Classification des données
Qu'est-ce que Classification des données ?
Classification des donnéesProcessus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation.
La classification des données associe des étiquettes (public, interne, confidentiel, restreint) aux informations en fonction des exigences réglementaires, de l'impact métier et des obligations contractuelles. Ces classifications pilotent ensuite chiffrement, gestion des accès, règles DLP, calendriers de conservation et niveaux de gravité de la réponse aux incidents. Les programmes combinent généralement une politique, une taxonomie, de la formation et des outils prenant en charge l'étiquetage manuel, automatique ou hybride dans Microsoft 365, Google Workspace ou les plateformes de données. Une classification efficace s'appuie sur un inventaire et un registre des traitements conformes à l'article 30 du RGPD, à l'ISO/IEC 27001 Annexe A.5.12 et au NIST SP 800-60, garantissant que les données sensibles sont identifiées, suivies et protégées tout au long de leur cycle de vie.
● Exemples
- 01
Marquer un contrat comme "Confidentiel — Juridique" afin que le DLP bloque tout partage externe non approuvé.
- 02
Classer automatiquement les fichiers contenant des données de santé en "Restreint" dans un bucket cloud.
● Questions fréquentes
Qu'est-ce que Classification des données ?
Processus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Classification des données ?
Processus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation.
Comment fonctionne Classification des données ?
La classification des données associe des étiquettes (public, interne, confidentiel, restreint) aux informations en fonction des exigences réglementaires, de l'impact métier et des obligations contractuelles. Ces classifications pilotent ensuite chiffrement, gestion des accès, règles DLP, calendriers de conservation et niveaux de gravité de la réponse aux incidents. Les programmes combinent généralement une politique, une taxonomie, de la formation et des outils prenant en charge l'étiquetage manuel, automatique ou hybride dans Microsoft 365, Google Workspace ou les plateformes de données. Une classification efficace s'appuie sur un inventaire et un registre des traitements conformes à l'article 30 du RGPD, à l'ISO/IEC 27001 Annexe A.5.12 et au NIST SP 800-60, garantissant que les données sensibles sont identifiées, suivies et protégées tout au long de leur cycle de vie.
Comment se défendre contre Classification des données ?
Les défenses contre Classification des données combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Classification des données ?
Noms alternatifs courants : Classification de l'information, Étiquetage des données.
● Termes liés
- privacy№ 818
Informations personnelles identifiables (PII)
Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.
- privacy№ 278
Prévention des pertes de données (DLP)
Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
- privacy№ 284
Conservation des données
Politiques et contrôles définissant pendant combien de temps les différentes catégories de données sont conservées et quand elles sont supprimées, archivées ou anonymisées de manière sécurisée.
- privacy№ 279
Masquage des données
Remplacer des données sensibles par des valeurs réalistes mais fictives afin que des utilisateurs, applications ou environnements en aval puissent utiliser les données sans exposer les originaux.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.