Que signifie “informations sensibles” ?
L’expression « informations sensibles » fait référence à des informations privilégiées ou propriétaires auxquelles seules certaines personnes sont autorisées à accéder et qui ne sont donc pas accessibles à tout le monde. Si des informations sensibles sont perdues ou utilisées de manière non conforme à l’intention initiale, cela peut entraîner des dommages graves pour les personnes ou l’organisation auxquelles ces informations appartiennent.
On peut également utiliser l’expression “actif sensible” pour désigner des informations sensibles.
Techopedia explique les informations sensibles
Quelques exemples d’informations sensibles :
- Informations personnelles, y compris le numéro de sécurité sociale et les identifiants bancaires
- Secrets commerciaux
- Rapports de vulnérabilité du système
- Documentation de passation de marchés pré-sollicitation, y compris les déclarations de travail
- Rapports de déficience de la sécurité informatique
Selon le Computer Security Act de 1987, les organisations doivent être tenues responsables de la protection de leurs propres informations sensibles en fournissant une ou plusieurs des mesures suivantes :
- Confidentialité : Les informations sensibles ne doivent être accessibles qu’à ceux qui sont autorisés à les voir, et non pas à ceux qui le souhaitent simplement.
- Intégrité : Les utilisateurs non autorisés ne doivent pas pouvoir apporter des modifications aux informations, compromettant ainsi leur intégrité.
- Disponibilité : Les informations doivent être accessibles pendant une certaine période et ne doivent pas être détruites pendant cette période. Les personnes ayant l’autorisation de consulter les données doivent être en mesure de le faire.
Le Computer Security Act exige également que les agences fédérales identifient leurs systèmes informatiques contenant des informations sensibles, mettent en place des programmes de formation pour sensibiliser à la sécurité, et élaborent un plan pour la sécurité de chaque système informatique contenant des informations sensibles.
Les informations sensibles ne sont pas les mêmes que les informations classifiées, qui sont un type d’informations sensibles dont l’accès est régi par la loi.
Certaines informations sensibles sont appelées informations sensibles non classifiées. Il s’agit d’informations qui doivent être protégées, mais qui ne nécessitent pas de classifications strictes, telles que celles utilisées pour les informations de sécurité nationale.