AccueilBase de connaissances › Cartes et cartes bancaires
Matériel

Détruire les badges d'accès, cartes et cartes bancaires

· 7 min de lecture · DeSnipperaar

Un badge d'accès périmé dans le tiroir du bureau. Une pile de vieilles OV-chipkaarten dans le carton d'archives. Une boîte de cartes bancaires mises hors service après une fusion de banques. Les supports d'identité en plastique s'accumulent dans chaque organisation, et ils contiennent tous des données qui n'ont pas leur place dans le bac à papier. Cet article explique ce qu'ils renferment, comment les détruire en toute sécurité et quel niveau DIN il vous faut.

Que contient une carte plastique ?

Une carte moderne comporte deux ou trois composants de données :

  • Piste magnétique : peu technique, lisible avec des lecteurs bon marché (moins de 50 euros). Contient généralement le nom et le numéro de carte.
  • Puce à contact (pastille dorée) : capacité plus élevée, souvent avec des clés cryptographiques qui permettent la confirmation des transactions.
  • Puce sans contact avec antenne : RFID/NFC, lisible à des distances de quelques centimètres à plusieurs mètres selon le type. Fonctionne sans contact visible.
  • Surface imprimée : nom, photo, organisation, parfois BSN ou identifiant collaborateur.

Pour les badges d'accès, l'intérieur est souvent une puce Mifare ou HID avec un identifiant unique lié à un serveur. Pour les cartes bancaires, il y a une puce avec cryptographie EMV, plus une piste magnétique en secours.

Pourquoi couper en deux ne suffit pas

Le réflexe naturel avec les vieilles cartes est de passer les ciseaux à travers la puce. Pour des cartes privées périmées à la maison, c'est très bien. Pour une destruction professionnelle, non, et ce pour trois raisons :

  1. La piste magnétique reste largement intacte dans une demi-carte et reste lisible.
  2. L'antenne sans contact peut encore fonctionner dans une demi-carte si la boucle d'antenne n'est pas rompue.
  3. La surface imprimée reste lisible. Sur les cartes d'identité avec BSN ou photo d'identité, c'est un problème RGPD.
  4. Aucune preuve d'audit. Les ciseaux ne produisent pas de certificat.

Classification DIN 66399 E

La norme DIN 66399 définit une échelle E pour les supports électroniques. Pour les cartes plastiques à puce, c'est la bonne classification :

  • E-3 : particules jusqu'à 160 mm². Convient aux cartes sans catégories particulières de données personnelles.
  • E-4 : jusqu'à 30 mm². Convient aux badges d'accès, cartes de fidélité, cartes bancaires.
  • E-5 : jusqu'à 10 mm². Pour les cartes d'identité avec BSN ou les cartes médicales.
  • E-6 / E-7 : 1 et 0,5 mm². Niveau défense et renseignement, rarement nécessaire en pratique.

Notre broyeur de cartes mobile fonctionne par défaut au niveau E-4. Pour les clients avec des cartes de patients ou des cartes d'identité avec BSN, nous passons au E-5.

Pour la plupart des cartes professionnelles, le E-4 suffit. Les cartes avec BSN ou médicales exigent le E-5.

Différents types de cartes en pratique

  • Badges d'accès avec photo et nom : données personnelles, donc « mesures techniques appropriées » exigées. E-4 minimum.
  • Cartes bancaires et cartes à code PIN : la puce EMV peut être répliquée avec assez d'efforts, donc E-4 minimum, les banques exigent souvent le E-5.
  • OV-chipkaarten : contiennent un solde et un historique de trajets. Le E-3 suffit pour les cartes périmées sans nom associé.
  • Cartes de fidélité et de réduction : généralement peu de données. Le E-3 suffit.
  • Tags RFID et porte-clés : même échelle, petit format, peuvent passer dans le même volume que les cartes.
  • Documents d'identité avec BSN : E-5 minimum. Nous déconseillons de livrer les cartes d'identité « en vrac ». Mettez-les dans un sac scellé.

Comment cela s'intègre-t-il dans un cycle de collecte ?

Les cartes n'ont pas besoin d'être séparées du papier ou des autres matériels. Nous combinons en un seul cycle :

  1. Le papier confidentiel dans nos conteneurs habituels.
  2. Les cartes plastiques et badges dans un sac scellé ou une petite boîte, clairement étiquetés.
  3. Ajout facultatif : clés USB, cartes mémoire ou disques optiques (lisez à propos de l'élimination des clés USB et des disques optiques).

Le bon broyeur est utilisé par type. Le certificat mentionne alors une ligne distincte par type avec la classification DIN et le nombre d'unités ou le poids.

Cartes bancaires : exigences supplémentaires

Les banques ont souvent leur propre protocole de destruction pour les lots de cartes mises hors service (après une fusion, un changement de marque ou une fin de leasing). Elles exigent généralement :

  • La destruction sur site (mobile) sans transport des cartes.
  • Le niveau DIN E-5.
  • La documentation photo du lot pour le traitement.
  • Un certificat avec le comptage du lot ou le poids, plus la date.

Nous répondons à ces exigences sur demande. Pour les banques, nous travaillons par défaut avec un rapport photo comme preuve complémentaire.

Que faire du contenu du portefeuille ?

En cas de décès, de faillite ou de fusion, vous héritez parfois d'une grande pile de cartes au statut incertain. Approche :

  1. Triez par type (accès, banque, fidélité, identité).
  2. Mettez tout dans une boîte scellée.
  3. Demandez un devis avec le nombre d'unités par type.
  4. Nous passons et broyons sur place. Un seul certificat couvre l'ensemble.

Une boîte pleine de vieilles cartes ? Nous passons.

Broyeur de cartes mobile, DIN E-4 ou E-5 sur demande. Certificat final par type de support.

Demander un devis

Vous ne savez pas quel niveau DIN E il vous faut ? Envoyez-nous un e-mail via desnipperaar.nl avec une description des cartes. Nous vous conseillerons de façon proportionnée.