La sécurité des données à caractère personnel
1 Généralités, définitions et concepts

1.1 La sécurité des systèmes d’information
De nos jours, tous les organismes, qu’ils soient gouvernementaux, privés ou autres, sont forcés de collecter, rassembler, et traiter de plus en plus d'informations pour parvenir à atteindre leurs objectifs respectifs. L’ensemble de toutes les technologies, et ce, y compris les systèmes d’application et de soutien, utilisées par un organisme pour parvenir à élaborer, à traiter, à stocker, à acheminer, à présenter à qui de droit, au moment voulu et de la façon voulue, l’information nécessaire, et finalement aussi, à détruire cette information le moment opportun, constitue le système d’information de cette organisation. L’information constitue un capital qui, comme tous les autres actifs importants, est nécessaire à tout organisme pour son activité et doit donc être protégée de manière appropriée. Quelle que soit la forme prise par l’information, ou quels que soient les moyens par lesquels elle est transmise ou conservée, il faut qu’elle soit toujours protégée de manière suffisante. Dans le contexte normatif, la sécurité de l’information recouvre par définition 1 ‘tous les aspects

concernés par la définition, l’obtention et la conservation de la confidentialité, de l’intégrité, de la disponibilité, de l’imputabilité, de l’authenticité, de la fiabilité et de la non répudiation de l'information et des équipements de traitement de l'information.
Ces différents aspects, définis ci-après, sont souvent appelés attributs ou caractéristiques de sécurité. Ils désignent l'état de l'entité concernée, que ce soit des informations, des processus, des systèmes ou même des personnes. La sécurité représente donc l'état de protection qui résulte de l'ensemble des mesures prises et des moyens mis en œuvre pour préserver les caractéristiques de sécurité des entités face aux risques encourus. Définie de cette façon, la sécurité de l'information devient