Vous avez des supports IT à faire détruire. Ils contiennent des informations confidentielles. Pour bénéficier d’une destruction ultra sécurisée, confiez l’opération à un prestataire qui applique la Norme DIN 66399.
L’importance de cette norme
Un prestataire certifié DIN 66399, comme celui-ci, applique des procédures strictes pour s’assurer qu’il n’y aura aucune fuite de données ni récupération d’informations sensibles. Par ailleurs, il utilise des équipements (par exemple : un camion broyeur) capables de procéder à une destruction complète des données. Cette destruction se déroule selon le niveau de confidentialité prédéfinie (exemple : H-4, E-5).
Un prestataire qui respecte la DIN 66399 pour la destruction ultra sécurisée de support IT assure ses missions en conformité avec les obligations légales qui régissent la protection des données personnelles. On peut citer, à titre d’exemple, le RGPD en Europe. Résultat, vous évitez les sanctions.
Une destruction ultra sécurisée, réalisée par un prestataire qui applique la Norme DIN 66399, n’est pas anonyme. Le prestataire vous remet généralement un certificat de destruction de vos supports IT. Ce document détaille la liste des matériaux, les supports traités, la méthode utilisée et le niveau de sécurité atteint. Ces documents attestent de la destruction intégrale des données. Ils peuvent servir de moyen de preuve en cas d’audit ou de litige.
La destruction de disque dur et de supports IT
La Norme DIN 66399 recommande au minimum le niveau P-5 pour tous les types de supports de stockage, qu’ils soient électroniques ou non. Ce niveau correspond à des particules de 10 mm maximum pour les disques optiques et bandes magnétiques, et 2,5 mm pour les supports électroniques. Si vous souhaitez un niveau de confidentialité plus élevé, le P-7 (particules de 0,5 mm) vous conviendra. H-4 et E-5, pour leur part, sont des niveaux dédiés respectivement aux disques durs et aux supports électroniques (H pour « Hard drives ») et aux supports électroniques (E pour « Electronic media »). Concrètement, avec un prestataire capable de garantir des niveaux de destruction H-4 et E-5, la récupération des données est pratiquement impossible. Les informations sensibles sont donc protégées au maximum.
Deux méthodes permettent d’atteindre ces niveaux pour les disques durs et SSD. D’une part, il y a le broyage mécanique qui réduit physiquement les supports en petites particules. Seul le broyage mécanique est possible pour les Smartphones et tablettes du fait de composants électroniques non magnétiques. D’autre part, il existe la démagnétisation qui efface les données par un champ magnétique puissant. Elle doit être suivie d’une déformation physique du support.