Chiffrement des données, tiers de confiance, filtrage, anonymisation... Les moyens de protection des données personnelles ont tous leurs limites. La recherche explore d'autres voies, comme le chiffrement par clé éphémère.
Certaines données sont plus sensibles que d'autres. Si vous avez l'habitude de chiffrer vos données ou de protéger l'accès à votre équipement avec un mot de passe, faites de même avec vos sauvegardes : Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste.
L'accès aux archives dans les lieux de stockage est rigoureusement contrôlé par des systèmes de badge, de codes et de caméras. Par ailleurs, les sites de conservation répondent à des normes de sécurité strictes pour prévenir les intrusions, les vols et les incendies.
Cette protection permet de conserver la documentation en toute sécurité dans ses trois états : En transit, à distance et en cours d'utilisation.
Les deux principaux moyens de garantir la confidentialité sont le chiffrement et le contrôle d'accès.
Gérer les accès aux données personnelles.
Supprimer les accès inutiles et renouveler les mots de passe. Mettre en place un système de cryptage. Stocker les données personnelles sur un support fiable (serveur, datacenter…) Se doter de pare-feux, antivirus, solution de filtrage des emails.
Le coffre-fort électronique, la signature électronique, les certificats, l'horodatage ou encore l'authentification forte, sont autant d'outils intégrant le SAE et garantissant l'intégrité et la traçabilité du document numérisé augmentant de facto la sécurité et la fiabilité des échanges.
La CNIL, votre interlocuteur privilégié
En cas de transfert de données personnelles hors de l'Union européenne, la Commission nationale Informatique et libertés est l'interlocuteur unique pour tous les établissements du responsable de traitement de données, y compris ceux situés en dehors de l'Union européenne.
Les 5 objectifs de la sécurité informatique présentés dans cet article peuvent donc être simplement résumés ainsi : elle protège la fiabilité, l'intégrité, l'authentification et la confidentialité et la disponibilité des données. Vous êtes tenté par l'univers de la cybersécurité ?
La principale différence entre sécurité et protection réside dans le fait que la sécurité gère les menaces d'informations externes dans les systèmes informatiques alors que la protection traite des menaces internes.
Pour protéger la confidentialité, les organisations doivent prendre des mesures de sécurité adéquates, qui comprennent des listes de contrôle d'accès (LCA), le chiffrement, l'authentification à deux facteurs et des mots de passe forts, des logiciels de gestion des configurations, de surveillance et d'alerte.
En effet, en utilisant quotidiennement un moteur de recherche, les internautes sont pistés et leurs données peuvent facilement être utilisées à des fins commerciales. Pour éviter que ses données privées ne tombent entre les mains de personnes malintentionnées, améliorer leur protection est indispensable.
L'objectif de la sécurité de l'information est de protéger l'organisme des atteintes liées à son patrimoine informationnel. Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données.
Ces quatre critères sont : la confidentialité, l'intégrité, la disponibilité et la traçabilité.
Les vers se propagent d'un ordinateur à un autre, mais à l'inverse des virus, ils sont capables de voyager sans intervention humaine. Un ver profite des fonctions de transfert d'informations ou de fichiers de votre système, qui lui permettent de voyager sans intervention.
Fondements de la sécurité informatique
L'intégrité : garantir que les données sont bien celles que l'on croit être. La disponibilité : maintenir le bon fonctionnement du système d'information. La confidentialité : rendre l'information inintelligible à d'autres personnes que les seuls acteurs d'une transaction.
Protocole AAA. En matière de système d'information, le contrôle d'accès est un système de sécurité visant à vérifier le droit nécessaire d'accès d'une personne ou d'une machine à une ou plusieurs données. Le contrôle d'accès logique se subdivise en trois éléments : l'authentification, l'autorisation et la traçabilité.