Qui est responsable de la sécurité de l’information, Quand et Où

Qui

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Voilà bien une étrange question qui apporte une réponse simple : vous ! Comme en sécurité routière, chacun est responsable !

Celui qui est responsable de l’information est responsable de sa sécurité. Revenons sur les actifs informationnels que nous avons évoqués la semaine passée…

L’information :

Quelque soit votre position, vous êtes responsables de déterminer sa valeur et de prendre les mesures adéquates que vous en soyez

  • propriétaire (parce que vous l’avez créée, imaginée, achetée ou collectionnée) – on en revient aux droits d’auteur, de propriété intellectuelle, de patente et de secrets de fabrication ;
  • dépositaire ou gestionnaire de l’information qu’une autre personne vous a confiée (comme le médecin, le banquier ou l’avocat) – c’est la question du secret professionnel ;
  • que l’information vous concerne (tout ce qui a trait à votre santé, à votre argent, à votre vie privée) ;
  • ou simple utilisateur.

Le processus :

Quelque soit votre rôle dans le processus de manipulation de l’information, vous êtes responsables de prendre les dispositions pour assurer la sécurité des informations et du processus

  • que vous avez imaginé (propriétaire);
  • qui vous permet d’atteindre vos objectifs (gestionnaire et utilisateur) ;
  • qui vous permet d’atteindre un objectif collectif (au travail) (utilisateur).

Les actifs primaires

Ils contiennent ou transportent l’information et ont donc la valeur de l’information qu’ils hébergent (même temporairement).

Vous êtes responsables de choisir l’actif primaire le plus approprié, de le gérer et de l’utiliser de façon adéquate. Cela comprend de le protéger contre tous les évènements contraires.

« Comment pouvez-vous protéger quelque chose si vous ne savez pas où ou dans quel état elle se trouve ? »

Les actifs secondaires

En tant que propriétaire, gestionnaire ou locataire d’un actif secondaire, vous êtes responsables de sa capacité à rendre les services attendus, y compris la protection des actifs primaires qu’il supporte.

 

Cette question du ‘QUI est indissociable du ‘QUAND’ et du ‘OU’.

Quand

On peut répondre simplement ‘tout le temps’ car il faut prendre en compte :

  • la vie de l’information (ou du moins de son utilité, tant pour vous que pour celui qui veut se l’approprier) ;
  • la vie du processus (c’est la plus courte) ;
  • la vie de l’actif primaire qui conserve l’information (même les tablettes d’argile écrites en cunéiforme ont retrouvé de la valeur depuis qu’on peut les déchiffrer) ;
  • la vie utile de l’actif secondaire parce qu’il abrite tous les autres.

La difficulté tient au besoin de suivre ces 4 vies en parallèle.

On peut répondre simplement ‘partout’ :

  • à domicile ;
  • au travail ;
  • en déplacement
  • dans des lieux privés ou publics

En fait, en tout endroit où l’information est traitée et où on trouvent les actifs primaires contenant des informations dont vous êtes responsables (voir ‘QUI’). Cela dépasse parfois de loin la zone du contrôle physique que vous pouvez exercer.

La Poste est responsable du courrier depuis qu’il a été déposé dans la boîte ou au bureau, jusqu’à arrivée à destination… tout comme les sociétés de transport de colis, les taxis et transports en commun.

Il en est de même pour vous sur Internet et sur les réseaux radio.

Avez-vous compris l’importance des questions que nous abordons depuis 3 semaines ? Comprenez-vous votre rôle crucial ?
N’hésitez pas à m’interroger en postant vos questions et remarques ci-dessous…

 

A bientôt, plus en sécurité avec vos informations…

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *