Mieux comprendre les termes clés pour propulser votre croissance
-
d
- Dashboard (Tableau de bord)
- Data
- Data broker
- Data lake
- Data mining (Exploration de données)
- Data-driven (Piloté par les données)
- Deep Learning
- Données anonymisées
- Données B2B : définition
- Données intentionnelles
- Données légales
- Données ouvertes (Open Data)
- Données personnelles
- Données structurées et non structurées
Sécurisation des données
Sécurisation des données : définition
La sécurisation des données désigne l’ensemble des mesures techniques et organisationnelles mises en place pour protéger des données contre l’accès non autorisé, l’altération ou la perte, en préservant leur confidentialité, leur intégrité et leur disponibilité. Pour les données à caractère personnel, cette obligation est directement prévue par le RGPD. Son article 32 impose au responsable du traitement et au sous-traitant de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Le niveau de sécurité attendu dépend de la nature des données, du contexte du traitement, des finalités poursuivies, de l’état des connaissances techniques et des risques pour les droits et libertés des personnes concernées.
Mesures techniques principales
Le chiffrement transforme les données en un format illisible sans une clé de déchiffrement appropriée, protégeant leur confidentialité même en cas d’accès non autorisé aux systèmes de stockage. L’authentification renforcée, notamment multi-facteurs, limite l’accès aux systèmes aux seules personnes autorisées en combinant plusieurs preuves d’identité. La gestion des habilitations limite les droits d’accès aux seules personnes qui en ont besoin et prévoit leur révision régulière, notamment lors d’un changement de poste ou d’un départ. Les dispositifs de détection et de prévention des intrusions surveillent les systèmes pour identifier des comportements anormaux ou des tentatives d’accès non autorisées. La journalisation des accès permet de tracer les consultations, modifications ou extractions sensibles afin de détecter des usages anormaux ou d’analyser un incident. Les sauvegardes régulières garantissent la disponibilité des données en cas de perte, de panne ou d’attaque par rançongiciel.
Mesures organisationnelles
Les mesures techniques ne suffisent pas seules. La sécurisation des données repose aussi sur des mesures organisationnelles : politiques d’accès, définition des responsabilités, sensibilisation des équipes aux risques courants comme le phishing, procédures de réponse aux incidents et revues régulières des droits. Ces mesures permettent de limiter les erreurs humaines, d’organiser la réaction en cas de compromission et de maintenir les contrôles dans le temps.
Évaluation continue
La sécurité des données n’est pas acquise une fois pour toutes. Les mesures mises en place doivent être testées, analysées et réévaluées régulièrement, notamment lorsque les systèmes évoluent, que de nouveaux traitements sont déployés ou que le niveau de menace change.
Distinction avec des notions proches
La sécurisation des données ne doit pas être confondue avec l’anonymisation, qui transforme une donnée pour qu’elle ne se rapporte plus à une personne identifiable, ou avec la protection des données personnelles au sens juridique et organisationnel large, qui inclut des obligations plus larges que la seule sécurité technique, comme la licéité du traitement ou les droits des personnes concernées.
Limites
Aucune mesure de sécurité ne réduit le risque à zéro : la sécurisation des données vise à réduire la probabilité et l’impact d’un incident, pas à l’éliminer. Une mesure peut aussi devenir insuffisante avec le temps si les systèmes, les usages ou les menaces évoluent. Le facteur humain reste une source de vulnérabilité même dans des systèmes techniquement bien protégés, ce qui explique la place centrale accordée aux mesures organisationnelles et à la sensibilisation, en complément des dispositifs techniques.
Voir aussi
RGPD
Données anonymisées
Données personnelles
Sources et références
Règlement (UE) 2016/679, article 32. Sécurité du traitement des données à caractère personnel.
ANSSI. Guide d’hygiène informatique. Mesures de sécurité recommandées pour les systèmes d’information.
CNIL. Sécurité des données : les mesures d’hygiène pour protéger votre système d’information. Recommandations pratiques articulées avec les catalogues CNIL et ANSSI.