Un modèle de protection des données adapté aux nouveaux usages facilités par le Data Analytics et le Cloud

Les données deviennent de plus en plus déterminantes dans le succès des entreprises.
En effet, ces données facilitent la prise de décision, le développement de produits mieux adaptés aux attentes de leurs clients, et optimisent les processus opérationnels métiers.
Cette transformation de l’usage des données par les métiers implique un focus accru sur l’agrégation et le partage des données ainsi que la gestion de ces données et leur analyse. De plus, l’adoption des approches Cloud de type PaaS et SaaS offre de nouveaux services techniques, facilitant ainsi le stockage, le traitement et le partage des données.

Afin de répondre aux risques introduits par ces transformations et aux réglementations associées, il est nécessaire d’adapter les mesures de sécurité des données et de protection de la vie privée. Cependant, le choix adéquat de mesures de protection dépend souvent de caractéristiques comme la manière dont sont utilisées les données, les acteurs qui accèdent à celles-ci ainsi que les services techniques employés. Il est donc nécessaire de comprendre l’évolution et la variété de ces caractéristiques tout au long du cycle de vie des données ainsi que les obligations réglementaires et légales afin de mieux choisir les mesures de protection des données. Tandis que plusieurs modèles de sécurité des données et de protection de la vie privée existent déjà, ils n’abordent pas spécifiquement ces caractéristiques et sont plutôt focalisés sur des mesures de type poste de travail, réseau, identité et authentification.
Par conséquent, on tente d’assurer la protection des données à travers une collection de mesures de sécurité de type « IT infrastructure » sans comprendre les différents usages métiers de ces données qui influencent les risques et le choix des mesures de protection. Une nouvelle perspective est donc requise. Ce document a pour objectif de présenter un nouveau modèle de protection des données apte à répondre aux enjeux de sécurité et de la protection de la vie privée associés à la transformation des entreprises autour des données et du Cloud.