Réflexions d'Experts
Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? Amira BOUNEDJOUM nous répond.
Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ?
Ces deux notions ne sont pas à confondre. Si la violation de données peut être une cyberattaque, toutes les cyberattaques ne sont pas pour autant des violations de données.
Une cyberattaque peut être définie comme étant un acte intentionnel et malveillant réalisé via un réseau de communication et visant à corrompre un système informatique. Donc là il peut aussi bien s’agir d’un système d’information que d’équipements informatiques (avec une prise à distance de certains équipements).
La violation de données, quant à elle, c’est un incident de sécurité qui va affecter des données à caractère personnel ; c’est-à-dire des données qui vont permettre d’identifier une personne physique. Et cet incident de sécurité peut être intentionnel mais pas forcément, puisqu’il peut aussi s’agir d’un acte accidentel (je perds par exemple une clé USB ou tout autre support qui contient des données personnelles ; j’envoie un fichier de données par mail au mauvais destinataire). Ou il peut aussi s’agir d’un acte qui se réalise par négligence (j’oublie de fermer des droits d’accès à une personne qui a changé de poste ou qui a quitté l’entreprise, par exemple). Et cet acte va produire l’un des trois effets suivants :
- Il va compromettre la confidentialité des données personnelles (donc il va y avoir un tiers non autorisé qui va avoir accès à ces données),
- Il peut alors compromettre la disponibilité des données personnelles (elles vont être supprimées ou devenir inaccessibles, par exemple),
- Ou encore, cet acte va compromettre l’intégrité des données (elles vont être altérées ou modifiées).
2080 vues 
