Skip to content

Sécurité et protection des données

À l’heure de la numéri­sa­tion et d’In­ter­net, la sécu­rité des don­nées prend une place de plus en plus impor­tante dans les entre­pris­es. En effet, les con­séquences d’une cyber­at­taque ou d’une vio­la­tion de don­nées, quelle qu’en soit l’am­pleur, peu­vent être lour­des pour les entreprises.

Il est donc plus impor­tant que jamais de sécuris­er et de pro­téger les don­nées. Dans cet arti­cle, nous traitons de ce qu’est la sécu­rité des don­nées, des objec­tifs qu’elle pour­suit et des mesures qui peu­vent con­tribuer à sa mise en œuvre.

Sécu­rité des don­nées traite de la pro­tec­tion générale des don­nées, qu’elles soient ou non liées à des per­son­nes. Par exem­ple, la sécuri­sa­tion des don­nées telles que les con­trats ou les reçus, quelle que soit leur forme — analogique ou numérique — relève de la notion de sécu­rité des don­nées, au même titre que les don­nées à car­ac­tère personnel.

La sécu­rité des don­nées a donc pour objec­tif de pro­téger les don­nées de toute nature con­tre les men­aces, les manip­u­la­tions, les accès non autorisés ou les pris­es de con­nais­sance. Il s’ag­it en pre­mier lieu de savoir ce qui doit être fait pour garan­tir la sécu­rité des don­nées. Pour attein­dre l’é­tat de sécu­rité des don­nées, divers­es mesures peu­vent être pris­es, tant sur le plan analogique que numérique.

Les mesures qui doivent con­tribuer à la sécu­rité des don­nées peu­vent être de nature physique ou numérique. Il s’ag­it en pre­mier lieu de mesures tech­niques et organ­i­sa­tion­nelles, qui sont égale­ment util­isées dans le con­texte de la pro­tec­tion des données.

Dans le domaine numérique, la mise en œuvre de solu­tions de sécu­rité infor­ma­tique, sous forme de scan­ners de virus, de pare-feu ou autres, peut con­tribuer à la sécu­rité des don­nées. Les mesures de sécu­rité de nature physique sont par exem­ple des con­trôles d’ac­cès, des armoires de classe­ment ignifuges ou des cof­fres-forts pour les doc­u­ments sen­si­bles et con­fi­den­tiels. Les mesures clas­siques de sauve­g­arde des don­nées, telles que la créa­tion de copies de sécu­rité sur un sup­port de stock­age séparé, sont égale­ment essen­tielles. Une infra­struc­ture réseau solide et des mis­es à jour régulières sont en out­re des con­di­tions de base pour attein­dre les objec­tifs de sécu­rité des données.

En out­re, il con­vient égale­ment de pren­dre des dis­po­si­tions en matière d’or­gan­i­sa­tion et de poli­tique du per­son­nel afin de garan­tir un niveau de sécu­rité élevé dans l’en­tre­prise. La for­ma­tion et le per­fec­tion­nement des col­lab­o­ra­teurs, mais aus­si le recours à des spé­cial­istes tels que les respon­s­ables de la sécu­rité infor­ma­tique et les délégués à la pro­tec­tion des don­nées, con­tribuent à la sécu­rité des don­nées et sont par­fois oblig­a­toires pour des raisons de con­for­mité. Les respon­s­ables de la sécu­rité infor­ma­tique et de la pro­tec­tion des don­nées se con­sacrent dans votre entre­prise à l’analyse des lacunes poten­tielles en matière de sécu­rité et à l’élab­o­ra­tion de mesures appro­priées pour attein­dre l’ob­jec­tif de sécu­rité des données.

Alors que la sécu­rité des don­nées s’oc­cupe de tout type de don­nées, indépen­dam­ment de leur référence per­son­nelle, la pro­tec­tion des don­nées con­cerne exclu­sive­ment les don­nées personnelles.

Il appa­raît donc rapi­de­ment que ces notions ne sont pas seule­ment étroite­ment liées, mais qu’elles se con­di­tion­nent mutuelle­ment. Ain­si, sans mesures de pro­tec­tion des don­nées, il n’est pas pos­si­ble d’at­tein­dre un état com­plet de sécu­rité des don­nées, faute de quoi les don­nées à car­ac­tère per­son­nel ne seraient pas suff­isam­ment pro­tégées. En revanche, des mesures com­plètes de sécu­rité des don­nées sont la con­di­tion préal­able à une pro­tec­tion effi­cace des don­nées con­for­mé­ment aux bases légales et Best Practice.

Source, Profi Engi­neer­ing, 2021

 
 

ss