AccueilBase de connaissances › Supports de sauvegarde chez le MSP
IT

Supports de sauvegarde chez le MSP : qui en est propriétaire, qui les détruit ?

· 6 min de lecture · DeSnipperaar

Chez de nombreux MSP, les bandes LTO, les SSD externes et les disques USB de sauvegarde s'accumulent dans les baies serveurs et les armoires. Ils appartiennent aux clients mais se trouvent physiquement chez le MSP. Quand un client change, qu'un contrat se termine ou qu'un délai de conservation expire, la question se pose. Qui peut, ou doit, détruire ceci ? Et comment le consigner ? Cet article répond à cette question de façon pratique.

Propriété, données contre support

Distinguez la propriété juridique du support physique et la responsabilité RGPD des données qu'il contient. Le support lui-même peut appartenir au MSP (achat, amortissement). Les données qu'il contient sont presque toujours la propriété, ou du moins la responsabilité, du client. Cela signifie qu'en tant que MSP, vous êtes un sous-traitant au sens de l'art. 28 du RGPD, même si la bande est physiquement à votre nom.

Conséquence, le client décide quand la destruction peut avoir lieu, dans le cadre légal. Le MSP exécute et documente. Sans instruction écrite ni arrangement contractuel, vous ne pouvez pas détruire les données client, même si vous avez acheté le support vous-même.

Accord de traitement, les bonnes clauses

Incluez dans l'accord de traitement avec chaque client :

  • Qui décide de la destruction (par défaut, le client).
  • Quels délais s'appliquent aux sauvegardes (par exemple 6 semaines glissantes, 1 an, 7 ans au plan fiscal).
  • Qui est le sous-traitant ultérieur pour la destruction physique.
  • Quelle norme (DIN 66399 E-4 pour les SSD, H-4 pour les bandes).
  • Quel certificat est livré et à qui (client, MSP, les deux).
  • Obligation de restitution en fin de contrat, rendre ou détruire avec certificat.

Délais de conservation des sauvegardes

Il n'existe pas de délai légal de conservation pour « une sauvegarde » en tant que telle. Ce que vous devez déduire, c'est le délai de conservation des données sous-jacentes. Une sauvegarde de la paie relève de l'obligation fiscale de conservation de sept ans. Une sauvegarde d'un employé licencié dont le droit à l'effacement a été honoré doit disparaître dans un délai raisonnable, y compris des archives sur bande.

Ce dernier point est délicat. Si un client reçoit une demande d'effacement RGPD, vous devez inclure aussi les bandes de sauvegarde. En pratique, les MSP travaillent avec des cycles glissants de 6 semaines ou 3 mois, après quoi les bandes sont réutilisées ou détruites. Les archives plus longues (sauvegardes annuelles) reçoivent un traitement à part.

Dégaussage contre déchiquetage

Le dégaussage (démagnétisation) rend les bandes magnétiques inutilisables mais ne fonctionne pas sur les SSD. Le déchiquetage fonctionne sur tout. En pratique :

  • Bandes LTO : le dégaussage est efficace si le dégausseur a la bonne puissance. Le déchiquetage physique est définitif et vérifiable. Voyez nettoyage des bandes LTO.
  • Disques durs : le dégaussage fonctionne, mais il rend difficile de vérifier que le support est bien inutilisable. Le déchiquetage donne une preuve visuelle.
  • SSD et NVMe : pas de flux, donc pas de dégaussage. Uniquement la destruction physique (E-4).
  • Clés USB et cartes mémoire : déchiquetage physique en E-4.
Pour un MSP, un parcours mixte est pratique. LTO via destruction mobile (déchiqueteur), SSD et disques dans la même session. Premier choix, une seule visite mobile où tous les supports passent par le même camion.

Certificat par client

Important, regroupez les supports par client, pas par lot. Quand le MSP fait détruire en un jour des bandes de cinq clients, vous voulez cinq certificats, pas un certificat combiné. Raison, chaque client a son propre registre des traitements et doit pouvoir démontrer que ses données, spécifiquement, ont été détruites.

DeSnipperaar travaille par défaut avec un certificat par mission. Vous indiquez à l'intake quels supports appartiennent à quel client, et vous récupérez des certificats répartis en conséquence.

Exports cloud et sauvegardes hybrides

Les sauvegardes client ne sont pas toujours sur bande. Certains MSP exportent vers un stockage objet cloud et conservent en plus une copie locale sur bande pour la reprise après sinistre. La destruction de la copie locale et la confirmation de suppression cloud doivent toutes deux être organisées. Le fournisseur cloud livre parfois une forme de confirmation de suppression, mais la bande reste physiquement présente tant que vous ne l'avez pas fait détruire.

Pile de bandes et supports en vrac à ranger ?

Nous passons avec le camion déchiqueteur, détruisons par client et livrons des certificats répartis. DIN 66399 H-4 pour les bandes, E-4 pour les SSD.

Demander un devis

Page sectorielle

Plus d'informations pratiques sur notre approche pour les MSP sur prestataires de services IT & MSP.

Prêt à vider l'armoire de sauvegarde ? Demandez un devis sans engagement. Pas de contrat, pas de minimum.