AccueilBase de connaissances › Asset disposal IT pour les clients d'un MSP
IT

Asset disposal IT pour les clients d'un MSP : de l'onboarding à la destruction

· 7 min de lecture · DeSnipperaar

Un Managed Service Provider gère du matériel pour le compte de clients. Portables, postes de travail, serveurs, pare-feu, téléphones mobiles et supports de sauvegarde. Ce matériel contient des données client. Quand un appareil est mis hors service, par fin de leasing, panne ou cycle de renouvellement, le support doit être détruit ou effacé de façon vérifiable. Cet article décrit comment un MSP intègre l'asset disposal à l'onboarding, de sorte que la chaîne de l'intake à la destruction se referme.

Le rôle du MSP comme sous-traitant

En gérant le matériel client, vous êtes un sous-traitant RGPD au sens de l'art. 28. Le client est le responsable du traitement, vous êtes le sous-traitant et la partie qui détruit est le sous-traitant ultérieur. Il y a donc un accord de traitement entre le client et le MSP, et un accord de traitement entre le MSP et celui qui détruit. Voyez aussi notre checklist de l'accord de traitement.

La chaîne de responsabilité commence à l'onboarding

Un parcours de destruction sécurisé ne commence pas à la fin, mais à l'enregistrement. À l'onboarding, vous consignez par asset :

  • Numéro de série et étiquette d'asset.
  • Type de support (HDD, SSD, NVMe, LTO, optique).
  • Propriétaire (quel client, quel contrat).
  • État de chiffrement (FDE actif/inactif, BitLocker, FileVault, LUKS).
  • Date d'entrée en gestion.

À l'offboarding, vous consignez par asset :

  • Date de mise hors service.
  • Motif (renouvellement, panne, fin de leasing, vol/perte).
  • Parcours choisi : effacement, dégaussage, destruction.
  • Si destruction : quelle norme, qui détruit, quel numéro de certificat.

Quel parcours pour quel support ?

HDD classique

L'effacement aux standards DoD fonctionne, mais avec des pannes ou des partitions impossibles à monter, il échoue. En pratique, la destruction physique selon DIN 66399 H-4 est le choix évident. Voyez notre explication dans effacer ou détruire un disque dur.

SSD et NVMe

Le nivellement d'usure et les blocs de réserve rendent le secure erase peu fiable. Même ATA Secure Erase et les outils du fabricant laissent des traces. La norme pratique pour les SSD contenant des données client est E-4, destruction physique en particules jusqu'à 30 mm². Contexte dans détruire les SSD, pourquoi l'effacement ne fonctionne pas.

Téléphones mobiles

La réinitialisation d'usine efface la plupart des données, mais les sociétés de leasing demandent souvent des certificats de destruction pour les unités défectueuses ou les appareils aux partitions inaccessibles. Voyez téléphones mobiles en fin de leasing.

Bandes LTO et supports de sauvegarde

Dégaussage ou destruction physique, selon le délai de conservation et la demande du client. Voyez nettoyage des bandes LTO.

Un MSP qui gère du matériel pour vingt clients a des dizaines de supports mis hors service par trimestre. Une tournée de collecte avec une destruction mobile par trimestre est généralement moins chère et plus sécurisée que d'éliminer pièce par pièce.

Destruction mobile sur le site du MSP ou du client

Deux modèles utilisables :

  1. Regroupement sur le site du MSP. Les assets de différents clients arrivent dans une pièce scellée. Chaque trimestre, DeSnipperaar passe et détruit tout sur le parking. Un certificat distinct par client.
  2. Directement sur le site du client. Pour les clients sensibles (financier, santé, secteur public), le matériel n'est pas emporté. La destruction a lieu dans les locaux du client, avec le responsable MSP et le client comme témoins.

Documentation pour le client

Chaque asset mis hors service est lié à un certificat de destruction. Le client reçoit un aperçu par trimestre ou en fin de contrat. Quels assets, quelle norme, quel numéro de certificat. C'est une preuve pour le registre des traitements RGPD du client, et cela vous donne, en tant que MSP, un document de remise professionnel.

Avantages de l'approche mobile pour les MSP

  • Pas d'arrêt intermédiaire dans un centre de traitement externe. La chaîne reste courte.
  • Le client peut assister et témoigner s'il le souhaite.
  • Certificat le jour même, pas des semaines d'attente.
  • Des volumes de 10 kg de supports de données à plusieurs centaines de kilos de papier tiennent en une seule visite.

Tournée trimestrielle pour votre MSP ?

Nous venons avec le camion déchiqueteur sur votre site MSP ou chez les clients de la région. DIN 66399 E-4 pour les SSD, H-4 pour les HDD et les bandes. Un certificat distinct par client.

Demander un devis

Page sectorielle

Plus d'informations sur notre approche pour les MSP, les responsables IT et les sociétés d'infogérance sur prestataires de services IT & MSP.

Vous intégrez l'asset disposal à votre prestation ? Demandez un devis et voyons ensemble à quoi ressemblerait une tournée trimestrielle pour votre portefeuille clients.