Qu’est-ce qu’une donnée sensible ?
Une donnée sensible est une donnée à caractère personnel : carte d’identité, date de naissance, adresse électronique, contrat de travail… tout ce qui relève d’une donnée personnelle et donc par définition qui appartient à un utilisateur final. C’est tout simplement une information ou un ensemble d’informations successif qui permet d’identifier quelqu’un.
Quel(s) est/sont le(s) risque(s) pour les données sensibles ?
Le risque principal c’est qu’elles soient volées, dérobées, et se retrouvent sur internet ou sur le Darkweb. Elles peuvent-être publiées sur des sites publics sans aucune autorisation de l’utilisateur final. Si c’est le cas, elles sont exposées à de nombreux autres actes de malveillance comme l’usurpation d’identité, des achats en ligne non autorisés…
Comment peut-on les protéger ?
On peut les protéger de plusieurs manières. La première protection réside dans la prévention et l’anticipation. Nous devons être capables de répondre à ces questions pour toutes les données sensibles : Quelles sont les personnes qui ont accès à ces données ? Où sont-elles ? Comment y a-t-on accès ? Quand peut-on les consulter/modifier ?
Pour les sécuriser, il faut mettre en place un bastion d’accès afin d’établir une traçabilité de consultation, traitement, stockage et divulgation des données. Chaque opération menée sur une donnée sensible doit être enregistrée.
Lorsque cela est possible, activez le système de double authentification.
Avec cette fonctionnalité, vous serez prévenu par sms ou par courriel si quelqu'un essaie de se connecter à votre compte depuis un terminal non connu.
Il y a également le procédé de chiffrement des données qui permet de rendre illisible tout contenu tant que "la clé" (ou une action spécifique) qui autorise l'accès n'est pas saisie, réalisée.
Pour résumé, nous devons CONTRÔLER de manière exhaustive les données sensibles, pour avoir la capacité de TRACER tous mouvements qui pourraient avoir lieu dessus et cela dans l’unique but de les SECURISER.
En cas de divulgation, il faut être très prudent sur le canal utilisé, et l’audience qui va avoir accès à ces informations.
Par exemple, l’utilisation d’outils collaboratifs doit être très surveillée car les données peuvent facilement circuler et être enregistrées sans qu’on le veuille.
Enfin, un autre point important : en cas de partage de ces données avec des partenaires, il faut impérativement savoir comment ils vont les traiter et les utiliser, pour être conforme à la règlementation sur la Protection des Données mais s’assurer qu'elles sont hébergées chez un hébergeur souverain comme ST DIGITAL.
Hébergement souverain : Les Données Sensibles
3 octobre 2022
par
ST DIGITAL, Fabrice ADZRAKOU