Sécurité des données - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Introduction

En sécurité des systèmes d'information, la sécurité des données est la branche qui s'intéresse principalement aux données, en complément des aspects de traitement de l'information.

Rappel sur les données informatiques

Depuis le début de l'Histoire (apparition de l'écriture), l'homme manipule des informations, qui se traduisent par des données, plus ou moins structurées.

L'avènement de l'informatique depuis la fin des années 1940 aux États-Unis a introduit une forme numérique de données, enregistrées sur des supports électroniques. Cette évolution est comparable à l'avènement de l'imprimerie au XVe siècle dans les années 1450.

À la base, le support des données est la mémoire de l'ordinateur, sur laquelle opèrent les instructions élémentaires des programmes informatiques.

Il n'est pas possible de traiter la sécurité des données, sans rappeler cet aspect fondamental :

Les données sont traitées avec des matériels informatiques et des systèmes d'exploitation.

Sur les différents types de matériels informatiques (avec leurs périphériques), des supercalculateurs aux micro-ordinateurs, en passant par les ordinateurs centraux et les systèmes ouverts, on trouve toujours les différents types de support physique suivants :

  • La Mémoire de l'ordinateur,
  • Les disques, armoires (périphériques), pour la sauvegarde et le stockage,
  • Les systèmes d'archivage…

Les données peuvent circuler entre ces systèmes dans des réseaux physique de communication : réseaux de télécommunications, réseaux locaux, réseaux de télécommunications par satellites…

Sur les supports physiques, on doit implanter des systèmes qui gèrent les accès aux données et leur traitement : les accès logiques de ces systèmes peuvent être de type séquentiel ou indexé, les fichiers étant le plus souvent remplacés par des bases de données permettant des accès et mises à jour plus évoluées.

Les systèmes de gestion de bases de données (SGBD) sont du niveau logiciel de base, et permettent à l'ordinateur de gérer ces différents types de traitement sur les données.

On distingue les niveaux :

Les enjeux de la sécurité des données

Au niveau des personnes et des organisations

Les enjeux de la sécurité des données sont les suivants (cette liste est loin d'être exhaustive) :

  • Libertés individuelles : protection de la vie privée (voir vie privée et informatique),
  • Bureautique : sécurité des données enregistrées sur le disque dur du micro-ordinateur (courriels, répertoires, fichiers documents, données des tableurs et des présentations…),
  • Communication : ciblage des parties prenantes internes et externes en fonction de leurs intérêts, ne pas divulguer inutilement trop d'informations non structurées sur l'internet,
  • Hygiène et sécurité : identification des données nécessaires aux procédures de protection de la santé des employés,
  • Secret des affaires : protection du capital intellectuel de l'entreprise
  • Marketing : identification des marchés sensibles, veille concurrentielle,
  • Recherche et développement : alignement du processus de R&D sur les besoins du marché, identifiés et validés par le marketing : sécurisation des données issues de la veille en entreprise, de la veille technologique, et développement du capital intellectuel de l'entreprise.
    • Exemple dans la chimie : fiche de données de sécurité, pour les substances chimiques pour l'industrie du pneumatique, de l'automobile…
  • Traçabilité des documents et responsabilité du fait des produits défectueux : pouvoir donner la preuve de la qualité d'un produit.
  • Achats : demandes d'achat (dans l'aéronautique, l'automobile… par exemple), critères utilisés pour le choix des fournisseurs.

La sécurité des données implique certaines façons de structurer les données.

Au niveau macroéconomique

En ingénierie des systèmes, les enjeux de sécurité des données sont aujourd'hui très importants, du fait des interconnexions multiples entre systèmes hétérogènes et répartis, que ce soit dans les systèmes de contrôle industriels, dans les systèmes de transport, dans les applications de gouvernance d'entreprise et de gestion intégrée, dans les applications d'ingénierie des connaissances, dans les systèmes décisionnels, dans les systèmes des marchés financiers…

Ces systèmes se rencontrent aujourd’hui dans des organismes très différents : entreprises, services publics, institutions internationales, administrations centrales et territoriales (régions et villes), centres d'études et de recherches, universités, grandes écoles, chambres de commerce et d'industrie. On parle quelquefois de parties prenantes (traduction de l'anglais stakeholder, littéralement, chasseur d'enjeux).

On trouvera une illustration de la diversité des systèmes physiques concernés dans l'article cohérence des données en univers réparti.

Pour approfondir :

  • Sur les différents aspects de la sécurité, voir l'article sécurité.
  • Sur les aspects liés à la communication, voir communication,
  • Sur les enjeux liés spécifiquement à l'interconnexion des systèmes physiques, on peut consulter l'article interopérabilité.
  • Sur les risques, voir risque.

Avec l'avènement des technologies de l'intelligence collective et de la connaissance (TICC, expression de Bernard Besson), il y a des risques de perte de compétences dans les entreprises, si les usages des informations ne sont pas bien définis par rapport au contexte, et si la communication est mal contrôlée.

Voir :

  • Usage
  • Communication
  • contexte humain de la communication, et modèles employés en communication,

L'enjeu le plus important est avant tout humain : il s'agit de préserver le capital intellectuel.

En termes techniques, on parle d'une classification des "actifs", indispensable surtout pour l'ingénierie des connaissances.

Ces enjeux sont tels qu'ils posent des questions de souveraineté.

Page générée en 0.054 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales | Partenaire: HD-Numérique
Version anglaise | Version allemande | Version espagnole | Version portugaise