Trois types de données sont identifiées comme particulièrement sensibles : les données à caractère personnel, les données de santé, ainsi que certaines données industrielles.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Une donnée « sensible », au titre de l'article 1er de la loi relative à la protection économique des entreprises, peut être identifiée comme un document ou un renseignement d'ordre économique, commercial, industriel, financier ou technique détenu par une société.
Afin de déterminer comment traiter les données, il est important de pouvoir mesurer leur sensibilité. Pour ce faire, on peut se baser sur la confidentialité, l'intégrité et la disponibilité des données. Il faut aussi considérer l'impact qu'aurait l'exposition de ces informations sur l'entreprise.
Ces informations sont exposées à de nombreuses menaces, parmi lesquelles figurent les risques de divulgation ou d'usages non autorisés provenant tant de l'intérieur de l'entreprise que de l'extérieur. Ces risques peuvent avoir de graves incidences sur la compétitivité de l'entreprise, voire sur sa survie.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Toutefois, pour qu'une information soit de qualité, il faut qu'elle remplisse cinq critères : fiabilité, pertinence, actualité, originalité et accessibilité. La plupart du temps, l'obtention de cette information a un coût qui doit être raisonnable par rapport à l'objectif à atteindre.
Les critères d'évaluation de l'information sont : la réputation, la crédibilité de l'auteur, la fiabilité des sources, la date de publication et l'exactitude de l'information.
Les données sensibles sont très protégées et leur utilisation est limitée à des circonstances très spécifiques, alors que les données personnelles peuvent être plus facilement collectées et utilisées.
Les données peuvent être divisées en 2 grandes catégories. Catégoriques et quantitatives. Les données catégories peuvent être subdivisées en données nominales et ordinales. Les données quantitatives peuvent être discrète ou continue et sont aussi appelées données numériques.
Les entreprises peuvent utiliser divers outils de sécurité pour protéger les informations sensibles. Ces outils peuvent inclure des pare-feu, des antivirus, des logiciels de cryptage, des solutions de gestion de documents, des contrôles d'accès et des mesures de sécurité physique telles que la vidéosurveillance.
Les données non personnelles englobent l'ensemble des données numériques qui n'entrent pas dans le champ des données personnelles telles que définies par le RGPD (à l'exception des données relatives à la sécurité publique).
Si ces informations sont communiquées à des personnes malintentionnées, cela risque de mettre l'organisation en danger. Vous l'aurez compris, les données sensibles ont une valeur importante, soit qu'elles concernent les personnes, les métiers de l'entreprise, les données économiques, stratégiques ou légales.
Conclusion. Les 3 principaux critères permettant d'évaluer la pertinence des informations trouvées sur Internet sont la provenance du document, la fiabilité du contenu et le but poursuivi par l'auteur.
L'information peut être logique ou analogique. Une information logique ne prend que deux valeurs : présence/absence, ouvert/fermé, niveau atteint ou non... Une information analogique prend une infinité de valeurs, qui varie de manière continue dans le temps : température, luminosité, distance...
La norme amène une nouveauté en ce sens qu'elle recommande de classifier l'information selon les trois critères classiques – confidentialité, intégrité et disponibilité – et de toute autre exigence parmi lesquelles on retrouve parfois la traçabilité (comme le radar sur le bord de la route).
L'information désigne à la fois le message à communiquer et les symboles utilisés pour l'écrire. Elle utilise un code de signes porteurs de sens tels qu'un alphabet de lettres, une base de chiffres, des idéogrammes ou pictogrammes.
Le système d'information (SI) est un ensemble de ressources et de dispositifs permettant de collecter, stocker, traiter et diffuser les informations nécessaires au fonctionnement d'une organisation (administration, entreprise…).
sont de plus considérées comme sensibles
Il s'agit des données relatives à l'origine ethnique, aux opinions politiques, philosophiques, ou religieuses, à l'appartenance syndicale, à la santé, à l'orientation sexuelle, ou à des infractions pénales et condamnations.