Le Wikinotions InfoDoc est un projet collaboratif piloté par l'APDEN, pour un enseignement en information-documentation, contribuant à l'Education aux médias et à l'information (EMI).

Notion : Sécurisation des données





Notion organisatrice de référence :

Espace informationnel



Notions associées :

Archivage des données, Base de données, Cloud computing, Donnée informationnelle, Droit de l'information, Economie de l'information.



Caractéristiques



Niveau débutant :

  • Suppose un enregistrement de données confidentielles ou sensibles
  • Suppose l'utilisation d'un support numérique
  • Engage à  définir des règles de protection
  • Engage à  définir des règles d'accès (individuel, collectif, collaboratif)
  • Pose la question de l'élimination de certaines données



Niveau avancé :

  • Relève parfois d'une responsabilité pénale
  • Peut engager une anonymisation des données
  • Peut engager une destruction des données



Définitions



Niveau débutant :

La sécurisation des données suppose un enregistrement de données confidentielles ou sensibles, sur un support numérique. Elle engage à  définir des règles de protection et des règles d'accès (individuel, collectif, collaboratif).

La sécurisation pose la question de l'élimination de certaines données en application des recommandations de la CNIL (Commission nationale Informatique et Libertés).



Niveau avancé :

La sécurisation des données suppose un enregistrement de données confidentielles ou sensibles, sur un support numérique. Elle engage à  définir des règles de protection et des règles d'accès (individuel, collectif, collaboratif) ou de filtrage.

La sécurisation pose la question de l'élimination de certaines données en application des recommandations de la CNIL (Commission nationale Informatique et Libertés). Elle relève parfois d'une responsabilité pénale (par exemple pour un chef d'entreprise) et peut engager une anonymisation des données, une destruction des données.



Exemples et contre-exemples



Exemples :

  • L'installation d'un pare-feu, d'un anti-virus
  • La configuration de précautions (verrouillage automatique de session, compte rendu automatique de connexions, limitation du nombre de tentatives d'accès)
  • L'utilisation d'un logiciel de sécurisation (par exemple My Lockbox pour protéger chaque dossier informatique par mot de passe)
  • L'utilisation d'un logiciel protégeant des logiciels malveillants (par exemple Malwarebytes)
  • L'utilisation d'une signature électronique d'authentification
  • Le choix réfléchi de mots de passe



Contre-exemples :

  • L'utilisation d'un « craqueur » de mots de passe
  • La publication de données sur un site web non sécurisé
  • L'utilisation d'un coffre-fort pour protéger des documents imprimés
  • La divulgation de ses propres mots de passe



Références


Pomart, Paul-Dominique. Sécurisation des systèmes d'information. In Dictionnaire de l'information. 3ème édition. Paris : Armand Colin, 2008. p. 236.




Séquences

4ème :

Reynaud, Florian. Le Droit sur Internet. In Prof Doc [en ligne], 2013. Disponible sur : http://profdoc.iddocs.fr/spip.php?article43


Liste des notions

A (algorithme, auteur...)

B (base de données, bruit...)

C (catalogue, classement...)

D (document, droit de l'information...)

E (édition, évaluation...)

F (folksonomie)

H (hébergement)

I (identité numérique, indexation...)

J (journalisme)

L (langage documentaire)

M (média, moteur...)

N (normes, numérique...)

O (opérateur, outils de recherche...)

P (pertinence, publication...)

R (référence, réseaux sociaux...)

S (site web, source...)

T (thésaurus, type de document...)

V (veille, vocabulaire contrôlé...)

W (web sémantique)