
{"id":77819,"date":"2026-04-23T09:00:00","date_gmt":"2026-04-23T09:00:00","guid":{"rendered":"https:\/\/exittechnologies.com\/?p=77819"},"modified":"2026-04-22T16:43:55","modified_gmt":"2026-04-22T16:43:55","slug":"r2v3-vs-naid-aaa-vs-nist-800-88-ce-que-chaque-norme-couvre-reellement","status":"publish","type":"post","link":"https:\/\/exittechnologies.com\/fr\/blog\/itad\/r2v3-vs-naid-aaa-vs-nist-800-88-ce-que-chaque-norme-couvre-reellement\/","title":{"rendered":"R2v3 vs NAID AAA vs NIST 800-88 : Ce que chaque norme couvre r\u00e9ellement"},"content":{"rendered":"<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Temps de lecture : <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span>\n<p class=\"wp-block-paragraph\">Votre \u00e9quipe d'approvisionnement approuve un nouveau fournisseur ITAD, dont l'offre comprend trois logos de conformit\u00e9 : R2v3 certifi\u00e9, NAID AAA certifi\u00e9 et NIST 800-88 conforme.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tout le monde reconna\u00eet les noms et acquiesce. Le pr\u00e9sentateur dit \u201cdiapositive suivante\u201d.\u201d&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Des mois plus tard, vous demandez ce qu'il est advenu des donn\u00e9es de votre lot de vieux Micron 7450 MAX. Personne ne le sait. Le fournisseur a une id\u00e9e approximative, mais ne peut pas vous donner la r\u00e9ponse concr\u00e8te dont vous avez besoin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La conformit\u00e9 n'est pas un statut binaire. Il faut aller au-del\u00e0 des logos pour s'assurer que les normes de conformit\u00e9 et de s\u00e9curit\u00e9 r\u00e9pondent \u00e0 vos besoins.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Trois normes pour r\u00e9soudre trois probl\u00e8mes diff\u00e9rents<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Commen\u00e7ons par l'anglais simple :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Standard&nbsp;<\/strong><\/td><td><strong>Qu'est-ce que c'est ?<\/strong><\/td><td><strong>Il permet de d\u00e9terminer ...<\/strong><\/td><td><strong>Ce qu'elle ne garantit pas<\/strong><\/td><\/tr><tr><td>NIST SP 800-88<\/td><td>Conseils du NIST en mati\u00e8re d'assainissement des supports<\/td><td>Quelle approche d'assainissement correspond \u00e0 un type de support et \u00e0 un besoin de confidentialit\u00e9 ?<\/td><td>Le fournisseur est-il certifi\u00e9, audit\u00e9 ou soumis \u00e0 une discipline op\u00e9rationnelle ?<\/td><\/tr><tr><td>NAID AAA<\/td><td>Certification par un tiers des fournisseurs de services de destruction s\u00e9curis\u00e9e<\/td><td>Si un fournisseur de services de destruction fait l'objet d'un audit par rapport aux attentes en mati\u00e8re de s\u00e9curit\u00e9 et de diligence raisonnable.<\/td><td>Le fournisseur est-il en mesure de g\u00e9rer un programme plus large d'ITAD, de r\u00e9utilisation, de r\u00e9paration ou de gestion en aval ?<\/td><\/tr><tr><td>R2v3<\/td><td>Norme de certification pour les installations de r\u00e9utilisation et de recyclage des produits \u00e9lectroniques et les installations ITAD<\/td><td>L'installation fonctionne-t-elle dans un cadre plus large audit\u00e9 pour la s\u00e9curit\u00e9 des donn\u00e9es, les contr\u00f4les de la cha\u00eene en aval, la r\u00e9utilisation et les processus sp\u00e9cialis\u00e9s ?<\/td><td>Les installations certifi\u00e9es R2 effectuent-elles toutes les sp\u00e9cialisations que vous supposez qu'elles effectuent ?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NIST SP 800-88 est un guide, pas un badge de fournisseur<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La norme NIST SP 800-88 est la directive f\u00e9d\u00e9rale relative \u00e0 l'assainissement des supports. En septembre 2025, le NIST a publi\u00e9 la r\u00e9vision 2 de la norme SP 800-88 et a explicitement indiqu\u00e9 qu'elle rempla\u00e7ait la r\u00e9vision 1. Le NIST d\u00e9crit cette publication comme un guide destin\u00e9 \u00e0 aider les organisations \u00e0 mettre en place un programme d'assainissement des supports avec des techniques et des contr\u00f4les appropri\u00e9s en fonction de la sensibilit\u00e9 des informations.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Le NIST r\u00e9pond \u00e0 des questions telles que :<\/strong><\/td><td><strong>Il ne r\u00e9pond pas \u00e0 des questions telles que<\/strong><\/td><\/tr><tr><td>Quels sont les objectifs de la d\u00e9sinfection ? Comment le choix de la m\u00e9thode doit-il \u00eatre li\u00e9 au type de support et au risque ? Que doit comprendre un programme de d\u00e9sinfection des supports ?<\/td><td>Ce fournisseur fait-il l'objet d'un audit ind\u00e9pendant ? Cette installation contr\u00f4le-t-elle sa cha\u00eene en aval ? L'op\u00e9rateur dispose-t-il d'une bonne cha\u00eene de contr\u00f4le dans la pratique ?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si un fournisseur d\u00e9clare \u201cnous sommes conformes \u00e0 la norme NIST 800-88\u201d et s'en tient l\u00e0, vous ne savez toujours pas qui l'a audit\u00e9. Vous ne savez pas comment il a document\u00e9 le travail, ni si les contr\u00f4les survivent au-del\u00e0 de l'\u00e9tape d'assainissement.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>L'initiative NAID AAA concerne la v\u00e9rification des fournisseurs de services de destruction s\u00e9curis\u00e9e.<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">i-SIGMA d\u00e9crit NAID AAA comme une v\u00e9rification par une tierce partie qui permet aux clients de satisfaire \u00e0 leurs obligations de diligence raisonnable en ce qui concerne les fournisseurs de services de destruction de donn\u00e9es s\u00e9curis\u00e9es. Sa propre documentation destin\u00e9e aux clients indique que la certification v\u00e9rifie les qualifications par le biais d'un programme d'audit programm\u00e9 et inopin\u00e9, et elle pr\u00e9sente le programme comme un moyen de <a href=\"https:\/\/exittechnologies.com\/fr\/services-de-centre-de-donnees\/services-de-declassement-de-centres-de-donnees\/\">valider la conformit\u00e9 r\u00e9glementaire et les meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9<\/a> pour les op\u00e9rations de destruction.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">C'est pourquoi NAID AAA est utile lorsque vous avez besoin de r\u00e9ponses \u00e0 des questions telles que :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Ce prestataire de services de destruction fait-il l'objet d'un audit ?<\/td><td>Existe-t-il des contr\u00f4les de s\u00e9curit\u00e9 lors de la manipulation, du transport, du stockage et de la destruction ?<\/td><td>Existe-t-il un contr\u00f4le significatif au-del\u00e0 d'une promesse de vente et d'un certificat sur papier glac\u00e9 ?<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Il s'agit toujours d'une r\u00e9ponse aux services de destruction, et non d'une r\u00e9ponse \u00e0 une architecture ITAD compl\u00e8te.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si votre projet pr\u00e9voit la r\u00e9utilisation, la revente, le test et la r\u00e9paration, les transferts en aval ou l'assainissement logique avant la remise sur le march\u00e9, la norme NAID AAA ne r\u00e9pond pas automatiquement \u00e0 ces questions, simplement parce qu'elle est performante en mati\u00e8re de validation des op\u00e9rations de destruction s\u00e9curis\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>R2v3 est plus large, et sa port\u00e9e d\u00e9pend des annexes<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">R2v3 est une norme de certification pour les op\u00e9rations de r\u00e9utilisation et de recyclage des produits \u00e9lectroniques. Ce champ d'application plus large est pr\u00e9cis\u00e9ment la raison pour laquelle les acheteurs l'utilisent \u00e0 mauvais escient. Ils entendent \u201ccertifi\u00e9 R2\u201d et supposent que cela signifie que chaque sc\u00e9nario de nettoyage des donn\u00e9es, de r\u00e9utilisation et d'aval est couvert de la m\u00eame mani\u00e8re.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les directives de SERI indiquent que R2v3 comprend des annexes sur les processus sp\u00e9cialis\u00e9s parce que toutes les installations certifi\u00e9es n'effectuent pas les m\u00eames op\u00e9rations.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il y a 7 annexes, mais trois d'entre elles sont les plus importantes pour cette discussion :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Annexe A : <\/strong>Couvre la qualification et la gestion de la cha\u00eene de recyclage en aval.<\/td><td><strong>Annexe B : <\/strong>Couvre l'assainissement logique des donn\u00e9es et l'assainissement physique am\u00e9lior\u00e9 avec un suivi, une v\u00e9rification et des contr\u00f4les de qualit\u00e9 suppl\u00e9mentaires.<\/td><td><strong>Annexe C :<\/strong> Couvre les tests et les r\u00e9parations en vue d'une r\u00e9utilisation.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">L'annexe B s'applique aux installations qui proc\u00e8dent \u00e0 l'assainissement logique des donn\u00e9es, telles que les op\u00e9rations ITAD, ainsi qu'aux installations qui cherchent \u00e0 am\u00e9liorer le niveau d'assainissement physique. Elle n'est pas n\u00e9cessaire pour les m\u00e9thodes de destruction physique trait\u00e9es dans le cadre des exigences de base de la norme R2 et align\u00e9es sur les orientations du NIST en mati\u00e8re de d\u00e9sinfection des supports qui y sont r\u00e9f\u00e9renc\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il y a \u00e9galement un probl\u00e8me de r\u00e9vision que les acheteurs ne doivent pas ignorer. Le NIST a publi\u00e9 la r\u00e9vision 2 du SP 800-88 en septembre 2025, mais les documents R2v3 publi\u00e9s par l'ASRE font toujours r\u00e9f\u00e9rence \u00e0 la r\u00e9vision 1 dans les exigences de base relatives aux m\u00e9thodes de destruction physique. Des changements substantiels ont \u00e9t\u00e9 apport\u00e9s \u00e0 des \u00e9l\u00e9ments tels que les outils d'effacement cryptographique et d'assainissement, mais l'essentiel des lignes directrices reste le m\u00eame.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cela ne rend pas la version R2 inutilisable. Cela signifie que vous devriez demander au vendeur quelle r\u00e9vision du NIST et quel ensemble de proc\u00e9dures il utilise aujourd'hui au lieu de supposer qu'il cible la version dont vous avez besoin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cela signifie que \u201ccertifi\u00e9 R2\u201d n'est pas une phrase compl\u00e8te. Vous aurez besoin d'une clarification :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quelles sont les annexes incluses dans le champ d'application ?<\/li>\n\n\n\n<li>L'annexe A couvre-t-elle la cha\u00eene en aval ?<\/li>\n\n\n\n<li>L'annexe B figure-t-elle sur le certificat ?<\/li>\n\n\n\n<li>L'annexe C entre-t-elle dans le champ d'application si le vendeur remet le mat\u00e9riel en production ?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous n'avez pas ces r\u00e9ponses, vous n'avez pas la certitude dont vous avez besoin.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>L\u00e0 o\u00f9 les acheteurs peuvent se tromper<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La confusion du march\u00e9 se manifeste g\u00e9n\u00e9ralement par trois erreurs pr\u00e9visibles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Premi\u00e8re erreur : traiter le NIST comme une certification<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le NIST est la couche d'orientation des m\u00e9thodes et des programmes. Il vous indique ce qu'un programme d'assainissement efficace doit accomplir. Il ne s'agit pas d'un certificat d'exploitation d'une tierce partie.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;\u201cLa formule \u201dNous suivons le NIST\" devient un substitut d'explication pour les vendeurs :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La r\u00e9vision qu'ils utilisent<\/li>\n\n\n\n<li>Quelles sont les m\u00e9thodes sp\u00e9cifiques aux m\u00e9dias qu'ils appliquent<\/li>\n\n\n\n<li>Comment ils v\u00e9rifient le r\u00e9sultat<\/li>\n\n\n\n<li>Les dossiers qu'ils conservent<\/li>\n\n\n\n<li>Qui v\u00e9rifie si tout cela est vrai ?<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u2713 Vous devriez entendre \u201cNIST\u201d et penser :<\/strong><\/td><td><strong>Il ne faut pas entendre \u201cNIST\u201d et penser :<\/strong><\/td><\/tr><tr><td>Bien, maintenant montrez-moi le programme, les dossiers et la piste d'audit.<\/td><td>Probl\u00e8me r\u00e9solu.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Erreur 2 : Supposer que toutes les installations R2 ont la m\u00eame profondeur d'assainissement des donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L'ASRE indique que c'est dans l'annexe B que la norme R2v3 d\u00e9finit l'assainissement logique des donn\u00e9es et l'assainissement physique am\u00e9lior\u00e9. Elle indique \u00e9galement que l'annexe B est recommand\u00e9e pour l'ITAD, les retours et les reprises. Elle exige m\u00eame que les vendeurs cr\u00e9ent un enregistrement de leur logiciel d'effacement pour prouver l'assainissement. L'ASRE pr\u00e9cise \u00e9galement que l'annexe B ne s'appuie plus directement sur des normes externes de s\u00e9curit\u00e9 des donn\u00e9es telles que NAID ou NIST 800-88, car la norme R2 contr\u00f4le d\u00e9sormais ces exigences en interne.&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si une installation ne proc\u00e8de qu'\u00e0 une destruction physique conform\u00e9ment aux exigences de base du R2, l'annexe B peut ne pas \u00eatre requise. Si l'installation effectue une d\u00e9sinfection logique, l'annexe B est requise. Le guide d'applicabilit\u00e9 de l'IRSR l'indique directement.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ainsi, lorsqu'un fournisseur vous dit qu'il est certifi\u00e9 R2, ne dites pas : \u201cTr\u00e8s bien, sommes-nous couverts ?\u201d. La question suivante est \u201cmontrez-moi le champ d'application du certificat et les annexes\u201d. C'est ainsi que vous obtiendrez les d\u00e9tails dont vous avez besoin.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans le r\u00e9sum\u00e9 des changements R2v3 publi\u00e9 par l'ASRE, l'annexe B exige des enregistrements de tra\u00e7abilit\u00e9 pour les identificateurs uniques de dispositifs. <a href=\"https:\/\/exittechnologies.com\/fr\/a-propos-de-nous\/processus-de-cession-des-actifs\/\">par le processus d'assainissement<\/a>. Il ajoute \u00e9galement des exigences plus strictes en mati\u00e8re de v\u00e9rification et de comp\u00e9tence, ainsi que des contr\u00f4les plus rigoureux. Dans le m\u00eame r\u00e9sum\u00e9, l'ASRE fait \u00e9tat d'exigences en mati\u00e8re de vid\u00e9osurveillance avec des enregistrements conserv\u00e9s pendant 60 jours pour les zones <a href=\"https:\/\/exittechnologies.com\/fr\/blog\/conseils-en-informatique\/importance-de-la-destruction-securisee-des-donnees\/\">o\u00f9 les dispositifs de donn\u00e9es sont re\u00e7us, stock\u00e9s ou travers\u00e9s<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">C'est une r\u00e9ponse tr\u00e8s diff\u00e9rente d'une r\u00e9ponse g\u00e9n\u00e9rique du type \u201cnous sommes certifi\u00e9s R2\u201d.\u201d<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Erreur 3 : Utiliser NAID AAA pour r\u00e9pondre \u00e0 des questions pour lesquelles il n'a pas \u00e9t\u00e9 con\u00e7u.<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">NAID AAA est solide dans le cadre de ses param\u00e8tres. i-SIGMA indique qu'il existe pour v\u00e9rifier les fournisseurs de services de destruction par le biais d'audits programm\u00e9s et inopin\u00e9s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cela n'en fait pas pour autant l'outil ad\u00e9quat pour toutes les questions relatives aux march\u00e9s publics.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un certificat de destruction ne vous indique pas automatiquement ce qu'il faut faire :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Comment les dispositifs r\u00e9utilisables sont-ils class\u00e9s ?<\/li>\n\n\n\n<li>si les actifs circulent selon un parcours de r\u00e9utilisation contr\u00f4l\u00e9<\/li>\n\n\n\n<li>Comment les fournisseurs en aval sont-ils qualifi\u00e9s pour le traitement de non-destruction ?<\/li>\n\n\n\n<li>Si les op\u00e9rations de test et de r\u00e9paration sont valid\u00e9es<\/li>\n\n\n\n<li>L'assainissement logique pour la revente s'inscrit-il dans un programme de r\u00e9utilisation plus large ?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si votre projet consiste uniquement en un d\u00e9chiquetage, la norme NAID AAA peut r\u00e9pondre \u00e0 de nombreuses questions. Si votre projet est un projet ITAD mixte avec revente, r\u00e9utilisation, d\u00e9montage, rapports d'audit et implication de partenaires en aval, vous avez besoin de plus qu'un certificat de destruction.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>La bonne fa\u00e7on d'utiliser ces normes ensemble<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cLa question de savoir quelle est la meilleure norme n'est pas la bonne. Elles fonctionnent en tandem, et non l'une contre l'autre. La bonne fa\u00e7on d'interroger la norme est de se demander : \u201d\u00c0 quelle question est-ce que j'essaie de r\u00e9pondre ?\u201c<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Si votre question porte sur la m\u00e9thode d'assainissement<\/strong><\/td><td><strong>Si votre question porte sur la surveillance des fournisseurs de services de destruction s\u00e9curis\u00e9e<\/strong><\/td><td><strong>Si votre question porte sur la gouvernance de l'ITAD au sens large et sur le contr\u00f4le des voies de r\u00e9utilisation<\/strong><\/td><\/tr><tr><td>Commencez par le document NIST SP 800-88. C'est l\u00e0 que vous ancrez la logique du programme : ce que l'assainissement est cens\u00e9 accomplirComment la s\u00e9lection de la m\u00e9thode est li\u00e9e au type et \u00e0 la sensibilit\u00e9 du supportQuels sont les contr\u00f4les \u00e0 inclure dans le programme d'assainissement.<br>Si un fournisseur n'est pas en mesure d'expliquer son programme d'assainissement en termes de NIST, le reste de la conversation devient rapidement bancal.<\/td><td>Commencez par NAID AAA. C'est l\u00e0 que vous obtiendrez :<br>Validation par une tierce partieAudits programm\u00e9s et inopin\u00e9sAide \u00e0 la diligence raisonnable pour la s\u00e9lection du fournisseur de services de destructionContr\u00f4les des op\u00e9rations de garde, de transport, de stockage et de destruction<br>Si le projet est principalement ax\u00e9 sur la destruction, il s'agit d'un \u00e9cran significatif.<\/td><td>Commencez par R2v3, puis pr\u00e9cisez les annexes. C'est l\u00e0 qu'il faut poser la question :<br>L'annexe A s'applique-t-elle au contr\u00f4le de la cha\u00eene en aval ? L'annexe B s'applique-t-elle \u00e0 l'assainissement logique ou \u00e0 l'assainissement physique renforc\u00e9 ? L'annexe C s'applique-t-elle si la r\u00e9utilisation et la r\u00e9paration font partie du programme ?<br>Si le vendeur revend, teste, d\u00e9sinfecte en vue d'une r\u00e9utilisation ou fait passer l'\u00e9quipement par une cha\u00eene \u00e0 plusieurs \u00e9tapes, la conversation sur l'annexe n'est pas facultative. Il s'agit d'une conversation \u00e0 part enti\u00e8re.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ce qu'il faut demander avant de signer<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Avant d'approuver un fournisseur de services ITAD ou de destruction, posez les cinq questions suivantes dans l'ordre :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>R\u00e9vision du NIST :<\/strong> Lesquels de vos contr\u00f4les proviennent de la norme NIST SP 800-88, et quelle r\u00e9vision utilisez-vous aujourd'hui ?<\/li>\n\n\n\n<li><strong>NAID AAA Champ d'application :<\/strong> Votre op\u00e9ration de destruction est-elle certifi\u00e9e NAID AAA et que couvre exactement cette certification ?<\/li>\n\n\n\n<li><strong>R2v3 Annexes :<\/strong> Votre installation est-elle certifi\u00e9e R2v3 et quelles sont les annexes figurant sur le certificat ?<\/li>\n\n\n\n<li><strong>Annexe B Confirmation :<\/strong> Si vous proc\u00e9dez \u00e0 l'assainissement des donn\u00e9es logiques en vue de leur r\u00e9utilisation ou de leur revente, \u00eates-vous certifi\u00e9 selon l'annexe B ?<\/li>\n\n\n\n<li><strong>Cha\u00eene en aval :<\/strong> Si un \u00e9quipement quitte votre \u00e9tablissement pour subir un traitement suppl\u00e9mentaire, comment la cha\u00eene en aval est-elle qualifi\u00e9e et suivie ?<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Ces questions font deux choses \u00e0 la fois. Elles obligent le vendeur \u00e0 <a href=\"https:\/\/exittechnologies.com\/fr\/blog\/itad\/guide-de-demantelement-des-serveurs\/\">des orientations, une certification et un champ d'application distincts<\/a>. Il est \u00e9galement beaucoup plus difficile pour quelqu'un d'enterrer un mod\u00e8le op\u00e9rationnel mince sous une pile de logos et de noms de certification.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>L'erreur de l'acheteur qui cr\u00e9e le plus grand angle mort<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L'erreur consiste \u00e0 supposer qu'une seule norme nomm\u00e9e r\u00e9sout l'ensemble du probl\u00e8me.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce n'est pas le cas.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>NIST 800-88Dit comment la d\u00e9sinfection doit \u00eatre envisag\u00e9e.<\/td><td>NAID AAAT indique si un prestataire de services de destruction fait l'objet d'un contr\u00f4le ind\u00e9pendant au regard des attentes en mati\u00e8re de s\u00e9curit\u00e9 et de diligence raisonnable.<\/td><td>R2v3 : indique si une installation s'inscrit dans un cadre certifi\u00e9 plus large pour la r\u00e9utilisation, le recyclage, la s\u00e9curit\u00e9 des donn\u00e9es et les contr\u00f4les de processus sp\u00e9cialis\u00e9s, mais uniquement dans la mesure o\u00f9 le champ d'application du certificat et ses annexes couvrent r\u00e9ellement les op\u00e9rations qui vous int\u00e9ressent.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si un fournisseur dit qu'il est R2v3, NAID AAA et NIST 800-88. Tr\u00e8s bien. Ce n'est plus la ligne d'arriv\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous connaissez maintenant la marche \u00e0 suivre. Demandez-leur :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td>Lequel gouverne l'essuyage ?<\/td><td>Lequel r\u00e9git le d\u00e9chiquetage ?<\/td><\/tr><tr><td>Lequel r\u00e9git le transfert en aval ?<\/td><td>Expliquer le champ d'application du certificat. Expliquer l'enregistrement de l'\u00e9chantillon.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Le vendeur qui peut r\u00e9pondre clairement \u00e0 ces questions comprend la diff\u00e9rence.<\/p>","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Reading Time: <\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutes<\/span><\/span>Your procurement team approves a new ITAD vendor, whose pitch includes three compliance logos: R2v3 certified, NAID AAA certified, and NIST 800-88 compliant.&nbsp; Everyone recognizes the names and nods. The presenter says \u201cnext slide.\u201d&nbsp; Months later, you ask what happened to the data on your batch of old Micron 7450 MAXs. Nobody knows. The vendor [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":77820,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"episode_type":"","audio_file":"","podmotor_file_id":"","podmotor_episode_id":"","cover_image":"","cover_image_id":"","duration":"","filesize":"","filesize_raw":"","date_recorded":"","explicit":"","block":"","itunes_episode_number":"","itunes_title":"","itunes_season_number":"","itunes_episode_type":"","footnotes":""},"categories":[37],"tags":[],"class_list":["post-77819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-itad"],"acf":[],"_links":{"self":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts\/77819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/comments?post=77819"}],"version-history":[{"count":0,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/posts\/77819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/media\/77820"}],"wp:attachment":[{"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/media?parent=77819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/categories?post=77819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exittechnologies.com\/fr\/wp-json\/wp\/v2\/tags?post=77819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}