Sécurité des données

La sécurité se lit dans les accès, les sous-traitants, les sauvegardes, la réaction en cas d’incident et la capacité à montrer des mesures vérifiables.

Auditer le site Voir les audits RGPD

accèsincidentspreuve

Cadre utile

Des accès propres, des sous-traitants encadrés et une réaction documentée

La sécurité ne se résume ni à une formule générale ni à un mot de passe fort. Sur un site public, elle se mesure dans les accès, les réglages, la sous-traitance, la gestion des incidents, les sauvegardes et la capacité à expliquer ce qui a été prévu, vérifié et corrigé.

Ce que la CNIL et un audit sérieux vont regarder en pratique

Une page “sécurité” n’a de valeur que si elle correspond à une réalité vérifiable et soutenable.

Authentification

Comptes individuels, habilitations revues, retrait des accès inutiles, logique de mot de passe et séparation minimale des rôles.

Site web

Administration exposée, messages d’erreur, dépendances, parcours de collecte, composants tiers et surfaces d’exposition évitables.

Traçabilité

Journalisation utile, gestion des alertes, qualification des incidents et capacité à reconstituer rapidement ce qui s’est passé.

Continuité

Sauvegardes, restauration, indisponibilité, compromission, reprise d’activité et ordre de réaction lorsque le service vacille.

Les blocs qu’il faut pouvoir démontrer

La sécurité ne se limite ni au serveur ni au développement. Elle repose aussi sur l’organisation, les utilisateurs et les prestataires.

Organisation et utilisateurs

sensibilisation minimale des utilisateurs internes ;
procédures d’exploitation lisibles et tenues à jour ;
authentification adaptée, comptes non partagés et gestion des accès ;
habilitation limitée aux seules données nécessaires ;
revue régulière des droits et retrait immédiat des accès inutiles.

Technique et infrastructure

sécurisation du site, des postes, des serveurs et des services mobiles ;
sauvegardes, restauration et continuité d’activité ;
encadrement des développements, de la maintenance et des fins de vie ;
sous-traitance, hébergement et échanges avec d’autres organismes ;
chiffrement, hachage ou signature lorsque cela est pertinent.

Un dispositif crédible doit aussi savoir gérer une violation

Le vrai défaut ne tient pas seulement à l’incident. Il tient souvent à l’absence de méthode pour le qualifier, le documenter et agir dans les délais utiles.

Qualifier

Distinguer l’incident technique simple de la violation de données à caractère personnel.

Contenir

Fermer l’accès concerné, préserver les traces utiles et limiter l’extension du problème.

Documenter

Reconstituer les faits, les données concernées, les catégories de personnes touchées et les mesures prises.

Notifier

Si le risque est réel, notification à la CNIL sans retard injustifié et, si possible, dans les 72 heures.

Informer

Si le risque est élevé pour les personnes, communication claire, utile et rapide aux personnes concernées.

Les contrôles utiles sur un site public

Un audit de site ne remplace pas un audit SSI complet, mais il permet déjà d’objectiver de nombreuses faiblesses visibles ou déductibles.

Exposition visible

pages d’administration exposées ou mal neutralisées ;
messages d’erreur trop bavards ;
fichiers ou répertoires accessibles publiquement ;
scripts tiers ou composants sans gouvernance claire.

Collecte et circulation

données demandées sans vraie nécessité ;
formulaires trop généreux ou mal expliqués ;
transferts, prestataires ou outils peu documentés ;
logique de circulation des données insuffisamment maîtrisée.

Preuve et réaction

procédure d’incident imprécise ;
absence de journal utile ;
aucune logique claire de notification ;
contradiction entre discours public et réalité technique.

Un audit permet déjà de faire ressortir les faiblesses visibles avant qu’un incident ne les révèle autrement

Le site, les formulaires, les composants tiers, la documentation et les premières preuves de sécurité doivent pouvoir être relus ensemble.

Voir l’audit du site Présenter le contexte