[Episode 6] Sécurité | les systèmes d’information
Qu’est-ce qu’un Système d’Information (SI) ?
Si vous nous suivez sur les réseaux sociaux, vous avez probablement déjà vu le terme “SI” sans forcément savoir ce qu’il désigne exactement.
Un “SI”, ou Système d’Information, est un ensemble structuré de ressources utilisé pour :
- Collecter,
- Traiter,
- Stocker,
- Et distribuer de l’information.
Ces ressources ne se limitent pas aux équipements informatiques ! En effet, un SI englobe également des ressources non numériques, comme les acteurs humains et même les supports papier.
Pourquoi s’intéresser à la sécurité d’un SI ? Tout simplement parce qu’un SI traite souvent des données à caractère personnel, ce qui nécessite une attention particulière en termes de protection.
Que signifie sécuriser un SI ?
Sécuriser un Système d’Information, c’est le protéger contre trois types de risques majeurs : la perte de confidentialité, la perte d’intégrité, et la perte de disponibilité des informations qu’il contient.
Pour cela, plusieurs mesures doivent être mises en place :
- Mesures organisationnelles : comme la formation des employés.
- Mesures logiques : telles que le chiffrement des données.
- Mesures physiques : comme les systèmes de contrôle d’accès.
Pour assurer une sécurité optimale, il est crucial d’identifier :
- Les actifs essentiels à protéger ;
- Les actifs supports et leurs vulnérabilités ;
- Les menaces potentielles sur le SI et leur impact sur l’organisation.
Sécurité du SI et RGPD
Sous l’angle du RGPD :
- Les actifs essentiels sont les données à caractère personnel.
- Les actifs supports incluent les supports, outils, matériels, logiciels, locaux, etc., utilisés pour traiter ces données.
- Les menaces peuvent inclure le vol, la destruction ou l’altération des données, avec des impacts directs sur les droits et libertés des personnes concernées.
Tout comme pour une Analyse d’Impact sur la Protection des Données (AIPD), l’évaluation de la sécurité d’un SI nécessite d’identifier les risques et de mettre en œuvre des mesures techniques et organisationnelles pour les anticiper et les limiter.
Et vous, où en êtes-vous ?
Avez-vous déjà procédé à un audit de sécurité de votre Système d’Information ? Où en est votre projet de sécurisation ? Il est peut-être temps de faire le point pour assurer la protection optimale de vos données et de vos utilisateurs.