La protection des données sensibles est une protection de chaque instant, où l’enjeu est d’offrir le même niveau de sécurité que l’information soit stockée, échangée, partagée.
1. Les données stockées
La confidentialité de l’information stockée (sur poste de travail, PDA, smartphone, etc.) est menacée quand :- L’équipement (PC, PDA, clé USB) qui la contient est perdu ou volé.- Un intrus se connecte à l’équipement qui la contient via un réseau plus ou moins sécurisé (intrusion via un réseau wifi public par exemple).- L’équipement qui la contient est en maintenance et que le technicien peut se connecter au système.
2. Les données échangées
L’information est sans cesse en mouvement, comuniquée au travers des applications qui permettent de l’échanger (en particulier la messagerie électronique) sur des réseaux plus ou moins bien sécurisés. Protéger l’information échangée c’est garantir la confidentialité des données qui transitent au travers d’application.
3. Les données partagées
Le développement du travail collaboratif multiplie le partage d’information. Dans ce cadre, les données d’une entreprise peuvent désormais être partagées sur une multiplicité de média au travers d’accès simultanés à des serveurs partagés, des applications comme les messageries instantanées ou de simple échange de fichiers (par mails, par FTP, via clé USB). La protection des données partagées doit tenir compte des besoins d’accès simultanés et de disponibilté de l’information.
