Un coffre-fort numérique normalisé et labélisé
Le procédé – et l’expression désormais consacrée – de « coffre fort numérique » est dans toutes les têtes à l’heure de la violation des données instituées jusqu’au plus haut niveau des centrales de renseignement de l’Administration américaine.
En parallèle, le Cloud computing a largement favorisé cette porosité.
En riposte, des entreprises proposent des services de « coffre-fort numérique », tendant à la sécurité informatique des données dématérialisées.
Après quelques hésitations, et quelques mois d’examen préalable, la CNIL a depuis lors érigé un standard de fonctionnement et de traitement des données en pareil cas.
Il a ainsi été institué un label en vue de permettre d’identifier les opérateurs offrant la garantie de protection nécessaire, obtenu après le respect de critères d’exigence basés sur :
- Le traitement des données.
- L’accès aux données.
- La durée de conservation des données.
- La gestion des risques numériques.
