GUIDE - Tout savoir sur la norme DIN 66399

Quels sont les objectifs de la Norme DIN 66399 ?

L’objectif de cette norme est de standardiser la destruction sécurisée des supports d’information sensibles afin de protéger la confidentialité des données.

Elle introduit des classifications précises et des niveaux de sécurité adaptés à différents types de supports, visant à prévenir les fuites de données sensibles et à assurer une destruction conforme aux exigences de protection des données.

Depuis sa publication, la norme DIN 66399 est devenue une référence en matière de sécurité pour la destruction des données, non seulement en Allemagne, mais aussi dans d'autres pays où la sécurité des données est une priorité, contribuant ainsi à une compréhension uniforme des pratiques de destruction sécurisée à l'échelle internationale.

Quelles sont les catégories de supports de données selon la Norme DIN 66399 ?

La norme DIN 66399 classifie les supports de données en six grandes catégories, chacune correspondant à un type spécifique de support d'information.

Cette classification permet d'appliquer les niveaux de sécurité appropriés pour garantir la destruction sécurisée des informations en fonction du type de support utilisé. Chacune de ces catégories est associée à des méthodes spécifiques de destruction qui visent à rendre les données irrécupérables.

1. Catégorie P : Papier

• Description : Cette catégorie concerne les documents papier traditionnels, y compris les feuilles de papier, les dossiers, les documents imprimés, ainsi que les papiers spéciaux comme les films en cellulose. Les documents papier sont les supports d'information les plus courants, et ils contiennent souvent des informations sensibles qui nécessitent une destruction adéquate.
• Méthodes de destruction : La destruction des documents papier implique généralement un processus de découpe en bandes (coupe droite) ou en particules (coupe croisée). Le niveau de sécurité détermine la taille maximale des particules après la destruction, rendant impossible la reconstitution des documents. Les niveaux de sécurité vont de P-1 (grandes bandes, moins sécurisées) à P-7 (très petites particules, extrêmement sécurisées).

2. Catégorie F : Supports flexibles (disquettes, films microformes, etc)

• Description : Cette catégorie inclut les supports graphiques tels que les films, les microfiches, et autres documents visuels. Ces supports sont souvent utilisés pour archiver des informations visuelles importantes, comme des plans architecturaux, des dossiers médicaux ou des archives historiques.
• Méthodes de destruction : La destruction de ces supports nécessite des techniques qui réduisent les films ou microfiches en fragments minuscules, rendant impossible toute récupération ou lecture des informations. Les dispositifs de destruction doivent être capables de traiter ces matériaux spécifiques pour assurer une destruction complète.

3. Catégorie O : Supports optiques (CD, DVD, Blu-ray, etc.)

• Description : Cette catégorie couvre les supports d'information optiques, tels que les CD, DVD, et Blu-ray. Ces disques optiques sont utilisés pour stocker une grande quantité de données numériques, allant des fichiers multimédias aux bases de données complètes.
• Méthodes de destruction : Pour ces supports, la destruction implique souvent d'endommager la surface enregistrable du disque, par exemple en rayant, perçant, ou broyant le disque. Cela rend les données irrécupérables. Le niveau de sécurité détermine à quel point la surface doit être altérée pour assurer que les données ne puissent plus être lues.

4. Catégorie T : Supports magnétiques (disquettes, bandes magnétiques, etc.)

• Description : Les supports magnétiques incluent les disquettes, les bandes magnétiques (comme les cassettes audio ou VHS), et les cartes à bande magnétique (comme les cartes de crédit). Ces supports étaient largement utilisés pour le stockage de données avant l'avènement des technologies numériques modernes
• Méthodes de destruction : La destruction des supports magnétiques nécessite souvent une démagnétisation (effacement magnétique) ou une destruction physique pour garantir que les données ne peuvent plus être lues ou récupérées. Les destructeurs de cassettes, par exemple, broient la bande magnétique en petits morceaux, rendant impossible toute tentative de reconstitution.

5. Catégorie H : Disques durs classiques et autres supports de stockage magnétiques.

• Description : Cette catégorie est dédiée aux supports numériques comme les disques durs et les ordinateurs portables, qui contiennent des informations numériques stockées sous forme électronique. Les disques durs, en particulier, peuvent contenir des volumes importants de données sensibles, ce qui rend leur destruction critique
• Méthodes de destruction : Les méthodes incluent l'effacement sécurisé (où les données sont réécrites plusieurs fois pour les rendre irrécupérables), la démagnétisation, ou la destruction physique (comme le broyage ou le déchiquetage du disque dur). Le choix de la méthode dépend du niveau de sécurité requis et de la nature des données stockées

6. Catégorie E : Supports électroniques (clés USB, disques durs, SSD, cartes mémoire, etc.)

• Description : Cette catégorie englobe les dispositifs électroniques tels que les clés USB, les cartes à puce, les cartes mémoire, et les smartphones. Ces dispositifs, malgré leur petite taille, peuvent stocker une quantité significative de données personnelles ou professionnelles sensibles.
• Méthodes de destruction : Pour ces supports, la destruction doit s'assurer que les puces électroniques et les circuits internes sont complètement détruits. Cela peut impliquer la décomposition physique (broyage des composants), l'effacement sécurisé, ou la destruction chimique des matériaux. Les niveaux de sécurité définissent les exigences spécifiques pour garantir que les données ne peuvent pas être récupérées.

Importance de la classification des supports de données selon la norme DIN 66399.

La classification des supports de données selon la norme DIN 66399 est essentielle pour choisir les bonnes méthodes de destruction.

En associant chaque type de support à un niveau de sécurité spécifique, cette norme assure que les informations sensibles sont protégées de manière appropriée, empêchant toute tentative de récupération ou de reconstitution des données après leur destruction. Cette approche garantit une protection adéquate de la confidentialité, que ce soit pour des documents papier traditionnels ou pour des données numériques sur des supports modernes.

Quelles sont les classes de protection selon la norme DIN 66399 ?

La classification des supports de données selon la norme DIN 66399 est essentielle pour choisir les bonnes méthodes de destruction.

La norme DIN 66399, qui définit les standards pour la destruction sécurisée des supports de données, introduit trois classes de protection. Ces classes de protection sont essentielles pour déterminer la sensibilité des données à détruire et pour choisir les méthodes de destruction appropriées en fonction du niveau de risque associé à chaque type d'information.

En appliquant ces classes, les entreprises et organisations peuvent s'assurer que les informations sensibles sont protégées de manière adéquate contre tout accès non autorisé.

Classe de Protection 1 : Protection Standard

La classe de protection 1 s'applique aux données internes qui, bien qu'elles nécessitent une certaine confidentialité, ne sont pas considérées comme hautement sensibles.

Ce niveau est destiné aux informations dont la divulgation pourrait avoir un impact limité sur l'entreprise. Par exemple, il peut s'agir de documents internes non critiques ou de correspondances générales. Bien que ces données nécessitent une protection contre l'accès non autorisé, le risque associé à leur divulgation est relativement faible

• Exemples de données : Rapports internes, notes de service, documents administratifs généraux
• Niveau de risque : Faible impact en cas de divulgation

Classe de Protection 2 : Protection Accrue

La classe de protection 2 est destinée aux données sensibles dont la divulgation pourrait causer des dommages significatifs à l'entreprise ou aux individus concernés. Cela inclut des informations telles que les données personnelles, les informations financières, ou des documents confidentiels. Les entreprises qui manipulent ces types de données doivent mettre en œuvre des mesures de protection plus strictes pour éviter tout accès non autorisé

• Exemples de données : Informations financières, dossiers RH, données clients.
• Niveau de risque : Dommages significatifs en cas de divulgation

Classe de Protection 3 : Protection Maximale

La classe de protection 3 est conçue pour les informations extrêmement sensibles et secrètes dont la divulgation pourrait entraîner des conséquences graves, tant pour l'entreprise que pour les individus. Ce niveau de protection est requis pour des documents comme les secrets commerciaux, les plans stratégiques, ou les données hautement confidentielles. La destruction de ces supports doit se faire selon les normes les plus strictes pour assurer que les informations soient irrémédiablement détruites

• Exemples de données : Secrets commerciaux, plans stratégiques, informations classifiées.
• Niveau de risque : Conséquences graves ou dommages personnels en cas de divulgation

Importance des classes de protection de la norme DIN 66399.

Les classes de protection définies par la norme DIN 66399 permettent aux organisations de catégoriser efficacement leurs données en fonction de leur sensibilité.

Cette catégorisation est cruciale pour déterminer le niveau de sécurité requis lors de la destruction des supports de données. En suivant ces directives, les entreprises peuvent non seulement protéger la confidentialité des informations sensibles mais aussi se conformer aux réglementations en matière de protection

Les classes de protection offrent ainsi un cadre clair et structuré pour évaluer les risques liés à la divulgation des informations et pour mettre en place des méthodes de destruction appropriées. Cela assure une protection efficace contre l'accès non autorisé, tout en contribuant à la sécurité globale de l'information au sein de l'organisation

Quels sont les niveaux de sécurité de la norme DIN 66399 ?

La norme DIN 66399 définit sept niveaux de sécurité pour la destruction des supports de données, chacun correspondant à une taille maximale des particules après destruction. Ces niveaux sont appliqués à chaque catégorie de support de données, ce qui permet de déterminer la méthode de destruction appropriée en fonction de la sensibilité des informations.

1. Catégorie P : Papier

Les niveaux de sécurité pour la destruction de documents papier sont les suivants :

• P-1 : Particules de ≤ 2 000 mm². Niveau de sécurité basique, suffisant pour des documents internes peu sensibles.
• P-2 : Particules de ≤ 800 mm². Pour des documents internes non critiques
• P-3 : Particules de ≤ 320 mm². Recommandé pour des documents confidentiels
• P-4 : Particules de ≤ 160 mm². Pour des documents confidentiels nécessitant une protection accrue.
• P-5 : Particules de ≤ 30 mm². Pour des documents sensibles ou secrets.
• P-6 : Particules de ≤ 10 mm². Pour des informations hautement sensibles
• P-7 : Particules de ≤ 5 mm². Niveau de sécurité maximal pour des informations extrêmement confidentielles

2. Catégorie F : Films/Fiche

Les niveaux de sécurité pour les supports graphiques (films, microfiches) sont les suivants :

• F-1 : Bandes de film ≤ 12 mm de large ou particules de film ≤ 2000 mm². Utilisé pour des supports graphiques peu sensibles
• F-2 : Bandes de film ≤ 6 mm de large ou particules de film ≤ 800 mm². Niveau de sécurité basique pour des films internes.
• F-3 : Bandes de film ≤ 2 mm de large ou particules de film ≤ 320 mm². Pour des documents graphiques nécessitant une sécurité accrue.
• F-4 : Bandes de film ≤ 6 mm de large ou particules de film ≤ 160 mm². Pour des documents graphiques confidentiels.
• F-5 : Bandes de film ≤ 2 mm de large ou particules de film ≤ 30 mm². Pour des documents graphiques sensibles
• F-6 : Particules de film ≤ 10 mm². Pour des informations graphiques hautement confidentielles.
• F-7 : Particules de film ≤ 5 mm². Pour des supports graphiques extrêmement sensibles.

3. Catégorie O : Supports Optiques (CD, DVD, Blu-ray)

Les niveaux de sécurité pour la destruction des supports optiques sont les suivants :

• O-1 : Particules de ≤ 160 mm². Niveau de sécurité minimal pour des informations sur supports optiques peu sensibles.
• O-2 : Particules de ≤ 60 mm². Pour des supports optiques internes.
• O-3 : Particules de ≤ 30 mm². Pour des supports optiques contenant des informations confidentielles.
• O-4 : Particules de ≤ 10 mm². Pour des informations sensibles sur supports optiques.
• O-5 : Particules de ≤ 5 mm². Pour des informations hautement confidentielles.
• O-6 : Particules de ≤ 2 mm². Pour des données extrêmement sensibles sur supports optiques.
• O-7 : Particules de ≤ 0,2 mm². Niveau de sécurité maximal pour des informations ultra-confidentielles.

4. Catégorie T : Supports Magnétiques

Les niveaux de sécurité pour les supports magnétiques (disquettes, bandes magnétiques) sont les suivants :

• T-1 : Support hors d'état de fonctionner mécaniquement. Pour des supports magnétiques internes peu sensibles.
• T-2 : Particules de ≤ 2000 mm². Pour des informations moins critiques.
• T-3 : Particules de ≤ 320 mm². Pour des supports magnétiques contenant des informations confidentielles.
• T-4 : Particules de ≤ 160 mm². Pour des données sensibles sur supports magnétiques.
• T-5 : Particules de ≤ 30 mm². Pour des informations hautement confidentielles sur supports magnétiques.
• T-6 : Particules de ≤ 10 mm². Pour des données très sensibles.
• T-7 : Particules de ≤ 2.5 mm². Niveau de sécurité maximal pour des informations extrêmement confidentielles.

5. Catégorie H : Supports Numériques

Les niveaux de sécurité pour la destruction des disques durs et autres supports numériques sont les suivants :

• H-1 : Support hors d'état de fonctionner mécaniquement et électroniquement. Niveau de sécurité minimal pour des disques durs internes peu sensibles.
• H-2 : Support hors d'état de fonctionner - endommagé. Pour des informations numériques internes.
• H-3 : Support hors d'état de fonctionner - déformé. Pour des disques durs contenant des informations confidentielles.
• H-4 : Support divisé et déformé plusieurs fois. Surface résiduelle des particules ≤ 2000 mm² maximum. Pour des données numériques sensibles.
• H-5 : Support divisé et déformé plusieurs fois. Surface résiduelle des particules ≤ 320 mm² maximum. Pour des informations hautement confidentielles.
• H-6 : Support divisé et déformé plusieurs fois. Surface résiduelle des particules ≤ 10 mm² maximum. Pour des données extrêmement sensibles.
• H-7 : Support divisé et déformé plusieurs fois. Surface résiduelle des particules ≤ 5 mm² maximum. Niveau de sécurité maximal pour des informations ultra-confidentielles.

6. Catégorie E : Dispositifs Électroniques

Les niveaux de sécurité pour la destruction des dispositifs électroniques (clés USB, cartes mémoire) sont les suivants :

• E-1 : Particules de ≤ 160 mm². Pour des dispositifs électroniques peu sensibles.
• E-2 : Particules de ≤ 60 mm². Pour des informations internes sur dispositifs électroniques.
• E-3 : Particules de ≤ 30 mm². Pour des dispositifs contenant des informations confidentielles.
• E-4 : Particules de ≤ 10 mm². Pour des informations sensibles sur dispositifs électroniques.
• E-5 : Particules de ≤ 5 mm². Pour des informations hautement confidentielles.
• E-6 : Particules de ≤ 2 mm². Pour des données extrêmement sensibles sur dispositifs électroniques.
• E-7 : Particules de ≤ 0,5 mm². Niveau de sécurité maximal pour des informations ultra-confidentielles.