Trashing : destruction confidentielle
Auteur : CraneFly
Zine : Rafale #10
Il y a 9 ans (Novembre 1998) sortait le premier numéro de Cryptel, avec dedans
un article de Aaah intitulé "trashing". Il y définissait ce terme en ces mots :
"Trashing: Ou l'art de faire les poubelles en quête d'informations". Ce très
chouette article, décrivant le trashing, fut suivit dans les Cryptel 2, 3, 4 et
5 par des "trashing reports" où Aaah nous racontait ses mésaventures et
découvertes à la recherche de la vérité dans les poubelles.
Mais ce concept existait déjà depuis longtemps. Sur le net francophone, on
trouve par exemple des textes à ce sujet début 1993 dans le zine canadien
Northern Phun Co. (alias NPC).
Déjà à l'époque, les broyeuses et déchiqueteuses mettaient un serieux frein au
trashing. Mais maintenant, de plus en plus, les sociétés, ministères et autres
font appel à des entreprises spécialisées dans ce qui est appelé la
"destruction confidentielle".
Cet article a pour but de faire un état de lieux, et de lancer quelques idées
pour survivre dans un trashing new generation ;)
I) Le personnel
Il n'y a pas grand chose à dire à ce sujet. Dans la majorité des cas, le
personnel travaillant dans des sociétés de destruction confidentielle ont au
moins un casier vierge, et au mieux (ou au pire selon le point de vue) sont
assermentés. Ils doivent parfois signer des documents tels que le code éthique
de l'entreprise pour laquelle ils travaillent, une déclaration de
confidentialité, ...
Quand, dans certaines entreprises il s'agit de simples employés, dans d'autres
on peut tomber sur de véritables cerbères formés comme gardes de sécurité, au
même titre que pour les fourgons de transport de fonds, ce qui comprends
parfois des formations et/ou un nombre d'heures de cours minimum par an.
Cependant, si certains niveaux du personnel requiert des assurances telles que
celles citées à l'instant, ce n'est pas toujours le cas pour tous.
Si par exemple il faut être assermenté et suivre des formations pour le
transport, il est possible que l'employé à la déstruction sur place ou aux
archives ne soit soumis à rien de tout cela.
II) Déroulement global & faiblesses
Voyons d'abord grossièrement le déroulement global, nous détaillerons chaque
partie après.
Comme le montre ce très joli schéma que j'ai fait moi-même (hum...), la
situation initiale que j'ai choisi est le stockage des données, et la situation
finale la destruction de celles-ci :
Les données sont stockées soit directement chez l'entreprise de destruction,
dans une salle d'archive, soit dans l'entreprise cliente.
Dans la première solution, les données sont transportées vers le lieu de
destruction et y sont détruites (ben oui).
Dans le deuxième cas, les données sont d'abord transportées vers le camion/la
camionnette/... et les données vont être échangées entre le client et
l'entreprise destructrice.
Si il s'agit d'un camion-broyeur, et que la destruction doit se faire dans
celui-ci, les documents sont détruits. Sinon il sont transportés vers le site
de l'entreprise de destruction, puis sur le lieu de la destruction, et enfin
sont détruites.
Voilà pour ce qui est de l'explication globale en vitesse, voyons maintenant
les détails et les faiblesses.
D'abord la phase initiale : le stockage.
Si il est fait sur le site de l'entreprise de destruction, il y a fort à parier
pour que la sécurité soit de mise : caméras, détection anti-vol, surveillance
constante, ... Pour récupérer ces documents, il faudra soit faire partie de
l'entreprise de destruction et le prouver (badge), soit faire partie de
l'entreprise cliente, le prouver et surtout avoir les papiers ad-hocs pour la
récupération.
Chaque méthode a ses défauts et avantages.
Se faire passer pour un membre de l'entreprise de destruction est certainement
plus chaud, puisqu'il s'agit souvent de petites entreprises où presque tout le
monde se connait, mais les papiers à présenter sont souvent mois hardus.
En tant que membre de l'entreprise cliente par contre, inutile que l'on vous
connaisse, mais il faut de la paperasse, dont des papiers d'identité
correspondant aux autorisations et aucun doute que cette paperasse sera
vérifiée (les employés des entreprises de destruction aiment souvent se sentir
flic ou gardien de banque).
Dans tous les cas, les documents sont toujours fichés, la plupart du temps sur
support informatique, et leur disparition sera enregistrée. De plus, pour une
entreprise cliente, le numéro de client présenté et/ou nom, code, etc devront
certainement correspondre à l'ID du document dans le système de l'entreprise de
destruction.
Comme exemple, voici des badges Secur'Archiv (entreprise de destruction Suisse)
et une fiche d'habilitation vierge (et commentée) permettant de disposer des
archives stockées.
La "fiche d'habilitation" :
Pour la remplir, dactylographié, il faut :
En A : Le numéro du dossier, à priori sur 3 chiffres. Une police classique du
type arial 24 semble aller très bien.
En B : Le numéro du client, sur 4 chiffres, là aussi avec une police du style
arial 24.
En C : Le nom de la société cliente, en times new roman 26 et gras.
En D : L'adresse de la société client, en times new roman 26 encore, mais pas
gras cette fois-ci. L'adresse du format :
125, rue de la chouette maudite
2589-RegionTruc
Et puis, à la main, il faut :
- Cocher "individuellement" ou "collectivement",
- Biffer "j'ai" ou "nous",
- Remplir les noms, prénoms et signatures des mandataires clients,
- Mettre le lieu et la date dans les pointillés du "fait à, le",
- Remettre le nom de la société, l'adresse et la signature sur le cadre "timbre
de la société"
- Et signer (signature Secur'Archiv !) et dater le "visa de réception".
Les "badges d'habilitations" (ces deux images viennent d'un PPT de
présentation, je ne garanti donc rien, et je les ai laissées telles
qu'elles) :
Cependant, c'est certainement pendant le transport sur le site de la salle de
stockage à la salle de destruction que les documents, en cas de stockage sur
site, sont les plus vulnérables, puisqu'ils sont rarement escortés par une
armée.
De plus on assiste parfois à des sociétés de destruction confidentielle qui
détruisent les documents à des endroits éloignés de leur lieu de stockage,
voire même qui les font détruire par d'autres entreprises.
Vient ensuite la destruction des documents. Certaines entreprises autorisent un
client à assister à la destruction, d'autres la filme.
Les documents sont parfois même pesés et repertoriés une fois de plus dans la
salle de destruction, mais c'est plutôt rare en Europe.
Si maintenant le stockage ne se fait pas sur le site, qu'il est chez
l'entreprise cliente, un employé devra se déplacer sur le site de celui-ci.
Les documents entre alors dans une phase externe à l'entreprise de destruction,
bien moins sécurisée.
L'identité de l'employé venu pour récupérer et détruire les documents n'est pas
toujours vérifiée, et rarement de façon approfondie, surtout si son véhicule et
son costume est au nom de son entreprise.
Pareil pour l'employé de l'entreprise cliente qui doit souvent signer une
décharge.
Il s'agit donc d'une étape particulièrement fragile dans un processus souvement
hautement sécurisé.
Que ce soit le client qui apporte les documents dehors ou l'employé destructeur
qui va les chercher dedans, il arrive que les documents soient échangés dans
des containers ou boites verrouillé(e)s.
Les documents sont ensuite emmenés vers le camion.
La plupart du temps, le camion stationne juste devant l'entreprise cliente,
mais il arrive si le stationnement est interdit ou impossible (hauteur maximale
pour le camion, interdiction au plus de 10t, interdiction aux camions,...), ou
pour toute autre raison, qu'il soit stationné plus loin, ce qui aggrandit le
chemin à effectuer et donc les risques d'interception.
Les entreprises de destruction comme les entreprises clientes préferent en
général avoir un camion-broyeur (ou destructeur, ou déchiqueteur ou ce que vous
voulez) sur place, de façon à détruire directement les documents et minimiser
les risques d'émancipation sur le chemin.
Ces camions peuvent habituellement détruire directement tout types de documents
(VHS, CD/DVD, bandes magnétiques, papiers, blue ray (wai ok bon :)), ...).
Mais la destruction sur site client n'est pas constante et il arrive encore
souvent que les documents soient conduits jusqu'à la salle de destruction sur
le site de l'entreprise de destruction (destruction, destruction,
destruction !).
Durant ce transport, les risques sont grands.
Sans compter le fait qu'un accident est toujours possible, le camion devra
certainement s'arrêter à de nombreux endroits sur le chemin du retour, ou peut
se faire arrêter.
Souvent, les camions passent même par plusieurs clients avant de se diriger
vers le lieu de destruction; chacun de ces arrêts est un danger de plus pour
les documents.
Quand les documents sont récupérés le soir, il arrive qu'ils restent à
l'intérieur des camions toute la nuit, et déchargés et détruits seulement le
lendemain matin... voire pire.
Sinon je parle de "camions", mais il peut tout aussi bien sagir de
camionnettes, de voitures, de remorques, ...
Enfin quand les documents sont arrivés à desination, o nretourne à l'étape de
stockage et/ou de destruction vue plus haut.
A noter qu'en Europe et aux USA, il y a des normes strictes quant au stockage
et à la destruction des documents.
Les documents confidentiels, en fonction des pays, ne peuvent pas être gardés
au-delà d'une certaine limite de temps.
Et, bien que 80% des entreprises détruisent leurs documents en les incinérant,
de plus en plus d'entre elles (et cela dû aux lois sur l'emission de CO2) font
du recyclage des supports détruits.
III) Conclusion
Comme on le voit, on est pas toujours obligé de préparer une attaque de fourgon
pour récupérer des documents passant par une entreprise de destruction ;)
Bien sûr le travail est beaucou plus hardu que de la simple recherche dans des
poubelles, mais rien n'est impossible.
Un comité a été créé, regroupant de façon internationale une partie des
entreprises qui font de la destruction confidentielle : NAID, pour "National
Association for Information Destruction".
Vous trouverez sur leur site ( http://www.naidonline.org/ ) et ses sous-sites
(http://www.naideurope.org, http://www.naidcanada.org, ...) une masse
d'informations très interessantes sur les différentes sociétés, le matériel
utilisé, les règles de sécurité, ... et je vous conseille donc d'y faire un
tour si vous voulez encore approfondir le sujet !
Pour la remplir, dactylographié, il faut :
En A : Le numéro du dossier, à priori sur 3 chiffres. Une police classique du
type arial 24 semble aller très bien.
En B : Le numéro du client, sur 4 chiffres, là aussi avec une police du style
arial 24.
En C : Le nom de la société cliente, en times new roman 26 et gras.
En D : L'adresse de la société client, en times new roman 26 encore, mais pas
gras cette fois-ci. L'adresse du format :
125, rue de la chouette maudite
2589-RegionTruc
Et puis, à la main, il faut :
- Cocher "individuellement" ou "collectivement",
- Biffer "j'ai" ou "nous",
- Remplir les noms, prénoms et signatures des mandataires clients,
- Mettre le lieu et la date dans les pointillés du "fait à, le",
- Remettre le nom de la société, l'adresse et la signature sur le cadre "timbre
de la société"
- Et signer (signature Secur'Archiv !) et dater le "visa de réception".
Les "badges d'habilitations" (ces deux images viennent d'un PPT de
présentation, je ne garanti donc rien, et je les ai laissées telles
qu'elles) :