Quelles mesures de sécurité pour BD (CNIL) ?

Nouveau WRInaute
Bonjour,

J'espère que tout le monde n'est pas parti à la plage aujourd'hui :D

Je suis en train d'étudier un nouveau projet et ce matin je m'intéresse aux coûts fixes.
Je me demande quelles sont les mesures de sécurité imposées par la CNIL pour une base de données avec des informations de type : localisation, sexe, habitudes d'achat, métier, centres d'intérêts etc... ?
Sachant qu'elle pourrait atteindre les 20 à 30 000 inscrits au bout d'1 an.

Un serveur dédié est-il imposé par exemple ? En plus d'un antivirus et d'un ordinateur dédié y'a-t-il d'autres mesures à prendre (ce sont surtout celles qui sont éventuellement coûteuses qui m'intéressent) ?

Merci d'avance pour votre aide,

Marie
 
WRInaute passionné
La CNIL impose surtout qu'un responsable des données soit désigné et qu'il mette en oeuvre le nécessaire pour assurer la confidentialité du fichier. Les mesures ne sont pas explicitement détaillées.
Un serveur dédié n'est pas indispensable, le principal est que tu limites l'accès à la base de données avec un passe par exemple. Un logiciel espion ne réussirait pas à faire plus de mal qu'un pirate entré dans le système, donc ne repose pas la sécurité uniquement sur l'antivirus.
Je pense qu'il faut surtout que tu limites l'accès à ce fichier pour un risque interne au projet : dans l'équipe de développement, une seule personne devrait avoir accès à la base et l'origine des requêtes devraient être enregistrées ; le fichier ne devrait pas être accessible au premier stagiaire venu ni aux salariés qui n'en ont pas l'utilité ; les exports et outils ne doivent permettre de ne visualiser que les données nécessaires au salarié en fonction de son métier ; la sauvegarde doit être protégée.
Et ce qui est le plus difficile : si c'est le projet d'un client, le patron doit être sensibilisé sur le sujet et le risque que représentent ses propres salariés si l'un d'eux en venait à copier le fichier le jour où il partirait à la concurrence. Mais dans les faits, peu de monde s'y intéresse et ce sont ces patrons ou directeurs qui bien souvent sont les premiers à prendre des libertés avec l'usage du fichier.
 
WRInaute passionné
Bonjour,

Sauf que si l'on parle sécurité de données "sensibles", le mutu est un énorme risque.
Un site "ouvert" et un petit malin se glisse et peut avoir accès à l'ensemble des données hébergé sur le dit serveur.

Rod
 
Nouveau WRInaute
Merci pour vos réponses.

Il n'y aura pas de données type santé ou références de cartes bancaires de stockées, c'est essentiellement sur les habitudes d'achat par secteur en fait.
De toute manière un serveur dédié sera sans doute nécessaire si je veux atteindre l'objectif fixé.

Mon questionnement portait plus sur d'éventuelles mesures imposées car le site de la CNIL restait très flou là-dessus, mais apparemment c'est plus ou moins selon la volonté de chacun de protéger ou non ses utilisateurs si je comprends bien.

Il faut donc maintenant que je me penche sur les restrictions d'accès aux données.
 
WRInaute passionné
Nom, prénom, mails, ... sont déjà pour moi des données sensibles car privés.

En fait, la CNIL ne peut pas obliger grand chose, si ce n'est que les données doivent pouvoir être supprimées et/ou modifiées à la demande, et que l'utilisateur doit être informé de façon clair de ce qui sera éventuellement fait de celles-ci.

Le coté sécu, la CNIL elle s'en moque du moment que des données "privés" le restent. Au collecteur de le gérer comme il le veut.

Rod
 
WRInaute passionné
Koxin-L.fr a dit:
Sauf que si l'on parle sécurité de données "sensibles", le mutu est un énorme risque.
Un site "ouvert" et un petit malin se glisse et peut avoir accès à l'ensemble des données hébergé sur le dit serveur.
Le risque n'est pas plus énorme que sur son propre serveur : si le méchant pirate utilise une faille du site par exemple, quel que soit le système, il y accédera.
Un serveur dédié mal géré ou non mis à jour représente d'énormes risques aussi. Tout comme un mutualisé où le loueur d'espace accède à tous les fichiers de ses clients. Tout comme le technicien d'un loueur de serveurs qui peut ajouter des espions sur les machines, les routeurs ou récupérer un disque. Tout comme ... Bref. A moins de louer une cage en centre d'hébergement et une connexion privée, le risque existe et je ne vois pas pourquoi il serait plus important en mutualisé.
 
WRInaute passionné
Ne me fait pas dire ce que je n'ai pas dis.

Lorsque je parle sécu, j'entends que la personne saits sécuriser.
Si on parle de baltringue... oui, quelque soit le support, coté sécu, on est à l'ouest. Parce que dans ce cas, même en version papier, le baltringue ira stocker ses data sur post-it qu'il collera sur la porte de son frigo.

Donc, oui, en mutu, le risque est bien plus énorme.
En dédié, tu es seul à assurer ta sécu, à toi de le faire correctement.
En mutu, tu ne pourra jamais assurer la sécu du serveur sans t'assurer de celle de tous les sites présents.

Rod
 
WRInaute passionné
Si l'on part donc du postulat que ce n'est pas un baltringue qui gère le serveur, l'administrateur d'une machine mutualisée sait mettre en place de quoi limiter un piratage au seul compte du client concerné sans qu'il puisse se propager. Donc, non, en mutualisé, le risque n'est pas plus énorme.
Au pire je veux bien admettre qu'un client a davantage de risques de subir une attaque par surcharge qui ne lui était pas destinée. Mais ce n'est pas le souci évoqué ici.
 
WRInaute passionné
Sauf que les admin gérant les mutu bloquent un max d'options par peur des webmaster "baltringues".
Ce n'est pas ce que j'appelle savoir gérer la sécurité.

Rod
 
Discussions similaires
Haut