Informations sensibles

Points-Clés

Les informations sensibles se réfèrent à des informations privilégiées ou propriétaires auxquelles seules certaines personnes sont autorisées à accéder et qui ne sont donc pas accessibles à tous. Si des informations sensibles sont perdues ou utilisées de manière inappropriée, cela peut entraîner des dommages graves aux personnes ou à l'organisation à laquelle ces informations appartiennent.

Que signifie “informations sensibles” ?

L’expression « informations sensibles » fait référence à des informations privilégiées ou propriétaires auxquelles seules certaines personnes sont autorisées à accéder et qui ne sont donc pas accessibles à tout le monde. Si des informations sensibles sont perdues ou utilisées de manière non conforme à l’intention initiale, cela peut entraîner des dommages graves pour les personnes ou l’organisation auxquelles ces informations appartiennent.

On peut également utiliser l’expression “actif sensible” pour désigner des informations sensibles.

Techopedia explique les informations sensibles

Quelques exemples d’informations sensibles :

  • Informations personnelles, y compris le numéro de sécurité sociale et les identifiants bancaires
  • Secrets commerciaux
  • Rapports de vulnérabilité du système
  • Documentation de passation de marchés pré-sollicitation, y compris les déclarations de travail
  • Rapports de déficience de la sécurité informatique

Selon le Computer Security Act de 1987, les organisations doivent être tenues responsables de la protection de leurs propres informations sensibles en fournissant une ou plusieurs des mesures suivantes :

  • Confidentialité : Les informations sensibles ne doivent être accessibles qu’à ceux qui sont autorisés à les voir, et non pas à ceux qui le souhaitent simplement.
  • Intégrité : Les utilisateurs non autorisés ne doivent pas pouvoir apporter des modifications aux informations, compromettant ainsi leur intégrité.
  • Disponibilité : Les informations doivent être accessibles pendant une certaine période et ne doivent pas être détruites pendant cette période. Les personnes ayant l’autorisation de consulter les données doivent être en mesure de le faire.

Le Computer Security Act exige également que les agences fédérales identifient leurs systèmes informatiques contenant des informations sensibles, mettent en place des programmes de formation pour sensibiliser à la sécurité, et élaborent un plan pour la sécurité de chaque système informatique contenant des informations sensibles.

Les informations sensibles ne sont pas les mêmes que les informations classifiées, qui sont un type d’informations sensibles dont l’accès est régi par la loi.

Certaines informations sensibles sont appelées informations sensibles non classifiées. Il s’agit d’informations qui doivent être protégées, mais qui ne nécessitent pas de classifications strictes, telles que celles utilisées pour les informations de sécurité nationale.

Margaret Rouse

Margaret Rouse est une écrivaine technique primée et enseignante reconnue pour sa capacité à expliquer des sujets techniques complexes à un public non technique et commercial. Au cours des vingt dernières années, ses explications ont été publiées sur les sites Web de TechTarget et elle a été citée comme une autorité dans des articles du New York Times, du Time Magazine, de USA Today, de ZDNet, de PC Magazine et de Discovery Magazine. L'idée que Margaret se fait d'une journée amusante est d'aider les professionnels de l'informatique et des affaires à apprendre à parler leurs langages hautement spécialisés respectifs. Si…