Les informations et les données, relevant parfois du domaine privé, circulent désormais à travers tous les supports numériques. Si les professionnels cherchent à renforcer la sécurité de leurs systèmes d’informations ; les particuliers, qui dans certains cas, sont obligés de partager des données personnelles sur des sites de ventes ou de services, souhaitent avoir l’assurance d’une protection fiable de leurs données.
La protection des données pour les entreprises
Au sein des entreprises, les mesures de sécurité en matière de protection des données et des informations découlent généralement d’une politique mûrement réfléchie par les dirigeants et les ingénieurs. Le contrôle et la surveillance des flux sont confiés à des programmes informatiques, à l’instar du SIEM ou gestion des logs, qui identifient les tentatives de vols d’informations, de piratage ou d’intrusion dans le système informatique de l’entreprise. Non seulement l’accès aux données stratégiques est limité par l’authentification qui est l’un des fondements de ces programmes, mais ces derniers insistent également sur la traçabilité pour remonter facilement à la source du vol ou de l’intrusion.
Qu’en est-il de la protection des données des particuliers ?
Dans bien des cas, les particuliers doivent fournir des données personnelles à des entreprises ou à différents sites. La Commission nationale de l’informatique et des libertés a posé un principe reposant sur 5 points afin de mieux protéger les données personnelles des particuliers. Chaque site ou entreprise qui collecte des informations sur leurs clients et partenaires se trouve dans l’obligation d’informer la personne physique ou morale sur la finalité de la démarche et les traitements prévus pour les données recueillies. Les collecteurs sont également soumis au principe de pertinence qui les oblige à ne demander que les informations réellement nécessaires à la finalité exprimée. Le temps de conservation de ces informations doit être clairement défini selon le principe de conservation et la base de données doit être supprimée dès l’atteinte de l’objectif. Le quatrième point confère aux particuliers le droit de modifier les informations fournies et de refuser leur exploitation. Enfin, les responsables des collectes de données sont tenus, par le principe de sécurité, de protéger la confidentialité de toutes les informations recueillies.