Cnil
Édition 2010
Sommaire
Avant-propos Introduction Termes & définitions Fiche n° 1 - Quels risques ? Fiche n° 2 – L’authentification des utilisateurs Fiche n° 3 – La gestion des habilitations & la sensibilisation des utilisateurs Fiche n° 4 –La sécurité des postes de travail Fiche n° 5 - Comment sécuriser l’informatique mobile ? Fiche n° 6 - Les sauvegardes et la continuité d’activité Fiche n° 7 - La maintenance Fiche n° 8 – La tracabilité et la gestion des incidents Fiche n° 9 – La sécurité des locaux Fiche n° 10 – La sécurité du réseau informatique interne Fiche n° 11 – La sécurité des serveurs et des applications Fiche n° 12 - La sous-traitance Fiche n° 13 - L’archivage Fiche n° 14 - L’échange d’informations avec d’autres organismes Fiche n° 15 - Les développements informatiques Fiche n° 16 – L’anonymisation Fiche n° 17 – Le chiffrement Acronymes Annexes page 1 page 3 page 5 page 6 page 9 page 11 page 15 page 17 page 18 page 20 page 22 page 24 page 25 page 28 page 30 page 32 page 34 page 37 page 38 page 40 page 43 page 44
Ce guide est téléchargeable sur le site Internet de la CNIL : www.cnil.fr
Avant-propos
A V A N T- P R O P O S
La place grandissante de l’informatique dans toutes les sphères de notre société entraîne la production, le traitement et la dissémination d’un nombre croissant de données personnelles. Les menaces pesant sur les systèmes et réseaux d’information incluent la fraude informatique, le détournement de finalité, la captation frauduleuse, la perte de données, le vandalisme, ou encore les sinistres les plus fréquents, tels que l’incendie ou l’inondation. La loi «informatique et libertés» impose que les organismes mettant en œuvre des traitements ou disposant de fichiers de données en garantissent la sécurité. Par sécurité des données, on entend l’ensemble des «précautions utiles, au regard de la nature des données et des risques présentés par le traitement», pour notamment, «empêcher que les