Skip to content
Étape 1 /
hub L'essentiel

Règle 3 sur 4

Tu collectes le moins possible (règle 1) et tu communiques de façon transparente à ce sujet (règle 2). Les données que tu as, tu dois bien les sécuriser.

group Données personnelles
  1. check Minimisation des données
  2. check Transparence
  3. 3 Sécurité ce module
  4. 4 Droits des personnes
flag Introduction

La sécurité

Protège les données personnelles par des mesures techniques et organisationnelles contre l’accès non autorisé, la perte ou la dégradation.

target Ce que tu vas apprendre dans ce module
  • check_circle Pourquoi la sécurité demande une approche globale
  • check_circle Comment protéger les systèmes, les données et l'environnement
  • check_circle Pourquoi l'humain est souvent le maillon le plus faible
menu_book Théorie · 1 sur 4

Une approche globale

La sécurité est un sujet vaste et ne fonctionne qu’avec une Approche globale Considérer la sécurité dans son ensemble : technique, personnes et organisation ensemble. Une seule mesure isolée ne suffit pas, tous les maillons doivent tenir. Sécurité des données : par où commencer ?arrow_forward .

Tu ne peux pas faire “un peu” de sécurité : ta défense ne vaut que par son maillon le plus faible.

C’est pourquoi nous examinons la sécurité sur quatre plans :

  • Sécurité des systèmes et logiciels Sécurise tes systèmes et logiciels : identifiants et mots de passe forts, droits d'accès limités et sauvegardes régulières. Sécurité des systèmes et logicielsarrow_forward : identifiants, mots de passe, droits d’accès et sauvegardes.
  • Sécurité des données Protège les données elles-mêmes, surtout par le chiffrement, au repos comme en transit. Chiffrement : dois-je chiffrer ?arrow_forward : chiffrement au repos et en transit.
  • Sécurité de l'environnement L'environnement physique compte aussi : limite l'accès aux bureaux, aux armoires d'archives et aux imprimantes, et garde les dossiers papier sous clé. Sécurité des données pour les documents papierarrow_forward : accès physique aux bureaux, armoires et imprimantes.
  • Le facteur humain La plupart des violations de données commencent chez les employés : un mauvais clic, un portable perdu. La sensibilisation et la formation sont donc essentielles. Pourquoi les violations commencent chez les employésarrow_forward : la sensibilisation, car l’humain est souvent le maillon le plus faible.
menu_book Théorie · 2 sur 4

Sécurité des systèmes et logiciels menu_bookBase de connaissances

  • Sécurise tout avec un identifiant ; exige des Mots de passe forts Au moins 12 caractères, jamais réutilisés, et conservés dans un gestionnaire de mots de passe, pas de post-it ni de tableurs partagés. Change les mots de passe après une violation, pas selon un planning fixe. Politique de mots de passe : bonnes pratiquesarrow_forward et active la 2FA quand c’est possible.
  • Ne partage pas de comptes : donne à chaque employé son propre identifiant. Ainsi tu sais qui a fait quoi et tu peux retirer un accès de façon ciblée.
  • Garde tous les logiciels à jour : la plupart des cyberattaques exploitent des failles connues qu’une mise à jour aurait corrigées.
  • Limite les Limiter les droits d'accès Donne à chacun uniquement l'accès strictement nécessaire à son travail (le principe du 'moindre privilège'). Contrôle aussi ces droits périodiquement ; les gens changent de poste ou partent. Contrôles d'accès périodiquesarrow_forward à ce qui est strictement nécessaire, avec des revues périodiques.
  • Assure-toi d’avoir des sauvegardes régulières contre la perte accidentelle de données.
lan Deux principes souvent oubliés

Segmente ton réseau : ton wifi invité n’a pas besoin d’atteindre tes données d’entreprise. Et active la journalisation, pour qu’après un incident tu puisses retrouver ce qui s’est exactement passé.

menu_book Théorie · 3 sur 4

Sécurité des données et de l’environnement

lock Sécurité des données menu_bookBase de connaissances

Les données personnelles sont toujours chiffrées, au repos (PC, serveur, smartphone, cloud) comme en transit (e-mail, trafic https). Et : des sauvegardes régulières.

meeting_room Sécurité de l'environnement menu_bookBase de connaissances

Limite l’accès physique aux bureaux, aux Documents papier Le RGPD ne concerne pas que les données numériques. Les dossiers papier avec des données personnelles doivent aussi être sous clé, et l'accès aux imprimantes et salles d'archives reste limité. , aux imprimantes et aux salles informatiques, via badges, serrures, etc.

menu_book Théorie · 4 sur 4

Le facteur humain menu_bookBase de connaissances

L’humain est souvent le maillon le plus faible : quelqu’un clique sur un lien malveillant, oublie un portable dans le train, ou envoie la mauvaise pièce jointe à tout le monde.

C’est pourquoi la sensibilisation et la formation sont essentielles, la technique seule ne suffit pas.

checklist En pratique : retiens

Exige des mots de passe forts et la 2FA, ne donne que les droits d’accès nécessaires, chiffre toutes les données personnelles, assure-toi que smartphones et PC peuvent être effacés à distance, et ferme les armoires d’archives à clé.

cases Exemple · 1 sur 2

L’ordinateur portable dans le train

Cas 1 Un employé perd un ordinateur portable professionnel

“Un collègue laisse son ordinateur portable professionnel avec des données clients dans le train.”

check_circle Risque de violation de données. Donc : un identifiant fort, le chiffrement du disque et la possibilité d'effacer l'appareil à distance. Et signale une violation à temps.

Que faire si ça tourne quand même mal ? Lis Violation de données Une violation de données est tout incident où des données personnelles sont perdues ou tombent entre de mauvaises mains : un portable perdu, une messagerie piratée, un fichier envoyé au mauvais destinataire. Tu dois souvent la signaler dans les 72 heures. Violation de données : qu'est-ce que c'est et que faire ?arrow_forward .

cases Exemple · 2 sur 2

”Tout le monde peut accéder à tout”

Cas 2 Aucune restriction d'accès

“Tous nos employés ont accès à tous les logiciels et à toutes les données clients, c’est plus simple.”

check_circle Trop large. Restreins l'accès à ce dont chaque fonction a strictement besoin (moindre privilège) et revois les droits périodiquement, surtout quand quelqu'un change de poste ou part.
quiz Exercice · question 1 sur 2
info Pas pour des points, choisis la bonne réponse pour continuer
"Que signifie le fait que ta sécurité ne vaut que par son maillon le plus faible ?"
Exact : tu ne peux pas faire 'un peu' de sécurité. Technique, personnes et organisation doivent tenir ensemble ; le maillon le plus faible détermine ta protection réelle.
quiz Exercice · question 2 sur 2
"Quand les données personnelles doivent-elles être chiffrées ?"
Exact : chiffre les données personnelles au repos (PC, serveur, smartphone, cloud) comme en transit (e-mail, trafic https).
summarize Résumé

Ce que tu retiens du module 5

  • bolt La sécurité demande une approche globale : tu ne vaux que par ton maillon le plus faible.
  • bolt Systèmes et logiciels : mots de passe forts + 2FA, droits d'accès limités avec des revues, et sauvegardes.
  • bolt Chiffre les données personnelles au repos et en transit ; sécurise aussi l'environnement physique.
  • bolt L'humain est souvent le maillon le plus faible ; la sensibilisation et la formation sont essentielles.
workspace_premium Module terminé

Module 5 terminé 🎉

Tu sais maintenant comment protéger les données personnelles techniquement et organisationnellement. Au module 6, nous clôturons les quatre règles avec les droits des personnes.

lock_open 5 sur 8 modules

En route vers ton certificat “RGPD pour les PME”

Termine les 8 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat personnel à ton nom, avec un code vérifiable.

check_circle Modules 1-5 terminésradio_button_unchecked Modules 6-8radio_button_unchecked Examen final ≥ 70 %
workspace_premium