C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
La confidentialité des données est la protection des communications ou des données stockées contre l'interception et la lecture par des personnes non autorisées.
La confidentialité des données
En sécurité de l'information, le terme « confidentialité » signifie qu'une information, une donnée n'est accessible que par des personnes autorisées. Plus la donnée, plus l'information est de caractère sensible, plus la liste des personnes autorisées à y accéder doit être restreinte.
La confidentialité vise à empêcher tout accès non autorisé à des informations sensibles. De tels accès peuvent être intentionnels, par exemple un intrus pénétrant dans le réseau et lisant des informations, ou non intentionnels, du fait de la négligence ou de l'incompétence des personnes qui manipulent les informations.
La confidentialité des données vous aide à contrôler les informations que vous choisissez de garder personnelles. Tout le monde a le droit d'empêcher que ses données personnelles ne soient utilisées ou partagées sans son consentement, même si ce partage ne conduirait pas à un vol de données ou à d'autres cybercrimes.
J'ai déjà abordé ces critères dans différents articles, en les présentant avec des exemples. Ces quatre critères sont : la confidentialité, l'intégrité, la disponibilité et la traçabilité.
La confidentialité, bien que respectée, peut être limitée par toute obligation existante de signaler des cas particuliers comme la violence faite aux enfants, conformément aux protocoles locaux.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Types de risques liés aux données
Le risque lié aux données est défini comme l'exposition à la perte de valeur ou de réputation causée par des problèmes ou des limitations de la capacité d'une organisation à acquérir, stocker, transformer, déplacer et utiliser ses actifs de données.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Par définition, les données confidentielles regroupent les informations qui permettent d'identifier directement un individu. En général, les données recueillies sur internet sont utilisées pour personnaliser les offres proposées à chaque internaute.
Recenser les informations confidentielles
Afin de protéger au mieux ses secrets d'affaire – et éviter toute contestation devant le Tribunal en cas d'éventuel procès – il est recommandé d'identifier clairement a priori les données qui sont considérées comme confidentielles.
Les trois piliers de la sécurité - la sécurité technique, les systèmes de management et les facteurs humains et organisationnels (FHO) - sont trois leviers de performances de la culture de sécurité.
L'intégrité : garantir que les données sont bien celles que l'on croit être. La disponibilité : maintenir le bon fonctionnement du système d'information. La confidentialité : rendre l'information inintelligible à d'autres personnes que les seuls acteurs d'une transaction.
La sécurité de l'information repose sur trois concepts fondamentaux : confidentialité, intégrité et disponibilité.
Les 5 objectifs de la sécurité informatique présentés dans cet article peuvent donc être simplement résumés ainsi : elle protège la fiabilité, l'intégrité, l'authentification et la confidentialité et la disponibilité des données. Vous êtes tenté par l'univers de la cybersécurité ?
C'est important parce qu'il existe peut-être des informations te concernant qui peuvent te faire du tort si elles atterrissent entre les mains de mauvaises personnes. Pense par exemple à des photos ou à des vidéos de toi que tu préfères ne pas montrer à tout le monde. Cela pourrait nuire à ta réputation ou à ton image.
Pourquoi la confidentialité des données est-elle importante ? Une personne ayant accès à l'une de vos informations pourrait usurper votre identité, il est donc important garder certaines catégories de données personnelles privées afin d'assurer la sécurité de votre identité.
La confidentialité des données fournit également aux utilisateurs des informations sur la manière dont leurs données seront partagées et collectées, ce qui leur permet de décider en connaissance de cause s'ils souhaitent ou non communiquer leurs informations à une entreprise donnée.