, les deux groupes partagent des difficultés similaires concernant le coût d’une élimination responsable et la recherche de fournisseurs de déchets électroniques réputés. Ainsi, les pratiques d’élimination irresponsables ne peuvent être imputées à aucun des deux problèmes puisque les deux groupes y sont confrontés de la même manière, selon le rapport.
Ces deux problèmes tournent plutôt autour du fait que les organisations décident d’emprunter une solution simple – quoique illégale – pour vider leurs armoires de stockage de matériel encombrées. L’autre côté de l’énigme est que plusieurs années plus tard, les entreprises se débarrasseront du chaos au profit de processus appropriés de disposition des actifs informatiques, selon Capterra.
Le problème de l’élimination du matériel informatique prend rapidement de l’importance, a noté Vena. Les progrès technologiques entraînent une durée de vie plus courte du matériel, de sorte que le volume d’appareils mis au rebut augmente en flèche.
« Trouver un équilibre entre les pratiques d’élimination durables, la sécurité des données et le respect des réglementations en évolution est devenu essentiel pour les organisations, les gouvernements et la société afin de répondre aux préoccupations croissantes en matière d’environnement et de cybersécurité », a-t-il averti.
Faire face à des conséquences coûteuses
Selon Capterra, décider de recycler les actifs informatiques n’est que la première étape. Les entreprises doivent toujours s’assurer qu’elles effectuent correctement le transfert.
Mis à part les dommages environnementaux, l’élimination irresponsable des actifs informatiques peut entraîner de graves problèmes de sécurité et juridiques. Certains États ont des règles strictes concernant la mise au rebut de certains équipements informatiques et la non-sécurisation de leurs contenus numériques.
Aux États-Unis, certains États imposent de lourdes sanctions aux contrevenants qui enfreignent les lois locales et fédérales sur la protection de la vie privée. L’Europe applique strictement des réglementations similaires. De plus, aux États-Unis, les entreprises doivent faire face à des réglementations sectorielles telles que HIPAA, GLBA et PCI-DSS. Tous ces éléments réglementent le traitement spécifique des données sensibles lors du déclassement du matériel informatique.
Les entreprises doivent également être responsables lors de la sélection d’entrepreneurs établis dans le domaine des déchets électroniques et ayant fait leurs preuves en matière de conformité aux normes responsables en matière de destruction des données et de déchets électroniques. De plus, les entreprises devraient envisager des programmes de recyclage mis en place par les fabricants ou les détaillants auprès desquels elles ont acheté leur équipement.
Certaines entreprises privilégient la rentabilité et la commodité. D’autres pourraient ne pas être conscients des risques potentiels pour l’environnement et la sécurité associés à une élimination inappropriée, a observé Ron Edgerson, consultant principal en sécurité des applications chez Coalfire, société de services de conseil en cybersécurité.
« La complexité des méthodes d’élimination responsables, telles que le recyclage des déchets électroniques ou le traitement des matières dangereuses, peut décourager les organisations de les adopter », a-t-il déclaré à TechNewsWorld.
Les escroqueries de type « collecter et éliminer » entravent les efforts
Les PME peuvent trop facilement se laisser attirer par des escroqueries en matière d’élimination, prévient le rapport Capterra. Il est trop courant que les entreprises collectent les paiements tout en promettant une élimination en toute sécurité. Au lieu de cela, ils expédient les déchets vers des pays étrangers ou jettent le matériel dans des décharges mal réglementées.
Edgerson a ajouté que le manque de techniques d’élimination acceptables exacerbe le problème de l’élimination des technologies informatiques, avec un impact significatif à la fois sur l’environnement et sur la sécurité des données.
« À mesure que la prise de conscience de ces problèmes augmente, l’importance d’adopter des méthodes durables et sécurisées d’élimination du matériel informatique devient primordiale pour atténuer les conséquences potentielles de ce problème croissant », a-t-il déclaré.
Vena a suggéré aux entreprises de choisir des services certifiés d’effacement des données et d’utiliser des techniques telles que la démagnétisation ou le déchiquetage pour garantir l’éradication des données. Il est essentiel de collaborer avec des recycleurs de déchets électroniques qui adhèrent aux cadres juridiques et proposent une élimination sécurisée des données.
« Cet équilibre entre pratiques d’élimination durables et sécurité des données est essentiel pour les entreprises qui évoluent dans des environnements de conformité modernes », a-t-il déclaré.
Des options réalisables existent
Les PME et les grandes entreprises disposent de différents choix pour se débarrasser du matériel informatique d’entreprise, autres que le stockage sur site ou la mise au rebut commercial, a poursuivi Edgerson.
Le recyclage et la remise à neuf sont des méthodes écologiques permettant de prolonger la durée de vie des équipements. Faire un don à des organisations à but non lucratif, à des écoles ou à des communautés dans le besoin est une autre alternative intéressante.
« Le choix d’entreprises de disposition d’actifs informatiques (ITAD) spécialisées dans l’effacement sécurisé des données et les procédures d’élimination respectueuses de l’environnement peut apporter une tranquillité d’esprit tout en respectant les normes juridiques et éthiques », a-t-il recommandé.
Ces choix ne traitent pas uniquement les problèmes de mise au rebut du matériel. Ils adhèrent également à des pratiques durables et à des normes de protection des données, ce qui se traduit par une gestion plus responsable du cycle de vie informatique, a noté Edgerson.
La nécessité d’une réglementation et d’une application renforcées
Étant donné que près d’un tiers des entreprises ne vendent ni ne donnent leur matériel informatique mis au rebut, une meilleure application et une meilleure réglementation sont probablement la meilleure solution, conviennent Vena et Edgerson.
« Cela pourrait encourager les organisations à adopter des pratiques plus responsables. Cela pourrait à terme répondre à la fois aux préoccupations environnementales et aux problèmes de sécurité des données associés à une élimination inappropriée du matériel informatique d’entreprise », a proposé Vena.
Edgerson considère une approche holistique impliquant l’application et une réglementation adéquate comme une solution viable. Même si les outils d’application sont importants pour garantir le respect des règles, des lois claires et bien définies jettent les bases permettant aux entreprises de pratiquer une élimination responsable.
« En combinant une application efficace, des programmes de sensibilisation et des incitations à la conformité, les entreprises et l’environnement peuvent bénéficier d’une approche plus durable et plus écologique en matière de gestion du matériel abandonné et des déchets », a-t-il déclaré.
Les contrôles industriels à eux seuls ne suffisent pas
Il est peu probable qu’un simple renforcement du soutien à la conformité par le biais d’initiatives intersectorielles soit suffisant. Il existe un manque de standardisation dans les efforts d’autorégulation dans les différents secteurs, et diverses industries ont différents niveaux d’autorité lorsqu’il s’agit d’appliquer les directives de gestion du matériel.
« Certains secteurs, comme les soins de santé et la finance, sont confrontés à des réglementations strictes en raison de problèmes de données sensibles. En revanche, les secteurs soumis à moins de surveillance réglementaire pourraient bénéficier de plus de flexibilité », a expliqué Edgerson. « Cependant, à mesure que la sensibilisation à l’environnement et à la sécurité des données augmente, des initiatives et des normes dirigées par l’industrie émergent. »
Les industries peuvent influencer leurs membres. Mais des réglementations complètes et cohérentes émanant des organismes gouvernementaux restent essentielles pour garantir des pratiques responsables et uniformes d’élimination du matériel dans tous les secteurs, a-t-il conclu.
Vena a convenu que le renforcement des réglementations nationales et fédérales en matière d’élimination pourrait en effet être une solution viable.
« Cela pourrait à terme répondre à la fois aux préoccupations environnementales et aux problèmes de sécurité des données associés à une élimination inappropriée du matériel informatique d’entreprise », a-t-il déclaré.