#Cybersécurité
25/10/2019
Le jeudi 9 février s’est déroulé notre évènement sur le cycle de vie de la donnée, en collaboration avec Streff, spécialiste de l’archivage, stockage, numérisation et destruction des données. Le but de cette conférence était de revenir sur les différentes étapes clés de la vie d’une donnée, de sa création à sa destruction. Corinne Berlocher, Sales Director chez Streff et Eric Preud’homme, Product Manager chez Rcube, nous ont partagés leurs connaissances et explications lors de cette présentation.
Pour bien comprendre le processus, il est important de garder en tête qu’il existe deux typologies différentes de données, les données physiques et les données numériques.
Les données sont essentielles à l’activité d’une entreprise. Une fois archivées, elles sont conservées durant un laps de temps défini en fonction de la réglementation qui y est associée.
Afin d’optimiser les espaces en entreprise, les archives peuvent être confiées à des professionnels qui respecteront des normes de sécurité (les archives sont mises en place en fonction de leur nature et/ ou réglementations légales comme les données personnelles).
Sur demande du client, Streff déclenche le processus de destruction des données. Ces données ne sont donc plus utilisables, ce qui garantit au client une confidentialité des plus strictes.
Plus qu’un simple processus, la destruction est régie par des règles bien définies :
La destruction physique concerne aussi bien les documents papiers que tout le matériel électronique ou informatique comme les disques durs, clés USB… Les déchets produits par cette destruction seront par la suite traités par des centres de recyclage agréés, toujours dans un objectif RSE.
Les données générées par l’informatique doivent également être gérées pour plusieurs raisons :
Lorsque la donnée est créée, elle reste la propriété intellectuelle de l’organisation et de la relation clients.
Cette donnée doit être stockée de manière confidentielle selon des stratégies de redondance et de sécurité des données strictes et bien définies. Pour éviter tout risque de perte, des plans de récupération de données en cas de panne ou de sinistre sont appliqués. Et pour les entreprises, des délais durant lesquelles elles peuvent vivre sans données sont définis, on parle ici de RTO, RPO et DTO.
Le RTO (Recovery Time Objective), représente la durée maximale d’interruption admissible pendant lequel une ressource informatique peut ne pas être fonctionnelle. Le RPO (Recovery Point Objective) est quant à lui la durée maximum d’enregistrement des données qu’il est acceptable de perdre lors d’une panne. Le DTO (Decision Time Objective) est le délai maximal pour prendre la décision de basculer vers une solution de secours.
Les règlementations spécifiques, telles que définies par le régulateur, le commissariat des assurances ou l’ordre des médecins doivent bien évidemment être prises en considération et respectées.
Une fois utilisées, les données sont visualisées et traitées mais aussi partagées entre les employés, cadres, membres du conseil de direction… Cette phase d’utilisation est la plus vulnérable, il est donc essentiel que les données soient transportées vers un emplacement sécurisé et que des procédures d’éducation et de notification soient mises en œuvre. Ainsi, on limite tout risque de fuite qui pourrait avoir de lourdes conséquences pour l’entreprise concernée.
La mise en place de solution de partage de données éprouvée est essentielle pour garantir que les données soient accessibles et partagées de et vers les personnes autorisées. Par exemple, la solution proposée et hébergée par Rcarré – Rcube : Rfile, basé sur l’outil Oodrive.
Tout comme les données physiques, les données numériques ont une durée de vie limitée et définie par les lois nationales et réglementations métiers. L’archivage de ces données peut se faire au travers de fournisseurs agréées PSDC (Politique de sécurité et de défense commune).
Quant à la destruction de ces données, qui est nécessaire pour la réutilisation de matériel informatique, l’effacement certifié des données, le don…, ou pour garantir une certaine confidentialité, des logiciels certifiés et utilisés par des organismes mondiaux (NASA) peuvent être employés. C’est le cas de la solution Blancco, partenaire de Rcarré – Rcube.
Vous l’aurez compris, le cycle de vie des données se doit de respecter des règles strictes pour garantir une confidentialité totale au client. Il doit sentir ses documents en sécurité et ne pas craindre que des données ne fuitent. Une fois détruite, la donnée fini son cycle et le processus recommence… avec de nouvelles données !
En savoir plus sur l’archivage et le stockage des données