Protection et archivage
La protection et l'archivage des données
Notions théoriques
Enregistrement, Sauvegarde et Archivage
-
Enregistrement : L'enregistrement est le processus de stockage des données dans un système. Il s'agit de l'action d"enregistrer les données sur un support de stockage, comme un disque dur, une clé USB ou un serveur.
-
Sauvegarde : La sauvegarde est le processus de copie des données pour les restaurer en cas de perte ou de corruption des données originales. La sauvegarde est une pratique courante en informatique pour prévenir les pertes de données.
-
Archivage : L'archivage est le processus de conservation des données pour une utilisation future. Les données archivées sont souvent déplacées vers un stockage à long terme, car elles ne sont pas souvent utilisées mais doivent être conservées pour des raisons légales ou historiques.
Les 3 phases du cycle de conservation des données
Selon la CNIL (Commission Nationale de l'Informatique et des Libertés), le cycle de conservation des données est composé de 3 phases :
-
Utilisation courante (active) : Les données sont régulièrement utilisées dans le cadre des activités courantes.
-
Archivage intermédiaire : Les données ne sont plus activement utilisées, mais doivent être conservées pour des raisons légales ou opérationnelles.
-
Archivage définitif : Les données ne sont plus nécessaires pour les activités courantes ou intermédiaires, mais doivent être conservées pour des raisons historiques, statistiques ou scientifiques.
Quelque soit le type d'archivage, l'informaticien doit mettre en oeuvre toutes les mesures de protection nécessaires pour protéger les données (perte accidentelle, accès non autorisé, etc) sinon il risque une peine de 5 ans d'emprisonnement et 300 000 € d'amende.
Techniques de protection des données archivées
Il existe plusieurs techniques pour protéger les données archivées :
-
Confidentialité : Le chiffrement des données rend les données illisibles sans la clé de chiffrement appropriée.
-
Contrôle d'accès : Seuls les utilisateurs autorisés doivent avoir accès aux données archivées.
-
Intégrité des données : Des mesures doivent être prises pour s'assurer que les données archivées ne sont pas modifiées de manière inappropriée.
-
Redondance : Les données archivées doivent être copiées plusieurs fois et stockées à différents endroits pour éviter les pertes de données.
-
Test de restauration : Il est important de tester régulièrement la restauration des données à partir des archives pour s'assurer que les données peuvent être récupérées en cas de besoin.
-
Mise à jour des médias : Les supports de stockage des données archivées doivent être régulièrement mis à jour pour éviter l'obsolescence des technologies.
-
Élimination sécurisée : Lorsque les données archivées ne sont plus nécessaires, elles doivent être éliminées de manière sécurisée pour éviter toute récupération non autorisée.
-
Audit et suivi : Les accès et les modifications des données archivées doivent être suivis et audités pour détecter toute activité suspecte.
Durée de conservation des archives
Voici des exemples de certaines durées de conservation minimales des archives en France, en fonction du type de données archivées.
-
Documents fiscaux : Ces documents doivent généralement être conservés pendant 6 ans à partir de la fin de l'exercice.
-
Documents comptables : Ces documents doivent généralement être conservés pendant 10 ans à partir de la fin de l'exercice.
-
Documents relatifs aux contrats de travail : Ces documents doivent être conservés pendant 5 ans après la fin du contrat.
-
Registres du personnel et documents relatifs aux salaires : Ces documents doivent être conservés pendant 5 ans.
-
Documents relatifs à la propriété immobilière : Ces documents doivent être conservés indéfiniment.
-
Documents médicaux : Ces documents doivent généralement être conservés pendant 20 ans à partir de la dernière consultation ou du dernier traitement.
-
Documents relatifs aux assurances : Ces documents doivent être conservés pendant 2 ans après la fin du contrat.
-
Factures : Les factures doivent être conservées pendant 10 ans à partir de la fin de l'exercice.
-
Registres de commerce : Ces documents doivent être conservés pendant 10 ans à partir de la date de clôture.
-
Documents relatifs aux pensions de retraite : Ces documents doivent être conservés indéfiniment.
-
Documents relatifs à la protection des données personnelles : Selon le RGPD, les données personnelles ne doivent pas être conservées sous une forme permettant l'identification des personnes concernées plus longtemps que nécessaire pour les finalités pour lesquelles elles sont traitées.
La durée de conservation varie donc en fonction de la finalité du traitement.
Pour en savoir plus : Comment concilier les durées de conservation et les archives ?
Exemple pratique
Supposons que vous ayez travaillé sur un projet important pour votre cours d'informatique, qui comprend du code source, des documents de conception, des images et d'autres fichiers associés. Vous voulez vous assurer que ces données sont sauvegardées et préservées pour une utilisation future.
-
Enregistrement : Vous enregistrez régulièrement votre travail sur le disque dur de votre ordinateur. C'est votre enregistrement principal des données.
-
Sauvegarde : Vous décidez de faire une sauvegarde de votre travail. Pour cela, vous copiez l'ensemble du projet sur un disque dur externe. De plus, vous utilisez un service de stockage en nuage pour avoir une autre copie de sauvegarde. Cela vous assure que même si votre ordinateur tombe en panne, vous avez toujours une copie de votre travail.
-
Archivage : Une fois le projet terminé et noté, vous n'avez plus besoin d'y accéder régulièrement. Cependant, vous voulez le conserver pour référence future ou pour montrer à des employeurs potentiels. Vous déplacez donc le projet dans une zone d'archivage sur votre disque dur externe et sur le service de stockage en nuage.
-
Protection des données : Pour protéger vos données, vous décidez de chiffrer le disque dur externe. De plus, vous vous assurez que votre compte de stockage en nuage a un mot de passe fort et que l'authentification à deux facteurs est activée.
-
Test de restauration : Pour vous assurer que vos données sont récupérables, vous effectuez un test de restauration. Vous téléchargez une copie de votre projet à partir du service de stockage en nuage sur un autre ordinateur et vérifiez que tous les fichiers sont là et fonctionnent comme prévu.
En suivant ces étapes, vous pouvez vous assurer que votre travail important est sauvegardé, archivé et protégé.