{"id":77817,"date":"2026-04-21T09:00:00","date_gmt":"2026-04-21T09:00:00","guid":{"rendered":"https:\/\/exittechnologies.com\/?p=77817"},"modified":"2026-04-20T20:28:01","modified_gmt":"2026-04-20T20:28:01","slug":"la-chaine-de-controle-est-rompue-au-moment-de-la-remise-des-documents-et-non-au-moment-de-la-destruction","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/fr\/blog\/securite\/la-chaine-de-controle-est-rompue-au-moment-de-la-remise-des-documents-et-non-au-moment-de-la-destruction\/","title":{"rendered":"La cha\u00eene de possession est rompue dans le transfert, pas dans la d\u00e9chiqueteuse"},"content":{"rendered":"Temps de lecture : <\/span> 5<\/span> minutes<\/span><\/span>\n

Il est 22 heures, savez-vous o\u00f9 se trouve votre mat\u00e9riel de stockage mis hors service ? <\/p>\n\n\n\n

Qu'en est-il des donn\u00e9es propri\u00e9taires et des donn\u00e9es clients qui y sont stock\u00e9es ? Les chefs d'entreprise doivent r\u00e9pondre \u00e0 ces questions pour respecter les normes de conformit\u00e9 et \u00e9viter une violation de donn\u00e9es d\u00e9sastreuse.<\/p>\n\n\n\n

Beaucoup de gens pensent qu'une mise hors service est une op\u00e9ration de transport simple dans le cadre de laquelle des personnes se rendent dans votre entreprise et prennent votre mat\u00e9riel informatique. En r\u00e9alit\u00e9, le processus commence bien avant que quiconque ne prenne votre mat\u00e9riel et vous devez suivre de pr\u00e8s qui en a le contr\u00f4le. <\/p>\n\n\n\n

Le risque commence avant la destruction<\/strong><\/h2>\n\n\n\n

Selon le Lignes directrices du NIST pour l'assainissement des m\u00e9dias<\/a>, Les organisations doivent utiliser des m\u00e9thodes de nettoyage approuv\u00e9es pour s'assurer qu'aucune trace de donn\u00e9es sensibles ne subsiste sur les supports qui quittent leur garde.<\/p>\n\n\n\n

Elle pr\u00e9vient \u00e9galement que la diffusion des m\u00e9dias peut conduire \u00e0 une divulgation non autoris\u00e9e si elle n'est pas g\u00e9r\u00e9e correctement. Il s'agit d'un probl\u00e8me de contr\u00f4le des m\u00e9dias \u00e0 partir du moment o\u00f9 le bien quitte votre quai.<\/p>\n\n\n\n

Le m\u00eame document du NIST rend le point op\u00e9rationnel encore plus clair : l'\u00e9limination, le transfert interne, le transfert externe, le don, la revente et le recyclage modifient tous le tableau de contr\u00f4le. Si vous perdez la trace de ce qui a \u00e9t\u00e9 d\u00e9plac\u00e9, de la date du d\u00e9placement et de l'\u00e9tat dans lequel il se trouvait pendant le d\u00e9placement, l'\u00e9v\u00e9nement de destruction en aval ne l\u00e8ve pas l'ambigu\u00eft\u00e9 en amont. <\/p>\n\n\n\n

Vous et vos partenaires ne pouvez pas consid\u00e9rer l'artefact de destruction comme l'\u00e9v\u00e9nement probant. La charge de la preuve commence au moment o\u00f9 la garde change de mains.<\/p>\n\n\n\n

Le contr\u00f4le commence<\/strong> \u2192 Le bien quitte votre quai  La garde change de mains<\/strong> \u2192 La charge de la preuve incombe au destinataire  \u00c9v\u00e9nement de destruction<\/strong> \u2192 L'ambigu\u00eft\u00e9 en amont demeure<\/p>\n\n\n\n

L'\u00e9v\u00e9nement de destruction ne fait que r\u00e9v\u00e9ler si vous avez contr\u00f4l\u00e9 le milieu. Le tableau des risques s'ouvre au moment o\u00f9 l'actif se d\u00e9place, et non au moment o\u00f9 la lame tourne.<\/p>\n\n\n\n

La paperasserie au niveau du camion n'est pas la cha\u00eene de possession<\/strong><\/h2>\n\n\n\n

Beaucoup de documents de l'ITAD sont plus beaux que le processus qui les sous-tend. Vos documents doivent aller \u00e0 l'essentiel. <\/p>\n\n\n\n

Art\u00e9facts logistiques uniquement :<\/strong>
Il s'agit de fragments utiles, mais qui ne constituent pas une cha\u00eene de contr\u00f4le : - un connaissement sign\u00e9 - un d\u00e9compte des palettes - la signature d'un chauffeur<\/td>		V\u00e9ritable cha\u00eene de contr\u00f4le :<\/strong>
Au niveau des actifs et des \u00e9v\u00e9nements<\/a>. Il doit vous indiquer : - quels biens ont \u00e9t\u00e9 lib\u00e9r\u00e9s - dans quel conteneur scell\u00e9 ou sur quelle palette ils ont \u00e9t\u00e9 d\u00e9plac\u00e9s - qui les a accept\u00e9s et quand ils ont \u00e9t\u00e9 scann\u00e9s \u00e0 l'entr\u00e9e - si l'\u00e9tat de conservation a chang\u00e9 - quels articles ont fait l'objet d'un traitement d'exception.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

R2 est utile ici parce qu'il pousse la conversation vers la tra\u00e7abilit\u00e9. Le r\u00e9sum\u00e9 de la norme R2v3 de l'ASRE indique que les dispositifs contenant des donn\u00e9es doivent \u00eatre s\u00e9curis\u00e9s \u00e0 partir du moment o\u00f9 ils entrent sous le contr\u00f4le d'une installation R2 jusqu'\u00e0 leur \u00e9limination finale. Il pr\u00e9cise \u00e9galement que les installations doivent suivre et documenter le flux d'\u00e9quipements, de composants et de mat\u00e9riaux tout au long de la cha\u00eene en aval. Vous aurez \u00e9galement besoin de registres sp\u00e9cifiques de suivi et de d\u00e9sinfection des dispositifs. La norme vous dit la m\u00eame chose que ce que votre \u00e9quipe de s\u00e9curit\u00e9 devrait d\u00e9j\u00e0 vous dire : si l'enregistrement s'arr\u00eate au camion, il n'est pas termin\u00e9.<\/p>\n\n\n\n

La diff\u00e9rence est importante dans les projets r\u00e9els. Les palettes sont remball\u00e9es. Les \u00e9tiquettes se d\u00e9chirent. Les r\u00e9ceptionnaires d\u00e9composent les chargements mixtes. Un transporteur \u00e9change son mat\u00e9riel apr\u00e8s un retard. Un manifeste indique ce qui \u00e9tait cens\u00e9 \u00eatre transport\u00e9, tandis que le registre d'entr\u00e9e indique ce qui est r\u00e9ellement arriv\u00e9. Si vous ne pouvez pas r\u00e9concilier ces moments rapidement, votre cha\u00eene de contr\u00f4le est d\u00e9j\u00e0 floue avant m\u00eame qu'une seule lame de la d\u00e9chiqueteuse ne tourne.<\/p>\n\n\n\n

Les badges de certification ne sauvent pas un transfert flou<\/strong><\/h2>\n\n\n\n

C'est la partie que l'industrie aime masquer avec des logos.<\/p>\n\n\n\n

Les certifications ont de la valeur. Elles indiquent qu'un \u00e9tablissement s'est soumis \u00e0 une norme, \u00e0 un processus et \u00e0 un r\u00e9gime d'audit. Mais un badge de certification ne peut se substituer \u00e0 un dossier de garde qui reste attach\u00e9<\/a> \u00e0 l'actif tout au long du processus.<\/p>\n\n\n\n

Selon i-SIGMA, la destruction s\u00e9curis\u00e9e des donn\u00e9es ne s'obtient pas uniquement par la certification et n\u00e9cessite une cha\u00eene de contr\u00f4le transparente et en boucle ferm\u00e9e. Le guide de l'association sur la destruction des informations pr\u00e9cise \u00e9galement ce que les clients devraient \u00eatre en mesure d'\u00e9tablir :<\/p>\n\n\n\n

1 Comment : <\/strong>Comment les informations ont \u00e9t\u00e9 d\u00e9truites<\/p>\n\n\n\n

2 O\u00f9 : <\/strong>O\u00f9 il a \u00e9t\u00e9 d\u00e9truit<\/p>\n\n\n\n

3 Qui : <\/strong>Qui l'a d\u00e9truit<\/p>\n\n\n\n

4 Quand : <\/strong>Lorsqu'il a \u00e9t\u00e9 d\u00e9truit<\/p>\n\n\n\n

5 Cha\u00eene juridique : <\/strong>La cha\u00eene de tra\u00e7abilit\u00e9 l\u00e9gale de cet \u00e9v\u00e9nement<\/p>\n\n\n\n

La certification ne peut pas expliquer ce qui s'est pass\u00e9 au sein de votre projet si vos contr\u00f4les de transfert \u00e9taient faibles, si votre chemin d'exception \u00e9tait n\u00e9glig\u00e9 ou si votre documentation d'accueil \u00e9tait trop large.<\/p>\n\n\n\n

C'est l\u00e0 que les op\u00e9rateurs peuvent se mettre en difficult\u00e9. Ils r\u00e9pondent \u00e0 une question de garde par un badge. Ils r\u00e9pondent \u00e0 une question exceptionnelle par un certificat. Il r\u00e9pond \u00e0 une question au niveau des actifs avec une r\u00e9assurance au niveau des lots<\/a>. <\/p>\n\n\n\n

Cela peut suffire pour un contr\u00f4le des achats. Ce n'est pas suffisant pour un examen des violations, une demande d'audit ou une question au niveau du conseil d'administration sur ce qu'il est advenu d'un ensemble sp\u00e9cifique de lecteurs.<\/p>\n\n\n\n

Accepter les points d'\u00e9chec, m\u00eame s'ils sont ennuyeux <\/strong><\/h2>\n\n\n\n

L'industrie aime le langage dramatique sur la destruction parce qu'elle est si d\u00e9finitive. Les v\u00e9ritables \u00e9checs en mati\u00e8re de garde d'enfants sont beaucoup moins cin\u00e9matiques :<\/p>\n\n\n\n

Capture en s\u00e9rie \u00e0 partir d'une exportation p\u00e9rim\u00e9e<\/strong>
La capture en s\u00e9rie est effectu\u00e9e \u00e0 partir d'une ancienne exportation au lieu d'\u00eatre effectu\u00e9e au moment de la lib\u00e9ration.\u00a0<\/td>		Nombre de scell\u00e9s Jamais r\u00e9concili\u00e9s<\/strong>
Le num\u00e9ro de scell\u00e9 est inscrit une seule fois et n'est jamais rapproch\u00e9 \u00e0 l'admission.<\/td><\/tr>
Tote reconditionn\u00e9, pas de lien<\/strong>
Un conteneur endommag\u00e9 est remball\u00e9 et personne ne relie le nouvel identifiant du conteneur \u00e0 la liste originale des biens.<\/td>		Journal des exceptions en dehors du registre<\/strong>
Un \u00e9chec d'essuyage est renvoy\u00e9 \u00e0 un examen manuel et le journal des exceptions reste en dehors du dossier principal du projet.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Aucune de ces erreurs ne semble dramatique en soi. Ensemble, elles cr\u00e9ent exactement le type d'ambigu\u00eft\u00e9 qui fait basculer la vie d'une personne. un d\u00e9classement de routine<\/a> dans un d\u00e9sordre probatoire.<\/p>\n\n\n\n

Le guide du NIST sur la v\u00e9rification et la validation de l'assainissement est ax\u00e9 sur cette id\u00e9e. La v\u00e9rification consiste \u00e0 s'assurer que l'op\u00e9ration d'assainissement s'est d\u00e9roul\u00e9e avec succ\u00e8s. La validation consiste \u00e0 d\u00e9cider si l'assainissement a \u00e9t\u00e9 r\u00e9ellement efficace et acceptable du point de vue de la confidentialit\u00e9. Les exemples de champs de certificat figurant dans les orientations du NIST sont \u00e9galement plus d\u00e9taill\u00e9s que ne le sugg\u00e8rent la plupart des r\u00e9sum\u00e9s des fournisseurs :<\/p>\n\n\n\n

D\u00e9tails sur les m\u00e9dias<\/strong><\/td>D\u00e9tails de l'assainissement<\/strong><\/td>D\u00e9tails de la v\u00e9rification<\/strong><\/td><\/tr>
Type de m\u00e9dia<\/td>M\u00e9thode d'assainissement<\/td>Statut de v\u00e9rification<\/td><\/tr>
Num\u00e9ro de mod\u00e8le<\/td>Technique d'assainissement<\/td>Identit\u00e9 des personnes charg\u00e9es de la v\u00e9rification<\/td><\/tr>
Num\u00e9ro de s\u00e9rie<\/td>Outils utilis\u00e9s<\/td>Identit\u00e9 des personnes effectuant la validation<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

La structure d'enregistrement officielle demande une cha\u00eene de preuves, pas un PDF bien format\u00e9.<\/p>\n\n\n\n

Quatre questions qui r\u00e9v\u00e8lent les faiblesses de la transmission des donn\u00e9es<\/strong><\/h2>\n\n\n\n

Avant que la premi\u00e8re palette ne soit d\u00e9plac\u00e9e, posez la question :<\/p>\n\n\n\n

1. Tra\u00e7abilit\u00e9 au niveau des actifs : <\/strong>Comment maintenir la tra\u00e7abilit\u00e9 au niveau des biens, de la mise \u00e0 disposition \u00e0 l'\u00e9limination finale, en passant par la r\u00e9ception et l'assainissement ?<\/p>\n\n\n\n

2. Int\u00e9grit\u00e9 de l'enregistrement en cas de changement : <\/strong>Qu'advient-il de l'enregistrement lorsqu'un scell\u00e9 est chang\u00e9, qu'un conteneur est r\u00e9emball\u00e9 ou qu'un bien se retrouve en situation d'exception ?<\/p>\n\n\n\n

3. Pr\u00e9servation des champs par actif : <\/strong>Quels champs conservez-vous pour chaque actif porteur de donn\u00e9es au-del\u00e0 du certificat final ?<\/p>\n\n\n\n

4. R\u00e9conciliation sans reconstruction : <\/strong>Qui peut r\u00e9concilier l'enregistrement de sortie, la remise au transporteur, le registre de r\u00e9ception et l'enregistrement de d\u00e9sinfection sans reconstruire le projet \u00e0 partir de z\u00e9ro ?<\/p>\n\n\n\n

Processus faible<\/strong>-

Ne r\u00e9pond pas clairement \u00e0 ces questions. -Il r\u00e9pond par des termes g\u00e9n\u00e9raux sur les processus. -renvoie \u00e0 sa page de certification. Rien de tout cela n'est la question.<\/td>
Un processus solide<\/strong>-

R\u00e9pond aux questions relatives au flux de travail. -Montre comment le transfert est contr\u00f4l\u00e9 - D\u00e9crit comment les exceptions sont document\u00e9es - D\u00e9crit comment l'enregistrement reste attach\u00e9 \u00e0 l'actif lorsque le projet cesse d'\u00eatre soign\u00e9.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

La question est de savoir si le dossier de conservation survit au milieu d\u00e9sordonn\u00e9. C'est l\u00e0 que les projets cessent d'\u00eatre th\u00e9oriques et commencent \u00e0 passer par des chariots \u00e9l\u00e9vateurs, des quais, des scanners et des bacs d'exception.<\/p>\n\n\n\n

Le transfert est le v\u00e9ritable test<\/strong><\/h2>\n\n\n\n

Imaginez que vous venez d'achever le transfert de votre mat\u00e9riel informatique. Le camion n'est plus l\u00e0. La salle est vide. Quelqu'un de votre c\u00f4t\u00e9 veut croire que le risque s'est d\u00e9plac\u00e9 hors du site avec le chargement.<\/p>\n\n\n\n

Ce n'est pas le cas. <\/p>\n\n\n\n

Elle s'est d\u00e9plac\u00e9e vers la qualit\u00e9 du dossier de garde. Vous pourriez apprendre l'existence d'une non-concordance, d'une divergence entre les scell\u00e9s ou d'une exception \u00e0 l'admission, ce qui mettrait votre entreprise en danger. <\/p>\n\n\n\n

D\u00e8s que vous avez connaissance du probl\u00e8me, vous devez identifier les actifs concern\u00e9s, reconstituer le chemin du mouvement, expliquer l'exception et prouver ce qui s'est pass\u00e9 ensuite. Sans transformer les deux semaines suivantes en un projet d'arch\u00e9ologie m\u00e9dico-l\u00e9gale.<\/p>\n\n\n\n

C'est la raison pour laquelle la cha\u00eene de conservation est rompue au moment de la remise des documents, et non dans la d\u00e9chiqueteuse. Choisissez un partenaire de confiance en qui vous pouvez avoir confiance pour mener \u00e0 bien le projet - et non le soumissionnaire le plus bas qui dispose d'une \u00e9quipe de d\u00e9m\u00e9nagement et d'un camion en \u00e9tat de marche.<\/p>","protected":false},"excerpt":{"rendered":"

Reading Time: <\/span> 5<\/span> minutes<\/span><\/span>It\u2019s 10pm, do you know where your decommissioned storage hardware is?  What about the proprietary and customer data stored on it? Business leaders need to answer these questions to meet compliance standards and avoid a disastrous data breach. Lots of people think that a decommission is a straightforward shipping task where people come to your […]<\/p>\n","protected":false},"author":9,"featured_media":77818,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"episode_type":"","audio_file":"","podmotor_file_id":"","podmotor_episode_id":"","cover_image":"","cover_image_id":"","duration":"","filesize":"","filesize_raw":"","date_recorded":"","explicit":"","block":"","itunes_episode_number":"","itunes_title":"","itunes_season_number":"","itunes_episode_type":"","footnotes":""},"categories":[63],"tags":[],"class_list":["post-77817","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts\/77817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/comments?post=77817"}],"version-history":[{"count":0,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts\/77817\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/media\/77818"}],"wp:attachment":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/media?parent=77817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/categories?post=77817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/tags?post=77817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}