Conseils, services, ingénierie en informatique. Mise en place de solutions technologiques, et support, pour les entreprises.

Note utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

Cours: Les données, classification et droits d'accès, Confidentiel-Défense, Secret-Défense, Très Secret-Défense , Restreint, Non-protégé/Public

​Pour commencer définissons ensemble ce qu’est une donnée.

​Une « donnée » doit être largement entendue puisqu’elle englobe plusieurs caractéristiques :

​Un type, une criticité, des droits et des moyens d’accès

​Une donnée peut se présenter sous différents formats :

elle peut être physique (documents papiers, affiches, livres, etc.) ou numérique, c’est-à-dire comprenant des fichiers électroniques (ppt, xls, doc, odt, odp, jpeg, html, sons, vidéos, animations, etc.)

 

 

Selon leur forme et leur criticité, ces données seront stockées sur différents supports, eux-mêmes plus ou moins accessibles à d’éventuelles personnes malveillantes.

Indépendamment de tout support, retenons qu’une donnée est une information.

​Au niveau informatique, la donnée est stockée dans le temps sur un support de stockage (disque dur, CD, clé USB, serveur de fichiers, système d’information, etc.).

À un instant T elle peut également être présente dans la mémoire vive d'un ordinateur, transiter sur le réseau, ou encore être analysée par un système de détection d'intrusion, etc

​Une donnée est générée et stockée sur des moyens informatiques de notre système d’information.

Ces supports permettent de la produire, de l’utiliser, de l’archiver, de la modifier et de la partager.

 

​CRITICITÉ de la donnée

 

​La principale notion caractérisant les données est la criticité, c’est-à-dire leur importance pour vous-même ou pour votre entreprise.

​Les données sont à l'entreprise ce que le cerveau est à l'homme : mémoire et intelligence.

Elles constituent des informations sensibles pouvant porter atteinte à l'entreprise si elles sont divulguées à des tiers.

Une donnée ne doit être accessible qu’aux personnes autorisées, il est donc important de mettre en place un système de classification et de définir qui a accès à quel niveau de classification.

​Par exemple, en France, le Code de la défense propose 3 niveaux de classification des informations :

​Données de niveau « Très Secret-Défense »

​Le niveau « Très Secret Défense » est le plus haut niveau de secret de l'information. Il est réservé aux informations et supports qui concernent les priorités gouvernementales en matière de défense et de sécurité nationale. ​On estime que la divulgation d'une telle information est de nature à nuire très gravement à la défense nationale.

​Données de niveau « Secret-Défense »

​Le niveau « Secret Défense » quant à lui, est réservé aux informations et supports dont la divulgation est de nature à nuire gravement à la défense nationale.

​Données de niveau « Confidentiel-Défense ».

​Le niveau « Confidentiel Défense » est réservé aux informations et supports dont la divulgation est de nature à nuire à la défense nationale ou pourrait conduire à la découverte d'un secret de la défense nationale classifié.

​Données de niveaux « Restreint » et « Non-protégé/Public »

​Evidemment, ces niveaux peuvent être ré-adaptés selon les besoins de l’entreprise. ​

D’autre part, votre entreprise peut également ajouter d’autres niveaux tels que « Restreint » et « Non-protégé/Public » visant respectivement à protéger ou non l’information.

​CLASSIFICATION ET DROITS D'ACCÈS

​Pour préserver la confidentialité des données, des droits d’accès sont définis selon les utilisateurs :

Droit de lecture seule (consultation uniquement).​

Droit d’écriture (modification des documents)

Droit d’administration (consultation/suppression des documents et modification des droits d’accès des utilisateurs).

 

  

​CYCLE DE VIE DE L'INFORMATION

​Une donnée/information a une durée de vie. Tout comme un être humain qui nait, vit et meurt,

une donnée/information a une date de création, une durée de vie utile au cours de laquelle elle peut être modifiée,

puis une phase d'obsolescence dans laquelle elle n'a plus de valeur (ou une valeur réduite).

​La destruction de la donnée sur un support peut intervenir pendant la phase de durée de vie utile ou lorsque l'information n'a plus de valeur. On parle pour cela de « cycle de vie de l’information ».

​Les modalités concernant son classement, son stockage, son échange et sa destruction, sont définies dès sa création selon sa classification

 

Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

 

Commentaires?

Voilà, j'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus

 

ou contactez-nous?