Sécurité de l’information

La sécurité de l’information porte sur toutes les données requises dans les processus et sur les systèmes techniques avec lesquels elles sont traitées. Il s’agit de garantir leur protection par des mesures adaptées et efficaces sur les plans aussi bien technique qu’organisationnel. Les mesures susceptibles de réduire les risques sont prises en fonction des exigences relatives à la confidentialité, à l’intégrité et à la disponibilité.

Les objectifs de la protection sont définis ci-dessous:

• Confidentialité: seuls les utilisateurs autorisés et habilités peuvent traiter les données. Autrement dit, elles ne peuvent légalement pas être portées à la connaissance d’autres personnes.
• Intégrité: les données ne doivent subir aucune altération passant inaperçu ou non autorisée. Autrement dit, les données doivent toujours être correctes et complètes.
• Disponibilité: les données doivent être opérationnelles durant la période souhaitée et requise. Autrement dit, les données doivent toujours être disponibles dans l’état nécessaire.

D’autres objectifs existent:

• Authentification: la possibilité de s’assurer de la légitimité des données et des utilisateurs doit être garantie.
• Traçabilité: le traitement des données doit être reconnaissable et identifiable.
• Non-répudiation: le traitement des données doit pouvoir être attribué sans équivoque à un utilisateur.
  

Afin de poursuivre les objectifs de protection et de garantir la traçabilité et la sécurité des données (art. 4 OPD), l’autorité responsable qui les traite

• met en œuvre les mesures de protection des systèmes;
• évalue périodiquement l’efficacité des mesures;
• constate les risques résiduels.