NIST 800-88 contre DIN 66399 : deux normes côte à côte
Si vous travaillez pour un client international ou une maison mère, vous serez tôt ou tard confronté à deux vocabulaires différents pour le même sujet. Les contrats américains parlent de « NIST 800-88 Purge » ou « Destroy ». Les contrats européens parlent de DIN 66399 P-5 ou H-4. Ce ne sont pas des traductions l'une de l'autre. Elles posent des questions différentes. Les confondre réserve de mauvaises surprises lors d'un audit.
NIST 800-88 : une norme de processus
La norme américaine NIST Special Publication 800-88 (Guidelines for Media Sanitization) répartit la destruction des supports en trois niveaux, par ordre de sévérité :
- Clear : écrasement de toutes les données utilisateur via les interfaces standard. Convient à une réutilisation au sein de votre propre organisation.
- Purge : méthodes plus robustes comme la commande secure-erase, l'effacement cryptographique ou le degaussing pour les supports magnétiques. Convient à une réutilisation en dehors de l'organisation.
- Destroy : destruction physique comme le déchiquetage, la fusion ou l'incinération. Pour la fin de vie, quand le support n'a plus besoin de fonctionner.
NIST s'intéresse à l'objectif. Après destruction, peut-on raisonnablement exclure la récupération des données ? La norme ne précise pas de tailles de particules exactes mais indique quelle méthode convient à quelle classe de support. Pour un SSD par exemple, le « Clear » par écrasement n'est pas fiable (wear levelling), il faut donc Purge ou Destroy. Lisez notre article sur la destruction des SSD.
DIN 66399 : une norme de spécification
La norme allemande, et de facto européenne, DIN 66399 s'intéresse plutôt au résultat. Quelle est la taille des fragments après destruction ? La norme distingue les types de support :
- P (papier) : de P-1 à P-7, selon la surface des particules de papier en mm².
- F (film) : films et microfilms.
- O (optique) : CD, DVD, Blu-ray.
- T (magnétique) : disques durs, bandes magnétiques.
- H (disque dur) : disques durs spécifiquement.
- E (électronique) : supports électroniques à puces mémoire, donc SSD, clés USB, cartes mémoire.
Pour chaque type de support, DIN définit trois classes de protection (1 = normale, 2 = élevée, 3 = particulièrement sensible) et sept niveaux de sécurité (1 à 7). Lisez notre article sur DIN 66399 P-5 et P-6 pour les détails sur le papier.
Un tableau de correspondance
Les deux normes se recoupent mais ne se couvrent pas entièrement. Un tableau de correspondance simple pour les disques durs :
| NIST 800-88 | DIN 66399 (HDD) | Méthode |
|---|---|---|
| Clear | s.o. (DIN est uniquement physique) | Écrasement logiciel |
| Purge | H-2 / H-3 | Degaussing ou effacement cryptographique |
| Destroy | H-4 / H-5 | Broyage ou déchiquetage en fragments |
| Destroy (défense) | H-6 / H-7 | Déchiquetage fin |
Pour le papier, la correspondance inverse est plus délicate, car NIST ne prescrit pas de tailles de particules précises pour le papier. Un « cross-cut shredding » contractuel américain correspond grosso modo à DIN P-3 ou P-4.
Règle générale. NIST décrit la politique (quel niveau et quand), DIN décrit la preuve d'exécution (quelle taille de particule au final). Ensemble, les deux offrent une couverture complète.
Quelle norme pour quelle organisation ?
- Maisons mères ou clients américains. NIST 800-88 dans les contrats, demandez au prestataire la classification DIN comme preuve.
- Organisations de l'UE soumises au RGPD. DIN 66399 domine le marché européen des prestataires, et les autorités RGPD considèrent la norme DIN comme une « mesure technique appropriée ».
- Défense ou haute sécurité. Demandez les deux, NIST Destroy plus DIN H-6 ou H-7.
- Multinationales aux données mixtes. Référencez les deux normes dans votre politique et choisissez un prestataire capable de certifier les deux sur le même certificat.
Combinaison avec le choix de la méthode
Le choix entre degaussing, broyage ou déchiquetage dépend du niveau de norme visé. Pour atteindre NIST Purge, le degaussing suffit pour les disques durs. Pour NIST Destroy, vous devez déchiqueter ou broyer en plus du degaussing. Pour DIN H-5, le déchiquetage est obligatoire. Le degaussing seul ne suffit pas.
Que doit contenir votre certificat ?
Un bon certificat de destruction mentionne les deux normes lorsque c'est pertinent. Par exemple « Détruit conformément à DIN 66399 P-5, équivalent à NIST 800-88 Destroy ». L'auditeur dispose ainsi de la preuve pour les deux régimes en une seule ligne et vous n'avez pas à la reconstituer au prochain audit.
Un certificat final avec les deux normes.
Nos certificats mentionnent DIN 66399 P-5 et NIST 800-88 Destroy le cas échéant, pour le papier comme pour le matériel.
Demander un devisVotre client ou votre maison mère impose-t-il une norme précise dans le contrat ? Écrivez-nous via desnipperaar.nl et nous livrerons un certificat qui satisfait les deux.