5. Protection et archivage des donnĂ©es đïžâïž
Sources
Compétences
B3.2 PrĂ©server l'identitĂ© numĂ©rique de lâorganisation
Protection et archivage des données : principes et techniques.
1. DĂ©finitionâïž
Ue archive est une somme de documents classĂ©ss afin d'ĂȘtre conservĂ©s durablement. La procĂ©dure d'archivage peut ĂȘtre effectuĂ©e via des supports papiers ou numĂ©riques. Il ne faut pas confondre l'archivage et la sauvegarde.
| Sauvegarde | Archivage |
|---|---|
Duplication de données en cours de traitement par le systÚme d'information, en vue de pouvoir les restaurer  |
Copies d'anciennes données qui ne sont plus en cours de traitement en vue de leur conservation  |
2. L'archivage des donnĂ©es Ă caractĂšres personnelâïž
Définition d'une donnée à caractÚre personnel
Une donnée à caractÚre personnel est définie par le RGPD (RÚglement Général sur la Protection des Données) comme :
Toute information se rapportant à une personne physique identifiée ou identifiable.
đ Une personne est identifiable lorsquâelle peut ĂȘtre reconnue, directement ou indirectement, notamment par :
- son nom,
- son numĂ©ro dâidentification (N° de sĂ©curitĂ© sociale, N° clientâŠ),
- des donnĂ©es de localisation (adresse postale, IP, gĂ©olocalisationâŠ),
- un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Exemples :
- Nom, prénom, adresse e-mail nominative.
- NumĂ©ro de tĂ©lĂ©phone, plaque dâimmatriculation.
- Adresse IP dâun utilisateur connectĂ©.
- Données de santé ou données biométriques (empreintes digitales, reconnaissance faciale).
â ïž Attention : une donnĂ©e nâa pas besoin dâidentifier une personne directement pour ĂȘtre personnelle. Un identifiant pseudonymisĂ© ou croisĂ© avec dâautres informations peut suffire Ă rendre la personne identifiable.
Données personnelles VS Données sensibles
| Catégorie | Définition | Exemples | RÚgles de traitement |
|---|---|---|---|
| DonnĂ©e personnelle | Toute information permettant dâidentifier directement ou indirectement une personne physique. | - Nom, prĂ©nom - Adresse postale - Adresse e-mail (ex. jean.dupont@sociĂ©tĂ©.fr) - NumĂ©ro de tĂ©lĂ©phone - Adresse IP |
Doit ĂȘtre collectĂ©e pour une finalitĂ© prĂ©cise, stockĂ©e de façon sĂ©curisĂ©e, et limitĂ©e dans le temps. |
| DonnĂ©e sensible (art. 9 RGPD) | CatĂ©gorie particuliĂšre de donnĂ©es personnelles rĂ©vĂ©lant des informations intimes ou protĂ©gĂ©es. Leur traitement est interdit par principe, sauf exceptions (consentement explicite, intĂ©rĂȘt public, santĂ©âŠ). | - DonnĂ©es mĂ©dicales (maladies, traitements) - Orientation sexuelle - Croyances religieuses ou opinions politiques - DonnĂ©es biomĂ©triques (empreintes, ADN) - Situation de handicap |
NĂ©cessite un niveau de protection renforcĂ© (chiffrement, anonymisation, accĂšs restreint). Traitement soumis Ă conditions strictes (consentement explicite, loi, intĂ©rĂȘt public majeur). |
â ïž Dans tous les cas, une donnĂ©e sensible est toujours une donnĂ©e personnelle, mais toutes les donnĂ©es personnelles ne sont pas sensibles.
Application Données personnelles VS Données sensibles
Complétez le tableau suivant :
| Exemple | Donnée personnelle ? (Oui/Non) | Donnée sensible ? (Oui/Non) | Pourquoi ? |
|---|---|---|---|
| Nom et prénom | |||
| Adresse postale | |||
| Antécédents médicaux | |||
| Mention de handicap | |||
| Orientation sexuelle | |||
| Adresse IP | |||
| Exemple | Donnée personnelle ? | Donnée sensible ? | Pourquoi ? |
|---|---|---|---|
| Nom et prĂ©nom | â Oui | â Non | Permet dâidentifier directement une personne mais pas sensible au sens du RGPD. |
| Adresse postale | â Oui | â Non | Permet dâidentifier ou de localiser une personne. |
| AntĂ©cĂ©dents mĂ©dicaux | â Oui | â Oui | Câest une donnĂ©e de santĂ© â catĂ©gorie sensible. |
| Mention de handicap | â Oui | â Oui | SantĂ© / situation mĂ©dicale â donnĂ©e sensible. |
| Orientation sexuelle | â Oui | â Oui | Vie sexuelle = donnĂ©e sensible (RGPD art. 9). |
| Adresse IP | â Oui | â Non | Identifie indirectement une personne mais pas sensible. |
La CNIL définit trois phases successives dans le cycle de conservation des données de l'organisation :
| Etape | Temps |
|---|---|
| Base Active | Base de données en cours d'utilisation. Pendant toute la durée des traitements des données, celles-ci doivent faire l'objet de sauvegardes réguliÚres |
| Archivage intermĂ©diaire | Les donnĂ©es issues des transactions rĂ©alisĂ©es avec des cartes bancaires doivent ĂȘtre conservĂ©s pendant une durĂ©e de 13 mois en cas de contestations d'un client (article L. 133-24 du code monĂ©taire et financier) |
| Archivage dĂ©finitif | L'intĂ©rĂȘt public peut parfois justifier que certaines donnĂ©es ne fassent pas l'objet d'aucune destruction. Ces archives sont gĂ©rĂ©s par le service des archives territorialement compĂ©tent (conditions du livre II du code du patrimoine |
3. Les techniques de protection des donnĂ©es en entreprisesâïž
Quelque soit le type d'archivage effectué, l'administrateur réseau doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données archivées contre la perte accidentelle, l'altération, la diffusion ou l'accÚs non autorisé.
Ces mesures doivent assurer un niveau de sécurité correspondant aux risques préentés. Le non-respect de cette obligation de securité est sanctionné par l'article 226-17 du code pénal qui prévoit une peine de 5 ans d'emprisonnement et de 300 000 euros d'amendes.
Lews techniques indiquĂ©es ci-dessous peuvent ĂȘtre utilisĂ©es afin de protĂ©ger les donnĂ©es :
| Eléments à protéger | Techniques de protection |
|---|---|
| Protection physique des locaux | Présence d'un digicode, climatisation, protection incendie, séparation des la salle d'archivage des autres salles |
| Gestion des habiliations | Seules les personnes habilitées ont accÚs aux archives. Il convient donc de recencer ces personnes et de limiter leurs droits d'accÚs au périmÚtres de consultation autorisé. |
| TraçabilitĂ© | Toutes consultations des archives doit faire l'objet d'une enreigitrement automatisĂ© (date, heure, nom de la personne doivent ĂȘtre notĂ©s). Il ne doit pass exister de compte unique partagĂ© pour accĂ©der aux supports d'archivage sur les serveurs. |
| Types de supports numériques utilisés | La CNIL déconseille d'utiliser des CD et des DVD inscriptiblescar leur durées de vie dépasse rarement les 4 ou 5 ans. Utiliser plutÎt des disques durs ou des bandes magnétiques (cassette). |
| Accessibilité | Classement des archives ergonomiques pour répondre rapidement à une demande d'accÚs |
| Condidentialité | Chiffrement des archives requis si elles contiennent des informations confidentielles. |
| Taille des archives | Compression des archives pour limiter la place occupée sur les supports informatiques. |
| Risques de pertes | Copies en double des archives. conserver la copie dans un endroit différent (rÚgle des 3-2-1) |
4. La durĂ©e de conservation des archivesâïž
Au terme de la rĂ©alisation du traitement, les donnĂ©es doivent ĂȘtre effacĂ©es, archivĂ©es, ou faire l'objet d'un processus d'anonymisation. L'anonymisation consiste Ă rendre invisible le nom d'un utilisateur concernĂ© par une connexion. Par exemple, lorsqu'un administrateur non habilitĂ© consultes les journaux systĂšme, il ne voit pas le nom de l'utilisateur Ă l'origine de la connexion.
Les donnĂ©es archivĂ©es ne doivent par ĂȘtre conservĂ©es que le temps nĂ©cessaire Ă l'accomplissement de l'objectif poursuivi.
Les durées d'archivage dépendent des types de données concernées :
- Données relatives à la gestion du personnel : 5 ans à compter de la date à laquelle le salarié a quitté l'entreprise (article L. 1221-26 du code du travail)
- Bulletins de paie : 5 ans (article L. 3243-4 du code du travail)
- Documents comptables : 10 ans (article L. 123.22 du code du commerce)
- Documents fiscaux : 6 ans (article L. 102 B du livre des procédures fiscales)
- Données de trafic collectées pour les besoins de recherche, de constation et de poursuites des infractions pénales : 1 an à compter du jour d'enregistrement.
5. QCM â âïž
Protection et archivage des données
Q1. Quelle est la différence principale entre une sauvegarde et un archivage ?
a) La sauvegarde conserve les donnĂ©es Ă long terme, lâarchivage Ă court terme
b) La sauvegarde permet la restauration rapide, lâarchivage la conservation durable
c) La sauvegarde est uniquement sur papier, lâarchivage uniquement numĂ©rique
d) La sauvegarde et lâarchivage sont Ă©quivalents
Q2. Une donnée à caractÚre personnel est :
a) Toute information sur une organisation
b) Toute information sur une personne physique identifiée ou identifiable
c) Une donnée de santé uniquement
d) Une donnée sensible uniquement
Q3. Parmi les exemples suivants, laquelle est une donnée sensible au sens du RGPD ?
a) Adresse IP
b) Adresse postale
c) Orientation sexuelle
d) Numéro de téléphone
Q4. Selon la CNIL, combien de temps doivent ĂȘtre conservĂ©s les documents comptables ?
a) 3 ans
b) 5 ans
c) 6 ans
d) 10 ans
Q5. Quelle technique est dĂ©conseillĂ©e pour lâarchivage numĂ©rique Ă long terme ?
a) Lâutilisation de bandes magnĂ©tiques
b) Lâutilisation de disques durs
c) Lâutilisation de CD/DVD inscriptibles
d) Lâutilisation de solutions cloud spĂ©cialisĂ©es
Q6. Quelle rÚgle de sauvegarde/archivage recommande de conserver 3 copies sur 2 supports différents, dont 1 hors site ?
a) La rĂšgle du 2-1-0
b) La rĂšgle du 3-2-1
c) La rĂšgle du 5-5-5
d) La rĂšgle du 1-2-3
Q1. Quelle est la différence principale entre une sauvegarde et un archivage ?
b) La sauvegarde permet la restauration rapide, lâarchivage la conservation durable â
La sauvegarde sert Ă restituer rapidement des donnĂ©es en cas dâincident, alors que lâarchivage a pour but la conservation durable de donnĂ©es qui ne sont plus utilisĂ©es au quotidien
Q2. Une donnée à caractÚre personnel est :
b) Toute information sur une personne physique identifiĂ©e ou identifiableâ
Le RGPD définit une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable » (ex. nom, IP, adresse)
Q3. Parmi les exemples suivants, laquelle est une donnée sensible au sens du RGPD ?
c) Orientation sexuelleâ
Lâorientation sexuelle est explicitement citĂ©e comme donnĂ©e sensible dans lâarticle 9 du RGPD. Une donnĂ©e sensible est toujours une donnĂ©e personnelle, mais avec un rĂ©gime de protection renforcĂ©.
Q4. Selon la CNIL, combien de temps doivent ĂȘtre conservĂ©s les documents comptables ?
d) 10 ansâ
Les documents comptables doivent ĂȘtre conservĂ©s 10 ans (article L. 123.22 du code du commerce)
Q5. Quelle technique est dĂ©conseillĂ©e pour lâarchivage numĂ©rique Ă long terme ?
c) Lâutilisation de CD/DVD inscriptiblesâ
Les CD/DVD inscriptibles sont déconseillés car leur durée de vie dépasse rarement 4 ou 5 ans. Mieux vaut utiliser des disques durs, bandes magnétiques ou solutions cloud spécialisées
Q6. Quelle rÚgle de sauvegarde/archivage recommande de conserver 3 copies sur 2 supports différents, dont 1 hors site ?
b) La rĂšgle du 3-2-1â
La rĂšgle du 3-2-1 impose 3 copies des donnĂ©es, sur 2 supports diffĂ©rents, dont 1 copie hors site. Câest une bonne pratique de sĂ©curitĂ© pour limiter le risque de perte totale