0 Université de limoges Faculté de sciences et technique Mémoire Droit et Condu

0 Université de limoges Faculté de sciences et technique Mémoire Droit et Conduite de projet ________________________________________________________ Protection du patrimoine informationnel Réalisé par : BkakriaAnis M'Farredj Nabil Saadi Mohamed El Hadi Tabibel Sami 1 Sommaire : Introduction ……………………………………………………………………… 2 I. Patrimoine informationnel………………………………………………. 3 II. Sécurité technique de patrimoine informationnel ……………………… 4 1. La disponibilité et l’accessibilité …………………………………….... 4 2. Intégrité ……………………………………………………………….. 5 3. Identification et l’authentification …………………………………….. 7 4. Confidentialité ……………………………………………………. 8 5. Traçabilité ………………………………………………………… 9 III. Juridique ………………………………………………………………….. 9 1. Les dispositifs juridiques attachés à la protection du patrimoine informationnel …………………………………………………… 9 2. Le droit de la propriété intellectuelle pour la protection de l'information …………………………………………………….. 12 3. Engagements et responsabilités de l'entreprise et de son chef ...... 15 IV. Les assurances ……………………………………………………………. 19 1. Introduction et contexte …………………………………………. 19 2. Montant du sinistre brut/net …………………………………….. 20 3. Les enjeux ……………………………………………………….. 20 4. Recommandations ………………………………………………. 20 Références ……………………………………………………………………….. 21 2 Introduction Parallèlement au progrès incessant des sociétésdenos jours, des nouvelles notions naissent. Ces notions contribuent largement à semer les problèmes ou les complexités là où il n'y a pas lieu d’être. Plus les sociétés progressent plus ce phénomène s’amplifie de manière que les chefs d’entreprises se trouvent face à un ensemble d’informations qui semblent différents mais qui en réalité traitent le même sujet et répondent aux mêmes préoccupations. Dans ce projet, nous présentons les différentes méthodes utilisées afin de protéger le patrimoine informationnel des entreprises. Parmi ces méthodes on peutciter l’archivage électronique et la sécurité informatique. La sécurité consiste à protéger l’entreprise de façon générale tandis que l’archivage à un but sécuritaire pour éviter les pertes ou l’altération des données. La première partie de ce rapport traite la protection de patrimoine en se basant sur l’ensemble des aspects sécuritaires qui sont abordées dans le sens de l’archivage électronique. La deuxième partie concerne la partie juridique de cette protection ainsi que la responsabilité du chef d’entreprise face à son patrimoine. La troisième partie montre la façon de se protéger en matière d’assurance. 3 I. Patrimoine informationnel « Le patrimoine immatériel, ou patrimoine informationnel, représente l'ensemble du patrimoine, au sens juridique, constitué par les informations et connaissances détenues par une organisation, entreprise, administration, ou collectivité locale ». Il s’agit donc de garantir la protection et la valorisation de l’information. L’information doit être sécurisée à partir de sa création et pendant la phase de transmission que pendant la phase de conservation. Par conséquent, les informations doivent être conservées de façon intègre dans le temps. Néanmoins, il faut s’assurer que la personne qui est à l’origine de l’envoi des données est authentifiée ce qui nous donnes une traçabilité sur les données. L’information doit être disponible avec une garantie que ces éléments considérés sont accessibles au moment voulu par les personnes autorisées. Pour face à des risques comme le pillage qui peut être effectué par des concurrents ou des prestataires, on doit remplir l’ensemble des fonctions citées précédemment. Nous détaillons dans le chapitre suivant l’ensemble des aspects de la sécurité technique qui sont :  La disponibilité et l’accessibilité  L’intégrité  L’identification et l’authentification  La confidentialité  La traçabilité  Pérennité 4 II. Sécurité technique de patrimoine informationnel 1. La disponibilité et l’accessibilité A quoi sert l’ensemble des informations stratégique s’il n’est plus accessible suite à des problèmes dans le système d’information ? Cette question nous montre que le premier critère de sécurité du patrimoine informationnel est la disponibilité. Cependant il y a une différence entre les degrés d’importance des données, une donnée médicale d’un patient en train d’être opérer doive être immédiatement disponible tandis qu’une donnée comptable peut être récupérer après quelques heures d’attente. Donc il est clair qu’il est très important de classifier des données du patrimoine informationnel. Pour ce faire, il existe des solutions techniques mise en place qui ont chacune un coût différent suivant leur dégrée de fiabilité. Pour pouvoir effectuer le choix minimal du point de vue économique, il faut disposer de plusieurs solutions. Chaque solution sera attribuée aux données qui sont classées par ordre d’intérêt suivant un critère bien définit (disponibilité, confidentialité, valeur …). La notion d’accessibilité est un élément très important dans tout système d’information, ce concept couvre deux parties, la première partie relevant essentiellement de l’organisation de données, la deuxième des performances techniques. L’organisation des données du patrimoine informationnel est un principe indispensable dans la compositiond’un patrimoine informationnel. Il faut donc utilisé une procédure d’organisation cohérente et efficace, permettant de retrouver l’information rapidement. Concernant les performances d’accès, ils sont directement attachés aux techniques utilisées en matière de support et en matière de réseau. Dans l’archivage électronique, la disponibilité est complémentaire à la notion d’accessibilité, la disponibilité définit les espaces des temps pendant lesquels il est autorisé que le système d’archivage ne soit pas accessible, dans les cas de maintenance de système par exemple. Ainsi on peut définir la disponibilité comme « la capacité d’un système d’information à pouvoir être utilisé à tout moment en fonction des performances prévues. » La plus grande crainte des directeurs de systèmes d’information est l’arrêt du système pour une durée indéterminée, ceci cause pour les grandes entreprises des millions d’euro de pertes pour un arrêt d’une journée. On peut aussi qualifie la disponibilité par la durée de retour à l’état normale du système d’information après son arrêt, on distingue trois niveaux de disponibilité : 5  Haute disponibilité : de quelques minutes d’arrêt à 12 heures  Moyenne disponibilité : de 12 heures à 48 heures  Faible disponibilité : au-delà de 48 heures. Le niveau « haute disponibilité » est utilisé dans nombreux métiers : la continuité de soins médicaux, les salles de marchés boursières, le contrôle aérien etc. Pour mettre en place un bon plan de continuité et de disponibilité, il faut prévoir une solution technique de secours tel que l’hébergement, complété par une assurance qui sert à couvrir les dégâts financiers du sinistre dont les montants sont calculés à l’aide d’une analyse de risque effectuée préalablement. On distingue deux types de plan de continuité en cas de sinistre partiel ou total :  Continuité de service : la continuité de service entraîne l’hébergement de l’équipe informatique chez un tiers pour redémarrer provisoirement le système d’information chez ce dernier en cas de problèmes.  Continuité d’activité : la continuité d’activité prend en compte la continuité de service informatique et entraîne aussi l’hébergement des utilisateurs pour continuer leur activité. Toutefois, dans les deux cas cités, le plan de continuité de service ou d’activité en un ensemble de procédures et de planning qui permet de reprendre les activités après sinistre de centre d’information ou de traitement. Ainsi un plan de continuité de service montre l’enjeu technique du maintien de la disponibilité informatique, donc cela doit être conçu sur des bases solides en utilisant :  De bonnes sauvegardes  Un réseau de télécommunication bis opérationnel  Un système informatique de substitution compatible avec le système défectueux. 2. Intégrité Le point clé de la sécurité de données du patrimoine informationnel est la disponibilité de ces données. L’inaccessibilité d’information est dû à un problème d’indisponibilité, alors qu’obtenir des informations incorrects ou modifiés est un problème d’intégrité. Ce concept d’intégrité des informations est également très important car plus la durée de conservation des données est longue plus les risque seront beaucoup plus nombreux. 6 Ainsi l’intégrité est définie comme « la propriété qui assure qu’une information n’est modifiée que par les utilisateurs habilités dans les conditions d’accès normalement prévues ». L’intégrité des données est définit dans l’article 4.f du règlement CE n° 460/2004 du parlement européen et du conseil du 10 mars 2004 instituant l’Agence européenne chargée de la sécurité des réseaux et de l’information comme : « la confirmation que les données qui ont été envoyées, reçues ou stockées sont complètes et n’ont pas été modifiées ». L’intégrité est divisée en deux parties séparées, la première partie concerne l’intégrité des flux de données et la deuxième concerne l’intégrité de traitement. Normalement, les risques majeurs de l’intégrité sont causés par les applications malveillantes. Les cas des erreurs sont très rares. D’après les recherches effectuées par CLUSIF (Club de la Sécurité des Systèmes d’Information Français) durant une période de 10 ans, la malveillance s’intensifie de près de 15 % chaque année. Cependant, il y a une différence entre l’intégrité purement technique et l’intégrité organisationnelle et juridique. En principe l’intégrité technique d’un document électronique ne sera pas valide dès qu’un seul des bits qui constituent le document est modifié. Par contre l’intégrité d’un document dans son sens juridique consiste à conserver le sens de l’information qui contient. Ainsi la modification d’un point par une virgule dans un texte ne va pas changer son sens, mais cela fait perdre l’intégrité technique de ce texte. Pour pallier cette difficulté d’interprétation, le Forum des droits sur internet et la Mission Économique Numérique ont dit dans leur rapport 2006 que la notion d’intégrité du document telle que prévue par l’article 1316-1 du code civil doivent être cumulée par ces trois critères suivants :  Lisibilité du document,  Stabilité du uploads/Histoire/ droit 41 .pdf

Documents similaires

Tle spé HGGSP Bibliographie 1 THÈME 4 : IDENTIFIER, PROTÉGER ET VALORISER LE PA 0 0

Défense & sécurité internationale, n° 52, octobre 2009 1 Et si on parlait d’Afg 0 0

Toute reproduction sans autorisation du Centre français d’exploitation du droit 0 0

Introduction Entre mai / juin 2020, des rixes éclatent, en Martinique, entre de 0 0

1 www.FrancaisAuthentique.com Français Authentique Les 7 règles Le système Fran 0 0

9/26/2012 5:23:00 PM DM Histoire De quoi le patrimoine de Paris est-il principa 0 0

Université de Yaoundé I Ecole Nationale Supérieure Polytechnique (ENSP) Départe 0 0

Leçons Relations Internationales L2DSP000003191 NY ANDRY MALALA Mandaniaina Men 0 0

MANIFESTE AOUCHEM 2 par Adane Mustapha 1 ORTEGA Y GASSET (philosophe espagnol m 0 0

Jean François Gautier Téléphone : +33 666 890 901 Courriel : jeanfraçois@gmail. 0 0

• Détails
• Publié le Oct 16, 2021
• Catégorie History / Histoire
• Langue French
• Taille du fichier 0.4674MB