Protéger le système d'information (SI)

I) Il existe 3 sources de risque pouvant nuire à la sécurité du SI

• L’homme (erreur, nuisance volontaire)

• Le système en lui-même (panne)

• Catastrophe naturelle

II) Il existe 3 principes permettant de garantir la sécurité du SI 

• Principe de confidentialité (restriction des accès par utilisateur)

• Principe de disponibilité (restriction des accès par espace)

• Principe d’intégrité (restriction des manipulations possibles)

Il est possible d’externaliser la sécurité de son système d’information en travaillant avec des prestataires. 

Attention : en cas de délégation de la sécurité de son SI à un prestataire, nous sommes dépendants des risques auxquels il fait face également.

III) L’importance du stockage​

Mesure de sécurité et tri par excellence, le stockage représente la sauvegarde ou l’archivage des données.

Distinction entre sauvegarde et archivage : 

• Lors d’une sauvegarde, nous dupliquons les données originales vers un autre espace de stockage sécurisé. 

• Lors d’un archivage, nous déplaçons les données originales vers un autre espace de stockage sécurisé. 

Aujourd’hui, les sauvegardes sont quasiment toutes automatisées. 

IV) Les règles juridiques liées à l’archivage

L’archivage des données est encadré par des normes et certifications. En France, il s’agit de la norme Z42-013.

Lorsque les données sont à caractère personnel (données personnelles), d’autres règles viennent s’ajouter afin de respecter les exigences du RGPD. La réglementation de la CNIL (commission nationale de l’informatique et des libertés) doit alors être prise en considération et appliquée.