Sécurité des données
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Introduction

En sécurité des systèmes d'information, la sécurité des données est la branche qui s'intéresse principalement aux données, en complément des aspects de traitement de l'information.

Rappel sur les données informatiques

Depuis le début de l'Histoire (apparition de l'écriture), l'homme (Un homme est un individu de sexe masculin adulte de l'espèce appelée Homme moderne (Homo sapiens) ou plus simplement « Homme ». Par distinction, l'homme prépubère est appelé un...) manipule des informations, qui se traduisent par des données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent codée, d'une chose, d'une transaction d'affaire, d'un événement, etc.), plus ou moins structurées.

L'avènement de l'informatique (L´informatique - contraction d´information et automatique - est le domaine d'activité scientifique, technique et industriel en rapport...) depuis la fin des années 1940 aux États-Unis a introduit une forme numérique (Une information numérique (en anglais « digital ») est une information ayant été quantifiée et échantillonnée, par opposition à une information dite « analogique »...) de données, enregistrées sur des supports électroniques. Cette évolution est comparable à l'avènement de l'imprimerie au XVe siècle dans les années 1450.

À la base, le support des données est la mémoire (D'une manière générale, la mémoire est le stockage de l'information. C'est aussi le souvenir d'une information.) de l'ordinateur (Un ordinateur est une machine dotée d'une unité de traitement lui permettant d'exécuter des programmes enregistrés. C'est un ensemble de circuits...), sur laquelle opèrent les instructions élémentaires des programmes informatiques.

Il n'est pas possible de traiter la sécurité des données (En sécurité des systèmes d'information, la sécurité des données est la branche qui s'intéresse principalement aux données, en complément des aspects de...), sans rappeler cet aspect fondamental :

Les données sont traitées avec des matériels informatiques et des systèmes d'exploitation.

Sur les différents types de matériels informatiques (avec leurs périphériques), des supercalculateurs aux micro-ordinateurs, en passant par les ordinateurs centraux et les systèmes ouverts, on trouve toujours les différents types de support physique (La physique (du grec φυσις, la nature) est étymologiquement la « science de la nature ». Dans un sens...) suivants :

  • La Mémoire de l'ordinateur,
  • Les disques, armoires (périphériques), pour la sauvegarde (En informatique, la sauvegarde (backup en anglais) est l'opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique.) et le stockage,
  • Les systèmes d'archivage…

Les données peuvent circuler entre ces systèmes dans des réseaux physique de communication : réseaux de télécommunications (Les télécommunications sont aujourd’hui définies comme la transmission à distance d’information avec des moyens électroniques. Ce terme est plus...), réseaux locaux, réseaux de télécommunications par satellites…

Sur les supports physiques, on doit implanter des systèmes qui gèrent les accès aux données et leur traitement : les accès logiques de ces systèmes peuvent être de type séquentiel ou indexé, les fichiers étant le plus souvent remplacés par des bases de données permettant des accès et mises à jour (Le jour ou la journée est l'intervalle qui sépare le lever du coucher du Soleil ; c'est la période entre deux nuits, pendant laquelle les rayons du Soleil éclairent le ciel. Son début (par rapport à minuit...) plus évoluées.

Les systèmes de gestion de bases de données (SGBD) sont du niveau logiciel (En informatique, un logiciel est un ensemble d'informations relatives à des traitements effectués automatiquement par un appareil informatique. Y sont...) de base, et permettent à l'ordinateur de gérer ces différents types de traitement sur les données.

On distingue les niveaux :

  • Conceptuel,
  • Logique (La logique (du grec logikê, dérivé de logos (λόγος), terme inventé par Xénocrate signifiant à la fois raison, langage, et raisonnement) est dans une première...),
  • Physique.

Les enjeux de la sécurité des données

Au niveau des personnes et des organisations

Les enjeux de la sécurité des données sont les suivants (cette liste est loin d'être exhaustive) :

  • Libertés individuelles : protection de la vie (La vie est le nom donné :) privée (voir vie privée et informatique),
  • Bureautique : sécurité des données enregistrées sur le disque dur (Un disque dur est une mémoire de masse magnétique utilisée principalement dans les ordinateurs, mais également dans des baladeurs numériques, des caméscopes, des lecteurs/enregistreurs de DVD de salon, des...) du micro-ordinateur (courriels, répertoires, fichiers documents, données des tableurs et des présentations…),
  • Communication : ciblage des parties prenantes internes et externes en fonction de leurs intérêts, ne pas divulguer inutilement trop d'informations non structurées sur l'internet (Internet est le réseau informatique mondial qui rend accessibles au public des services variés comme le courrier électronique, la messagerie instantanée et le World Wide Web, en utilisant le protocole de...),
  • Hygiène (L'hygiène est un ensemble de mesures destinées à prévenir les infections et l'apparition de maladies infectieuses. Elle se base...) et sécurité : identification des données nécessaires aux procédures de protection de la santé (La santé est un état de complet bien-être physique, mental et social, et ne consiste pas seulement en une absence de maladie ou d'infirmité.) des employés,
  • Secret des affaires : protection du capital intellectuel de l'entreprise
  • Marketing : identification des marchés sensibles, veille concurrentielle,
  • Recherche (La recherche scientifique désigne en premier lieu l’ensemble des actions entreprises en vue de produire et de développer les connaissances scientifiques. Par extension métonymique, la recherche...) et développement : alignement du processus de R&D sur les besoins du marché, identifiés et validés par le marketing : sécurisation des données issues de la veille en entreprise, de la veille technologique, et développement du capital intellectuel de l'entreprise.
    • Exemple dans la chimie : fiche de données de sécurité, pour les substances chimiques pour l'industrie du pneumatique, de l'automobile…
  • Traçabilité des documents et responsabilité du fait des produits défectueux : pouvoir donner la preuve de la qualité d'un produit.
  • Achats : demandes d'achat (dans l'aéronautique (L'aéronautique inclut les sciences et les technologies ayant pour but de construire et de faire évoluer un aéronef dans l'atmosphère terrestre.), l'automobile… par exemple), critères utilisés pour le choix des fournisseurs.

La sécurité des données implique certaines façons de structurer les données.

Au niveau macroéconomique

En ingénierie (L'ingénierie désigne l'ensemble des fonctions allant de la conception et des études à la responsabilité de la construction et au contrôle des équipements d'une installation technique ou industrielle.) des systèmes, les enjeux de sécurité des données sont aujourd'hui très importants, du fait des interconnexions multiples entre systèmes hétérogènes et répartis, que ce soit dans les systèmes de contrôle (Le mot contrôle peut avoir plusieurs sens. Il peut être employé comme synonyme d'examen, de vérification et de maîtrise.) industriels, dans les systèmes de transport (Le transport est le fait de porter quelque chose, ou quelqu'un, d'un lieu à un autre, le plus souvent en utilisant des véhicules et des voies de...), dans les applications de gouvernance d'entreprise et de gestion intégrée, dans les applications d'ingénierie des connaissances, dans les systèmes décisionnels, dans les systèmes des marchés financiers…

Ces systèmes se rencontrent aujourd’hui dans des organismes très différents : entreprises, services publics, institutions internationales, administrations centrales et territoriales (régions et villes), centres d'études et de recherches, universités, grandes écoles, chambres de commerce et d'industrie. On parle quelquefois de parties prenantes (traduction de l'anglais stakeholder, littéralement, chasseur d'enjeux).

On trouvera une illustration de la diversité des systèmes physiques concernés dans l'article cohérence des données en univers (L'Univers est l'ensemble de tout ce qui existe et les lois qui le régissent.) réparti.

Pour approfondir :

  • Sur les différents aspects de la sécurité, voir l'article sécurité.
  • Sur les aspects liés à la communication (La communication concerne aussi bien l'homme (communication intra-psychique, interpersonnelle, groupale...) que l'animal (communication intra- ou inter- espèces) ou la...), voir communication,
  • Sur les enjeux liés spécifiquement à l'interconnexion des systèmes physiques, on peut consulter l'article interopérabilité.
  • Sur les risques, voir risque.

Avec l'avènement des technologies de l'intelligence collective et de la connaissance (TICC, expression de Bernard Besson), il y a des risques de perte de compétences dans les entreprises, si les usages des informations ne sont pas bien définis par rapport au contexte (Le contexte d'un évènement inclut les circonstances et conditions qui l'entourent; le contexte d'un mot, d'une phrase ou d'un texte inclut...), et si la communication est mal contrôlée.

Voir :

  • Usage (L’usage est l'action de se servir de quelque chose.)
  • Communication
  • contexte humain de la communication, et modèles employés en communication,

L'enjeu le plus important est avant tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou l'univers.) humain : il s'agit de préserver le capital intellectuel.

En termes techniques, on parle d'une classification des "actifs", indispensable surtout pour l'ingénierie des connaissances.

Ces enjeux sont tels qu'ils posent des questions de souveraineté.

Page générée en 0.104 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique