Les données

Objectif : Identifier les différents types de données.

Les données

Qu'est-ce qu'un renseignement personnel?

  • Un renseignement permet d'identifier une personne physique, directement ou indirectement.
  • Les renseignements personnels sont confidentiels.
  • Leur confidentialité découle du droit à la vie privée et vise à garder le contrôle sur l'utilisation et la circulation des renseignements.
Les données

Les renseignements publics

Les renseignements concernant l'exercice d'une fonction au sein d'une entreprise ou d'un organisme public sont publics (ils ne sont pas soumis aux lois sur les renseignements personnels), dont :

  • Le nom
  • Le titre
  • La fonction
  • Le courriel, l'adresse et le numéro de téléphone du lieu de travail
Les données

Renseignement personnel sensible

Un renseignement personnel est sensible lorsqu'il suscite un haut degré d'attentes raisonnables en matière de vie privée, en raison de sa nature ou du contexte de son utilisation.

Exemples de renseignements sensibles :

  • Médical
  • Biométrique
  • La santé ou l'orientation sexuelle
  • Le groupe ethnique
  • L'état des finances
Les données
Les données

Qu'est-ce qu'une métadonnée?

Une métadonnée est une donnée qui fournit de l'information sur une autre donnée.

Elle est générée lors de l'utilisation de la technologie et permet de situer dans leur contexte des activités (qui, quoi, où, quand, comment).

Exemples :

  • Conversation téléphonique : la conversation est la donnée; les numéros, la date/heure et la durée sont des métadonnées.
  • Photo prise avec un téléphone : la photo est la donnée; la date/heure, la géolocalisation et les infos de l'appareil sont des métadonnées.
Les données

Cycle de vie d'un renseignement personnel

  • Collecte : première étape; le renseignement est recueilli, créé ou inféré.
  • Utilisation : période où le renseignement est utilisé par les personnes autorisées au sein de l'entreprise.
  • Destruction : fin du cycle de vie; le renseignement est détruit.
Les données

Les données d'entreprise

Les données d'entreprise font référence à toutes les informations concernant :

  • Les clients (ex. : coordonnées, historique des achats, préférences, commentaires)
  • Les opérations (ex. : nombre de produits fabriqués/expédiés, nombre d'employés, nombre de commandes traitées)
  • Les données financières (bilans)
  • La propriété intellectuelle
Les données

Confidentialité, Intégrité, Disponibilité (CIA)

right

Confidentialité : seuls les utilisateurs autorisés peuvent accéder aux informations.

Méthodes : chiffrement des données, authentification multifacteur.

Intégrité : informations complètes, fiables et correctes; aucun utilisateur non autorisé ne peut les modifier.

Méthodes : sommes de contrôle (checksum), journal d'accès, versionnage des données.

Disponibilité : garantit l'accès à l'information pour les personnes autorisées.

Méthodes : plans de recouvrement, maintenance des équipements.

Les données
Les données

Authentification vs autorisation

La principale différence entre l'authentification et l'autorisation est que :

  • Authentification : vérifie l'identité d'un utilisateur (mot de passe, code PIN, caractéristique biométrique).
  • Autorisation : accorde le droit d'accéder à des ressources (gestion des rôles et des permissions).
Les données