Qu’est-ce que la certification R2v3 ?

Qu’est-ce que la certification R2v3 ?

La norme R2v3 est également connue sous le nom de certification pour le Recyclage Responsable (R2). Cette norme est mondialement reconnue dans le secteur électronique et elle est gérée par le groupe de certification SERI (Sustainable Electronics Recycling International). Cette certification totalement volontaire a pour objectif de mettre en avant des pratiques durables ainsi que le respect de la sécurité des données pour les entreprises amenées à traiter des équipements électroniques.

La norme R2v3 a été lancée en juillet 2020 et constitue la deuxième révision de la norme R2, qui est un ensemble de procédures opérationnelles adoptées volontairement et basées sur des audits tiers.

Par rapport à la première révision de la norme R2, R2v3 a accru considérablement l’accent sur la protection des données, ce qui implique le respect des exigences de nombreuses lois interconnectées sur la sécurité de l'information et le respect de l'environnement.

 

La certification R2v3

Le traitement sécurisé des actifs contenant des données, tels que les ordinateurs portables, les PC de bureau, les tablettes, les téléphones portables, les serveurs et les équipements de data centers, doit être effectué de manière à minimiser les risques sous toutes leurs formes. R2v3 se concentre particulièrement sur la réduction des deux risques clés que sont la protection des données et les risques environnementaux.

Il est important de comprendre le point de vue du secteur lorsqu’il s’agit de détecter, d’atténuer et de minimiser les risques associés aux tiers.

Les dernières recherches sur les risques liés aux données dans l'écosystème tiers ont été menées l'année dernière par le Ponemon Institute. Plus de 1 000 professionnels de l’informatique et de la sécurité informatique ont été interrogés sur l’approche de leur entreprise en matière de gestion des risques liés aux données des tiers.

L'étude a révélé que 60 % des personnes interrogées pensent que le nombre d'incidents de cybersécurité impliquant des tiers est en augmentation et que seulement 34 % des personnes interrogées sont convaincues qu'un contractant impliqué informerait leurs partenaires d'une violation de données.

En exemple récent de violation de données au sein du secteur, on peut citer une entreprise internationale du secteur bancaire, qui a été contrainte de s’acquitter d’une amende de 32 millions d’euros imposée par la SEC (Commission de Sécurité des échanges aux Etats-Unis) après avoir constaté qu'elle n'avait pas effacé correctement les données de milliers de disques durs et de bandes de sauvegarde contenant des informations sensibles sur jusqu'à 15 millions d'individus. Cette entreprise n’a pas réussi à contrôler et à gérer correctement son fournisseur, qui a ensuite vendu environ 4 900 actifs informatiques (y compris des disques durs non effacés contenant une multitude d’informations sensibles).

La norme de certification R2v3 assure aux gestionnaires d'actifs informatiques que leurs appareils seront gérés en toute sécurité. Les établissements certifiés R2v3 sont soumis à des audits annuels rigoureux par une autorité de certification tierce reconnue, ce qui réduit par conséquent le risque de tout dommage associé à la marque. Un audit annuel est effectué pour confirmer que l'entreprise d’ITAD (IT Asset Disposition) suit les directives de la norme R2v3 en matière de sécurité, d’effacement des données et de respect de l’environnement.

 

Les entreprises certifiées R2v3

Les sociétés certifiées R2v3 sur l’ITAD (IT Asset Disposition) sont plus à même de rassurer leurs clients sur l’efficacité de leurs procédures de destruction de données et de gestion des déchets.

Si vous êtes un gestionnaire d'actifs informatiques, travailler avec une entreprise certifiée R2v3 vous donnera l'assurance que toutes les données sensibles seront définitivement supprimées ou détruites, que les appareils électroniques ayant une valeur résiduelle seront réutilisés et que les actifs ne finiront pas dans une décharge ou dans un site de traitement à l'autre bout du monde.

Les déchets d'équipements électriques et électroniques (DEEE) sont un problème international : en 2019, un nombre record de 53,6 millions de tonnes de DEEE a été généré dans le monde.

Travailler avec des établissements certifiés R2v3 aide les entreprises à atteindre leurs objectifs de développement durable, car la norme R2 est par conception orientée vers une économie circulaire durable. Les établissements certifiés R2v3 sont censés récupérer les matériaux recyclables et réutiliser les appareils électroniques dans la mesure du possible, même si le recyclage de l'équipement coûte plus cher que sa destruction.

De plus, un partenariat avec une entreprise ITAD certifiée R2v3 vous permettra de rassurer vos clients et votre chaîne d'approvisionnement, et garantira que votre activité de traitement des actifs informatique est alignée sur les réglementations locales et internationales.

 

Les exigences de la norme R2v3

La norme R2v3 est bien plus qu’un simple système de gestion. En mettant l’accent sur les résultats, la certification R2v3 crée un système permettant de vérifier que les appareils électroniques usagés sont traités de manière responsable et durable.

R2v3 nécessite des exigences rigoureuses en matière d’effacement des données. Vous trouverez ci-dessous quelques exemples de directives d’effacement des données :

  • Contrôles de sécurité et systèmes de surveillance améliorés
  • Traçabilité de la réception à l’effacement
  • Enregistrements vidéo de la destruction physique
  • Une fois les données effacées numériquement, des rapports générés par logiciel sont créés pour chaque numéro de série.
  • Tout verrou, identifiant ou mot de passe pour les services cloud est supprimé de l'équipement
  • Effacement des données contrôlé par le représentant à la protection des données 

 

Les établissements certifiés R2v3 de Techbuyer

La norme R2v3 est une excellente feuille de route pour évaluer vos fournisseurs. L'établissement de Techbuyer à West Deptford, dans le New Jersey, a été l'un des premiers aux États-Unis à obtenir la certification R2v3. Techbuyer France est l’une des 3 seules entreprises certifiées R2v3 en France. Nous sommes fiers de pouvoir démontrer que tous les équipements en fin de vie sont recyclés dans des conditions sécuritaires et selon les normes de sécurité les plus élevées.

Le Directeur Général de Techbuyer France, Anthony Amstutz, a déclaré :

« Techbuyer France poursuit sa stratégie haute qualité en obtenant la certification SERI R2v3, garantissant un traitement des données sans faille et des procédures de tests transparentes lors du traitement des parcs informatiques en fin de vie de nos clients. C‘est un avantage concurrentiel important à l’international mais également localement, nous sommes désormais l'une des rares entreprises du secteur en disposant sur le marché français. En complément de nos autres certifications ISO 9001, ISO 14001 et ISO 45001, nos clients actuels et potentiels choisissent un prestataire de services compétent et responsable qui travaillera avec eux comme un réel atout dans la sauvegarde de leurs intérêts et dans la stricte protection des données. »

Notre service ITAD certifié R2v3 peut vous aider à vous séparer de votre matériel IT superflu de la manière la plus éthique, la plus respectueuse de l'environnement, la plus simple et la plus rentable. Récupérez la meilleure valeur de votre équipement informatique grâce à notre service de récupération d'actifs informatiques - Pour en savoir plus, cliquez ici.

Contactez-nous directement ci-dessous :