Skip to Content
Impact · effacement des données · protocole 2026

Effacement des données certifié.

Logiciel maison conforme NIST SP 800-88, certificat horodaté par appareil, BSD Trackdéchets pour les disques détruits. Notre protocole couvre l'article 17 (droit à l'effacement) et l'article 32 (sécurité du traitement) du RGPD, sans zone grise.

Demande pro · devis effacement Voir le protocole

01Cadre RGPD et standards techniques

Quand un appareil professionnel quitte votre parc, il emporte des données : identifiants, documents, configurations Wi-Fi, certificats, jetons d'authentification cachés dans les espaces réservés du stockage. La législation est sans ambiguïté.

Référence · RGPD article 32

Le responsable de traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. L'effacement de fin de vie en fait partie au même titre que le chiffrement.

Référence · RGPD article 17

Le droit à l'effacement (« droit à l'oubli ») impose une suppression effective et démontrable des données personnelles. Une simple suppression logique ou un formatage rapide ne suffit pas : la donnée doit être inaccessible, y compris à une analyse forensique.

Côté méthodologie, deux corpus font autorité en France et en Europe :

  • NIST SP 800-88 Rev. 1 — référentiel américain de référence sur la sanitisation des supports, distinguant trois niveaux d'effacement (Clear, Purge, Destroy) en fonction du type de support.
  • Recommandations CNIL et guide ANSSI — alignées sur le NIST, elles imposent traçabilité, certificat par appareil et documentation du protocole.

RR-IT applique le NIST SP 800-88 comme socle technique et les recommandations CNIL/ANSSI pour la traçabilité contractuelle. Notre démarche qualité interne est alignée sur ces deux référentiels — sans prétention de certification ISO 27001 que nous n'avons pas obtenue.

02Notre process en 4 étapes

Chaque appareil reçu — particulier ou parc d'entreprise — passe par la même chaîne de traitement. Le protocole est automatisé pour éviter l'erreur humaine et auditable de bout en bout.

1

Réception et identification

L'appareil est enregistré à l'arrivée avec son numéro de série (ou IMEI pour les smartphones). Une fiche de traçabilité unique est créée et suit l'appareil jusqu'au certificat final.

2

Inventaire automatique

Notre outil maison automatisé, développé en interne, identifie le matériel, le type de support de stockage et son état. Le tout sans intervention manuelle, pour garantir une signature reproductible et traçable.

3

Effacement par notre logiciel maison

Notre logiciel d'effacement développé en interne, conforme aux standards NIST SP 800-88, applique la méthode adaptée au support détecté. Pour les smartphones, nous complétons par PhoneCheck (rapport externe vérifiable par IMEI).

4

Certificat horodaté

Un certificat PDF est généré par appareil, comportant numéro de série, méthode appliquée, horodatage et empreinte cryptographique SHA-256. Le bordereau est joint au dossier client et conservé.

Notre logiciel d'effacement est notre vrai différenciateur. Nous ne détaillons pas publiquement son fonctionnement interne — c'est un actif industriel — mais nous documentons sa conformité aux standards et fournissons le certificat qui en découle.

03Méthodes selon le type de support

Tous les supports ne s'effacent pas pareil. Un SSD NVMe ne se traite pas comme un disque dur magnétique, et un disque HS ne se traite pas du tout : il se détruit. Notre outil sélectionne la méthode adaptée à chaque cas.

SSD / NVMe (sains) Effacement cryptographique au niveau du contrôleur, ciblant l'ensemble des cellules y compris les zones de réserve. Aucune donnée récupérable, y compris en analyse forensique avancée. NIST · Purge
HDD magnétique (sains) Réécriture intégrale conforme NIST 800-88 niveau Clear. Pour les disques contenant des données particulièrement sensibles, nous appliquons le niveau Purge. NIST · Clear
Disques HS / non détectables Destruction physique par perçage mécanique multi-points en interne, sur les plateaux et la mémoire flash. Pour les gros volumes, broyage industriel sous-traité à un prestataire agréé. NIST · Destroy
Smartphones / tablettes Effacement constructeur sécurisé puis vérification automatisée via PhoneCheck. Rapport externe vérifiable par IMEI archivé avec le certificat. NIST · Purge

Le choix de la méthode est tracé dans le certificat : vous savez exactement comment chaque appareil a été traité, sans avoir à nous croire sur parole.

04BSD via Trackdéchets

Pour tout disque dur ou support détruit physiquement, nous émettons un Bordereau de Suivi de Déchets (BSD) numérique via la plateforme officielle Trackdéchets gérée par le ministère de la Transition écologique.

Compte Trackdéchets · actif

RR-IT est inscrit avec les statuts Tri / transit / regroupement DEEE (rubrique 2711), Installation de traitement et Sortie de statut de déchet. Le BSD numérique est émis pour chaque opération de collecte et de traitement.

  • Une copie du BSD vous est transmise au format PDF, avec horodatage de chaque étape (production, prise en charge, traitement final).
  • La signature dématérialisée se fait par email ou SMS, sans démarche papier de votre côté.
  • Le bordereau constitue la preuve légale de la prise en charge des déchets DEEE et complète notre certificat d'effacement.

Le couple certificat d'effacement + BSD Trackdéchets couvre tout votre dossier de fin de vie : du disque qui a été effacé à celui qui a été détruit, tout est documenté avec un identifiant unique.

05Cas particulier : disques en panne

Un disque qui ne répond plus au système ne peut pas être effacé logiciellement. Pour autant, ses plateaux ou ses cellules contiennent encore vos données et peuvent rester lisibles avec un équipement de récupération. La seule réponse acceptable est la destruction physique.

Notre protocole en 3 mouvements

  • Retrait — le disque est extrait de l'appareil. L'appareil hôte est ensuite remis en circulation comme « vendu sans disque ».
  • Perçage mécanique multi-points — réalisé en interne sur nos postes dédiés, sur la totalité de la surface de stockage. Résultat : irrécupérable, y compris pour un laboratoire forensique.
  • Certificat « disque détruit » — émis avec numéro de série du disque, mention « vendu sans disque » sur l'appareil hôte, et BSD Trackdéchets pour la fraction détruite.

Vous récupérez ainsi un dossier complet : appareil reconditionné, disque détruit, traçabilité documentée. Aucune zone grise : ce qui ne pouvait pas être effacé a été détruit, et c'est écrit noir sur blanc.

06Conformité RGPD de bout en bout

Vous êtes responsable de traitement. Vous restez responsable jusqu'à la suppression effective et démontrable des données. Notre rôle : vous fournir la preuve qui vous protège en cas de contrôle CNIL ou de demande d'exercice du droit à l'effacement par une personne concernée.

Article 32 · sécurité du traitement

Le NIST SP 800-88 est aujourd'hui considéré par la CNIL comme une mesure technique appropriée au sens de l'article 32. Notre logiciel maison aligné sur ce référentiel répond directement à cette exigence.

Article 17 · droit à l'effacement

Le certificat horodaté avec empreinte SHA-256 par appareil constitue la preuve documentée que les données ont été supprimées de manière irréversible. Il est conservé et reste à votre disposition sur demande pour toute la durée de votre obligation de conservation.

Renouvellement de parc, fin de vie DSI ?

Devis effacement et reprise sur mesure, dossier RGPD prêt pour votre service juridique.

Demander un devis pro
Aller plus loin
Protocole RGPD documenté

Sortez vos données de votre parc, proprement.

Devis effacement et reprise pour votre flotte. Certificat horodaté par appareil, BSD Trackdéchets pour les destructions, dossier prêt pour votre DPO.

Demande entreprise Lire nos ressources