Matériel

Détruire les smartphones et tablettes professionnels : au-delà de la réinitialisation d'usine

19 mai 2026 · 7 min de lecture · DeSnipperaar

À chaque fin de leasing ou moment de renouvellement, un lot d'appareils professionnels revient au service IT. Smartphones, tablettes, parfois objets connectés. Le reconditionneur les accepte volontiers en échange d'une valeur résiduelle. Pour la plupart des organisations, c'est la voie standard, à condition d'un assainissement suffisant en amont. Pour certains secteurs ou classes de données, l'assainissement ne suffit pas et la destruction physique a sa place. Cet article pose le choix sur la table.

Qu'y a-t-il sur un smartphone professionnel ?

• Archive d'e-mails via le lien Exchange ou Gmail, avec la correspondance client et les discussions internes.
• Contacts clients et agenda issus de l'annuaire de l'organisation.
• Photos prises pour le travail : rapports de dommages, inventaire produit, constats sur site.
• Applications d'authentification avec des clés cryptographiques vers les systèmes de l'entreprise.
• Clients VPN avec des identifiants persistants.
• Documents et carnets dans OneNote, Notes, Dropbox.
• Cache d'outils CRM et BI qui conservent des données métier localement.
• Documents numérisés localement via des applications comme Adobe Scan.

Un appareil professionnel porte souvent plus de données sensibles qu'un ordinateur portable doté d'une bonne politique DLP. Les portables sont plus souvent chiffrés et surveillés, les téléphones reposent plutôt sur un seul code de déverrouillage et le stockage local.

Réinitialisation d'usine : ce qu'elle fait et ne fait pas

La réinitialisation d'usine sur iOS et Android effectue un effacement au niveau matériel. La clé de chiffrement est détruite, rendant les données chiffrées effectivement aléatoires. C'est une forme d'effacement cryptographique (NIST 800-88 Purge).

• Fonctionne sur les appareils modernes (iOS 7+, Android 6+) où le chiffrement intégral est standard.
• Peu fiable sur les appareils plus anciens (Android < 6 sans chiffrement intégral).
• Nécessite que l'appareil soit fonctionnel et exécute la commande de réinitialisation.
• Aucune trace probante externe, aucun certificat.

Pour la plupart des organisations, une réinitialisation d'usine avec politique BYOD, exclusion eDiscovery et désinscription MDM suffit. Les données sont pratiquement inaccessibles, l'appareil peut être réutilisé, et la boucle se ferme mieux du point de vue durabilité que la destruction.

Quand la réinitialisation d'usine ne suffit-elle pas ?

1. L'appareil est défectueux et ne peut pas exécuter la réinitialisation. Écran cassé, batterie morte, appareil bloqué. Pas de réinitialisation possible.
2. Secteurs aux exigences renforcées. Défense, certaines institutions de soins, avocats tenus au secret professionnel.
3. Le récit d'audit doit être prouvablement physique. Certains contrats avec des clients professionnels exigent un certificat de destruction par appareil.
4. Appareils antérieurs à 2015 sans chiffrement intégral. La réinitialisation d'usine y est moins fiable.
5. Risque d'un reconditionneur qui n'assainit pas. Les reconditionneurs bon marché sur des circuits étrangers inconnus n'offrent aucune certitude.

Destruction physique : comment

Une déchiqueteuse E mobile réduit un smartphone en particules de quelques millimètres. Les puces NAND, la batterie et le boîtier finissent dans la même sortie. Classification DIN 66399 E.

• E-3 : particules < 160 mm². Convient aux appareils professionnels courants sans données personnelles particulières.
• E-4 : < 30 mm². Standard pour les smartphones professionnels avec données clients.
• E-5 : < 10 mm². Pour le juridique, la santé, le financier avec données particulières.
• E-6 : < 1 mm². Niveau défense et renseignement.

Pour la quasi-totalité des usages PME commerciaux, E-4 suffit. Pour les secteurs réglementés, E-5.

Batteries : une étape distincte

Une batterie au lithium dans une déchiqueteuse est un risque d'incendie. Les prestataires responsables retirent la batterie avant le déchiquetage, ou utilisent une déchiqueteuse fermée capable d'étouffer un feu. Notre processus se fait en deux temps.

1. Retirer la batterie (manuellement ou via séparateur automatique).
2. Éliminer les batteries séparément via Stibat ou un collecteur comparable.
3. Passer le boîtier et les puces dans la déchiqueteuse E.

Lisez aussi ce qui n'a pas sa place dans le bac à papier pour la filière des batteries.

Reconditionneur ou déchiqueteuse ?

L'arbitrage.

Aspect	Reconditionneur	Déchiqueteuse
Valeur résiduelle	Oui, 50 à 200 euros par appareil	Aucune
Preuve d'assainissement	Attestation du reconditionneur	Certificat de destruction par appareil
Durabilité	La plus élevée (réemploi)	Recyclage des matériaux
Acceptation en audit	Acceptable si fournisseur fiable	Incontestable
Risque	Négligence du reconditionneur	Aucun

Hybride : reconditionneur pour ce qui convient, déchiqueteuse pour le reste

Beaucoup de clients choisissent une approche hybride. Les appareils fonctionnels au reconditionneur (avec un contrat strict sur l'assainissement), les appareils défectueux et propres à un secteur à la déchiqueteuse. Cela optimise la valeur résiduelle et le risque.

Pour les prestataires de services managés IT qui gèrent cela pour leurs clients, lisez notre article sur l'élimination des actifs IT pour les clients de MSP.

Que doit comporter le certificat ?

• Date, lieu, méthode (E-4 ou E-5).
• Nombre d'appareils par type (smartphone, tablette, objet connecté).
• IMEI ou numéro de série par appareil, lorsqu'il est connu.
• Signature de l'opérateur.
• Destination du résidu (filières de recyclage métal et plastique).

Pour les exigences générales du certificat, voyez notre article sur le certificat de destruction.

---

Un lot d'appareils en fin de leasing ? Écrivez-nous via desnipperaar.nl avec la quantité et le type. Nous planifions une intervention mobile sur place.