Données sensibles, Diffusion restreinte… Comment garantir un niveau de sécurité adéquat ?

Certaines informations nécessitent un traitement particulier et elles bénéficient parfois d’un statut spécifique. Ce statut est généralement lié à des questions de sécurité. C’est le cas pour les informations qui reçoivent par exemple la mention Diffusion restreinte (DR). Les personnes qui les manipulent savent alors qu’elles doivent faire preuve de discrétion dans leur traitement.

La France a légiféré sur la notion de Diffusion restreinte. Elle bénéficie aux informations n’ayant pas besoin de la marque de classification défense. L’arrêté du 23 juillet 2010 portant approbation de l’instruction générale interministérielle sur la protection du secret de la défense nationale présente les règles de protection des informations ou support portant cette mention.

« La mention DR n’est pas un niveau de classification mais une mention de protection. Son objectif principal est de sensibiliser l’utilisateur à la nécessaire discrétion dont il doit faire preuve dans la manipulation des informations couvertes par cette mention », peut-on lire dans l’arrêté.

Eviter la divulgation d’information dans le domaine public

L’application de cette mention relève de la nécessité d’éviter la divulgation, dans le domaine public, d’informations dont le regroupement ou l’exploitation pourraient :

• Conduire à la découverte d’une information classifiée
• Porter atteinte à la sécurité ou à l’ordre public, au renom des institutions, à la vie privée de leurs membres
• Porter préjudice aux intérêts économiques ou financiers de sociétés privées ou d’établissements publics

Diffusion Restreinte : pour quels documents ?

D’après la législation française, certains documents doivent recevoir au minimum la mention DR. C’est le cas notamment des documents définissant, en termes généraux, les objectifs, options, critères de choix retenus dans les différents domaines de l’activité militaire nationale ou de la sécurité opérationnelle ou technique et qui peuvent ne pas être classifiés. Les documents relatifs à l’ordre public sont également concernés, de même que les informations émanant d’un ministère qui souhaite en limiter et en contrôler la diffusion.

Les entreprises, telles que les OIV par exemple, traitent des données hautement confidentielles, certaines ayant reçu la mention DR. Se pose alors la question de leur partage. Aujourd’hui, le numérique s’est très largement démocratisé dans les organisations qui ont de plus en plus souvent recours au Cloud pour échanger des documents. Il faut alors gérer tous les aspects liés à leur sécurité. Le chiffrement de bout en bout est une solution toute indiquée. En effet, cela permet de rendre des informations lisibles uniquement par l’expéditeur et le destinataire. Personne d’autre ne pourra les déchiffrer, que ce soit le fournisseur d’accès internet, un programme de surveillance ou encore un fournisseur de services applicatifs.

Intégrer le chiffrement dans l’écosystème de l’entreprise

Pour partager ces informations au statut particulier il faut donc disposer d’une solution capable d’offrir des garanties fortes en matière de sécurité. En imbriquant le chiffrement de bout en bout dans l’écosystème de sécurité de l’entreprise et en rendant son utilisation totalement transparente par l’utilisateur, il est possible de mieux maîtriser et sécuriser le partage de données très sensibles.

A lire également

Protéger ses données en situation de mobilité : avez-vous pensé à faire votre sauvegarde ?