AccueilBase de connaissances › Reconstruction forensique
Technologie

Reconstruction forensique de papier déchiqueté : qu'est-ce qui est réellement possible ?

· 8 min de lecture · DeSnipperaar

La question revient régulièrement lors des audits. « Mais est-ce que quelqu'un peut le reconstituer ? » Ce n'est pas une question théorique, car il existe des cabinets qui font métier de reconstruire des documents déchiquetés. Ce qu'ils parviennent à faire dépend d'une seule chose. Quelle est la taille des fragments ? Un tour d'horizon de l'histoire et de la science.

Les archives de la Stasi : la version originale

À la chute du mur de Berlin, les agents de la Stasi ont tenté en novembre 1989 de déchirer leurs archives à la main. Il restait 16 000 sacs de papier. Depuis 1995, un travail de reconstruction est en cours. Jusqu'à la fin des années 2010, surtout à la main, avec des armées d'étudiants et de retraités triant les fragments par couleur, par police et par ligne de déchirure. Résultat après des décennies de travail : quelques milliers de pages reconstituées à partir de milliards de fragments. Détail important. Il ne s'agissait pas de matériel passé à la déchiqueteuse mais de documents déchirés à la main, avec des fragments de la taille d'un sous-bock.

Le DARPA Shredder Challenge (2011)

En octobre 2011, l'organisme de recherche américain DARPA a mis en jeu un prix de 50 000 dollars pour une équipe capable de reconstruire cinq documents déchiquetés en coupe droite (strip-cut). L'équipe gagnante, All Your Shreds Are Belong To U.S., a utilisé la vision par ordinateur pour regrouper les fragments selon des caractéristiques de motif (police, couleur, ligne de déchirure), puis un affinage manuel. Temps nécessaire : 33 jours pour 10 000 fragments répartis sur cinq documents simples.

La conclusion scientifique. Les documents en coupe droite sont reconstructibles avec assez de puissance de calcul et de temps humain. Les documents en coupe croisée (cross-cut) en P-3 ou P-4 ont demandé des temps bien plus longs et, dans la plupart des essais, n'ont pas été achevés dans un délai raisonnable. Au-dessus de P-5, la possibilité de reconstruction disparaît de fait dans la pratique.

Mathématiquement : pourquoi des particules plus petites sont exponentiellement plus difficiles

Reconstruire un document déchiré est un problème combinatoire. Combien d'ordonnancements possibles existe-t-il pour N fragments ? À N=20, cela se compte en milliards. À N=200, ce sont des nombres de plus de 300 chiffres. Un document en P-2 compte environ 30 fragments, P-3 environ 60, P-4 200, P-5 1 500, P-6 4 500. L'écart entre P-3 et P-5 représente mathématiquement le même saut qu'entre une grille de mots croisés et le cassage d'une clé aléatoire de 80 bits.

Lisez notre article sur coupe croisée contre coupe droite pour les classifications exactes en mm².

Qu'est-ce qui aide celui qui reconstruit ?

  • La couleur et le motif de l'original. Logos d'entreprise, imprimantes couleur, en-têtes avec logos. Autant de prises pour le regroupement.
  • La police et la taille. Aide l'OCR et exclut les fragments qui ne correspondent pas.
  • La ligne de déchirure. Avec une déchirure à la main, les bords exacts s'emboîtent parfaitement. Avec une déchiqueteuse, les bords sont droits et n'offrent aucun point d'ancrage.
  • Un petit nombre de documents. Moins il y a de documents différents dans le bac, plus il y a de contexte par fragment.

Qu'est-ce qui aide le propriétaire (vous) ?

  • Le mélange. Des fragments de nombreux documents mélangés rendent la reconstruction exponentiellement plus coûteuse.
  • Un niveau DIN élevé. P-5 ou plus rend le seuil mathématique inatteignable.
  • Une évacuation rapide. Veillez à ce que les fragments soient pressés en balle et transportés vers une papeterie pour être réduits en pâte. Lisez ce qui arrive à votre papier après le déchiquetage.
P-5 n'est pas exagéré pour une entreprise détenant des données clients. C'est le seuil en dessous duquel la reconstruction devient mathématiquement irréalisable et où votre dossier d'audit tient debout.

Modèles de menace réalistes

La question n'est pas « quelqu'un pourrait-il le reconstruire en théorie ? », mais « qui ferait l'effort ? ». Pour la plupart des entreprises, le modèle de menace est un tiers curieux disposant d'un bref accès, pas un acteur étatique au budget illimité. P-4 tient les tiers curieux bien à distance. P-5 met aussi hors de portée les tentatives de reconstruction criminelles motivées.

Pour les avocats, les notaires, les banques et les prestataires de soins, le tableau diffère. Là, le seuil n'est pas seulement technique mais juridique. Un professionnel tenu au secret doit pouvoir démontrer que la reconstruction n'est pas raisonnablement possible. P-5 y est le minimum, avec une mention DIN sur le certificat de destruction.

Et si votre document se retrouve dans la rue ?

Si un sac de papier déchiqueté finit par accident dans la rue et que quelqu'un le ramasse, ce qu'il détient ne constitue une fuite de données que si la reconstruction est raisonnablement possible. Pour de la coupe droite : à notifier. Pour du P-5 : dans presque tous les cas, pas de notification, car la reconstruction n'est pas réalisable dans un délai raisonnable. L'autorité néerlandaise de protection des données (AP) examinera, au cas par cas, la taille des particules et la nature des données.

Vous voulez franchir le seuil mathématique ?

Nos déchiqueteuses mobiles fonctionnent par défaut au niveau DIN 66399 P-5. Le niveau exact figure sur le certificat, et avec lui la justification de votre mesure de sécurité.

Demander un devis

En cas de doute, demandez un devis via desnipperaar.nl. Nous regardons ensemble quel niveau convient à vos documents.