AccueilBase de connaissances › Vider les bandes LTO
Supports

Vider les bandes de sauvegarde (LTO, DAT) après la clôture d'une archive

· 7 min de lecture · DeSnipperaar

Beaucoup de services informatiques ont un placard rempli de matériel d'archivage d'une autre époque. LTO-4, LTO-5, parfois encore du DAT ou du DLT, souvent dans des bacs à cartouches silencieux. La stratégie de sauvegarde a migré vers le cloud ou vers des solutions modernes sur disque depuis longtemps, mais les vieilles bandes sont toujours là. Personne n'ose les jeter tant qu'on ignore ce qu'elles contiennent, et personne n'ose les relire tant qu'on ignore si les lecteurs fonctionnent encore. Cet article vous aide à trancher ce nœud.

Thème. La destruction physique des bandes magnétiques, avec les repères de NIST 800-88 et de la DIN 66399.

Pourquoi les bandes diffèrent des disques

Les bandes stockent les données sur une fine couche magnétique déposée sur un ruban plastique. Une cartouche LTO-8 contient près d'un kilomètre de bande. Cela a deux conséquences.

  • La démagnétisation fonctionne : un champ magnétique puissant peut écraser toutes les données d'une bande. C'est aussi vrai pour les disques durs d'avant 2010, moins efficace pour les disques durs modernes à haute densité et totalement inutile pour les SSD.
  • Le broyage est simple : la cartouche plastique et la bande à l'intérieur se broient en particules assez facilement.

Démagnétisation, puissance et choix

Les bandes LTO modernes ont une coercivité de 2000 à 3000 Oersted. Cela signifie que votre démagnétiseur doit produire un champ magnétique d'au moins 4000 Oersted, de préférence plus pour une marge saine. Les démagnétiseurs grand public de l'ère VHS sont insuffisants. Utilisez un démagnétiseur conforme à la NSA/CSS EPL (Evaluated Products List) ou à une spécification comparable pour votre génération de bandes.

Attention. Un démagnétiseur mal réglé ou trop faible laisse des données partiellement en place. La bande semble vide mais une analyse forensique y trouve des fragments. N'utilisez que du matériel certifié ou optez pour la destruction physique.

Une bande qui semble démagnétisée mais n'a pas été mesurée n'a aucun statut. Seule une mesure au Magnetic Flux Meter donne la certitude que la cartouche est sous le seuil de détection.

Broyage, la série T de la DIN 66399

La DIN 66399 classe les supports magnétiques dans la série T.

  • T-2 : particules jusqu'à 2000 mm². Trop grossier pour des données personnelles.
  • T-3 : particules jusqu'à 320 mm². Classe 1.
  • T-4 : particules jusqu'à 160 mm². Minimum pour des données personnelles ordinaires.
  • T-5 : particules jusqu'à 30 mm². Pour les catégories particulières et le financier.
  • T-6 : particules jusqu'à 10 mm². Très sensible.
  • T-7 : particules jusqu'à 2,5 mm². Secteur public et top secret.

Pour des archives de PME ordinaires, le T-4 suffit. Financier et santé. T-5. Un bon broyeur mobile traite les cartouches LTO directement, sans devoir d'abord sortir la bande du boîtier.

Démagnétiser ou broyer, que choisir ?

Cela dépend de trois facteurs.

Réemploi de la cartouche

Les bandes démagnétisées sont en théorie réutilisables (après formatage). Les bandes broyées non. Si vous avez de grands volumes de LTO et que les cartouches sont encore physiquement utilisables, la démagnétisation peut être intéressante côté coût. Mais la réalité est la suivante. Le marché de la bande d'occasion est limité et souvent peu rentable.

Force probante

Le broyage produit une preuve de destruction immédiatement visible. La démagnétisation exige des mesures et une certification, ce qui entraîne plus de charge administrative. Pour les audits, le broyage est donc souvent plus simple.

Âge de la bande

Les anciennes bandes DLT et DAT ne peuvent souvent pas être démagnétisées de façon fiable, car la coercivité est insuffisamment connue. Le broyage est alors plus sûr.

Vous fermez le placard à bandes ?

Nous broyons les cartouches LTO, DAT et DLT au niveau DIN 66399 T-4 ou T-5 sur votre site. Un certificat avec comptage et poids par intervention. Aucun risque, aucun retour.

Demander un devis

Préparer la destruction

  1. Inventaire. Dressez une liste des quantités par type de bande avec les numéros de série ou de cartouche.
  2. Vérifiez les délais de conservation. Parfois une bande contient des données encore légalement à conserver, par exemple des sauvegardes médicales sous la WGBO. Lisez notre article sur les dossiers patients 20 ans WGBO si vous êtes prestataire de soins.
  3. Documentez la chaîne. Qui sort les bandes du coffre, qui les transporte, qui exécute la destruction.
  4. Demandez à l'avance un modèle de certificat, pour savoir quels champs sont enregistrés.
  5. Planifiez la destruction à un moment où une personne responsable (DPO, responsable IT) peut surveiller.

Le volet juridique, quand la bande peut-elle vraiment partir ?

Les bandes de sauvegarde contiennent souvent un mélange de données. Administration financière, données personnelles, archive d'e-mails et fichiers opérationnels. Le délai de conservation est la période la plus longue qui s'applique à l'une des composantes. En pratique, cela signifie ceci.

  • Une bande avec seulement l'administration des salaires peut partir 5 ans après la fin du contrat de travail.
  • Une bande avec du matériel fiscal reste conservée 7 ans (AWR art. 52).
  • Une bande avec des données médicales reste conservée 20 ans (WGBO art. 7:454 BW).
  • Une bande au contenu mixte. Regardez la période la plus longue qui s'y applique.

Si des bandes ne peuvent plus être lues sur un lecteur en état de marche, vous devez tout de même tenir une politique de conservation à leur égard sous le RGPD. Relisez la bande à l'avance ou qualifiez-la d'« illisible et donc assimilée à détruite » dans le registre des traitements. Documentez ce choix avec sa justification.

L'angle environnemental

Une cartouche LTO contient du plastique, du métal et du matériau magnétique. Après broyage, le matériau part via une filière WEEELABEX vers un centre de séparation. Demandez-en la preuve si vous produisez un reporting ESG. Pas de preuve ? Alors votre chaîne ne se referme pas et vous rencontrerez des difficultés lors d'un audit ISO 14001.

L'approche pratique

Pour un placard de 100 à 500 bandes, planifiez une session ponctuelle avec un broyeur mobile. Durée. 1 à 3 heures sur site. Résultat. Un placard vide, un certificat, une facturation au kilo ou à la cartouche. Partagez le certificat avec votre DPO et gardez une copie dans votre dossier RGPD (au moins 5 ans).

Pour de grands stocks (plus de 1000 cartouches), un dispositif de visites répétées est courant, souvent combiné à la destruction d'autres supports.

Une clôture d'archive au programme ? Appelez-nous ou demandez un devis via desnipperaar.nl. Broyeur mobile devant votre bâtiment, certificat par intervention.