Norme de sécurité DIN 66399 : comprendre les niveaux en un coup d’œil
Les destructeurs de documents IDEAL, HSM, DAHLE, FELLOWES et INTIMUS s’appuient sur une même référence de confidentialité : la DIN 66399. Cette norme définit des niveaux de sécurité selon le type de support à détruire (papier, optique, électronique, etc.) et la finesse de coupe attendue.
P – Supports papier (documents, impressions, films papier)
7 niveaux existent, de P-1 à P-7. Plus le niveau est élevé, plus la particule obtenue est petite.
P-1
Documents généraux à rendre illisibles. Coupe droite en bandelettes, largeur jusqu’à 12 mm.
P-2
Documents internes. Coupe droite en bandelettes, largeur jusqu’à 6 mm.
P-3
Données sensibles ou personnelles. Coupe croisée, particule max 320 mm².
P-4
Informations particulièrement sensibles et confidentielles. Coupe croisée, particule max 160 mm².
P-5
Données devant rester secrètes pour l’entreprise ou l’institution. Coupe croisée, particule max 30 mm².
P-6
Données secrètes soumises à des mesures de sécurité renforcées. Coupe croisée, particule max 10 mm².
P-7
Données strictement secrètes. Coupe croisée, particule max 5 mm².
O – Supports optiques (CD, DVD, Blu-ray)
7 niveaux (O-1 à O-7). Exigence sur la surface maximale de la particule :
- O-1 : jusqu’à 2 000 mm²
- O-2 : jusqu’à 800 mm²
- O-3 : jusqu’à 160 mm²
- O-4 : jusqu’à 30 mm²
- O-5 : jusqu’à 10 mm²
- O-6 : jusqu’à 5 mm²
- O-7 : jusqu’à 0,2 mm²
T – Supports magnétiques (disquettes, bandes, cartes magnétiques)
7 niveaux (T-1 à T-7). À partir de T-2, la taille maximale de particule est encadrée :
- T-1 : support rendu hors d’état de fonctionnement
- T-2 : jusqu’à 2 000 mm²
- T-3 : jusqu’à 320 mm²
- T-4 : jusqu’à 160 mm²
- T-5 : jusqu’à 30 mm²
- T-6 : jusqu’à 10 mm²
- T-7 : jusqu’à 2,5 mm²
E – Supports électroniques (clés USB, cartes à puce, mémoires flash, cartes mémoire)
7 niveaux existent. Ce périmètre couvre aussi la destruction de médias et disques via des machines dédiées (déchiquetage, perforation, etc.).
- E-1 : support rendu hors d’état de fonctionnement
- E-2 : support divisé
- E-3 : jusqu’à 160 mm²
- E-4 : jusqu’à 30 mm²
- E-5 : jusqu’à 10 mm²
- E-6 : jusqu’à 1 mm²
- E-7 : jusqu’à 0,5 mm²
F – Informations sous forme réduite (microfilms, fiches)
7 niveaux (F-1 à F-7), définis par la surface maximale de la particule après destruction :
- F-1 : jusqu’à 160 mm²
- F-2 : jusqu’à 30 mm²
- F-3 : jusqu’à 10 mm²
- F-4 : jusqu’à 2,5 mm²
- F-5 : jusqu’à 1 mm²
- F-6 : jusqu’à 0,5 mm²
- F-7 : jusqu’à 0,2 mm²
H – Disques durs et supports numériques
7 niveaux (H-1 à H-7). Les premiers niveaux décrivent l’état du support, puis la taille résiduelle des fragments :
- H-1 : support rendu hors d’état de fonctionnement
- H-2 : support endommagé
- H-3 : support déformé
- H-4 : jusqu’à 2 000 mm²
- H-5 : jusqu’à 320 mm²
- H-6 : jusqu’à 10 mm²
- H-7 : jusqu’à 5 mm²
Trois classes générales de protection des données
Classe 1 — Besoin normal de protection
Données internes dont la divulgation aurait un impact limité ou un risque modéré. Niveaux usuels : 1 à 3 (ex. P-1 à P-3 selon le support).
Classe 2 — Besoin élevé de protection
Données confidentielles, accès restreint, dont données personnelles. Une fuite aurait des conséquences importantes ou pourrait engager des obligations légales. Niveaux usuels : 4 à 5 (ex. P-4 à P-5 selon le support).
Classe 3 — Besoin très élevé de protection
Données très sensibles ou secrètes. Une fuite pourrait menacer l’organisation (ou, selon les contextes, la sécurité des personnes). Niveaux usuels : 6 à 7 (ex. P-6 à P-7 selon le support).
Comment choisir votre niveau ?
- Identifiez le support à détruire (papier P, optique O, magnétique T, électronique E, forme réduite F, disque dur/numérique H).
- Évaluez la sensibilité réelle de l’information (classe 1, 2 ou 3).
- Choisissez le niveau correspondant (ex. service RH : P-4/P-5 ; dossiers stratégiques : P-6/P-7).
Note : les valeurs indiquées en mm² correspondent à la surface maximale d’une particule après destruction. Plus elle est petite, plus la confidentialité est élevée.