Loi SREN : la donnée “sensible” ne se lit plus dans son contenu, mais dans ce qu’elle peut casser

Bastien L. - LeBigData - 24/02
Avec la loi SREN, la sensibilité des données se lit par l’impact. Alain Garnier (Jamespot) explique les effets sur cloud, SaaS, résilience...

Pendant des années, les organisations ont classé les données comme on classe des dossiers: RGPD ou pas RGPD. Le texte d’application de la loi SREN pousse à changer de test: désormais, la vraie question devient “qu’est-ce qui arrive si ça tombe, si c’est manipulé, si c’est indisponible ?”. Alain Garnier, CEO et cofondateur de Jamespot, décrypte ce basculement qui oblige à revoir architectures, dépendances et résilience.

Pendant longtemps, la “donnée sensible” avait une odeur juridique. On cherchait la bonne case, la bonne définition, le bon périmètre. Avec la loi SREN, et surtout la doctrine qui l’accompagne, la sensibilité se lit autrement: non plus uniquement dans la nature de l’information, mais dans l’impact d’un incident.

“Jusqu’à présent, on raisonnait principalement en fonction de la nature intrinsèque de la donnée: est-elle sensible au sens du RGPD ou non ? Avec SREN, on bascule vers une logique d’impact”, résume Alain Garnier. 

La question devient: que se passe-t-il si cette donnée ou ce système est compromis, indisponible ou manipulé ? On ne parle plus seulement de...
[Courte citation de 8% de l'article original]

Loading...