"Empêcher que, lors de la communication de données et du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée."

Détails / Explications

Le destinataire de données doit avoir l'assurance que les données qu'il a reçues sont encore dans leur état d'origine et qu'aucun tiers n'a pu consulter, copier ou modifier les données.

On distingue:

• la communication de données au moyen de supports de données (par exemple: CD-ROM),
• la communication effectuée à travers des équipements de transmission de données (par exemple: Internet).

La transmission de données par un réseau pose des risques particuliers. Ainsi, des fausses adresses d'expéditeur et de destinataire pourraient être simulées, ou bien les données pourraient être écoutées voire manipulées.

Mesures organisationnelles possibles

• Communiquer les données à l'aide de supports de données par l'intermédiaire d'un courrier spécialisé (poste interne/externe/société privée de courrier).
• Considérer les modes d'expédition spéciaux.
• Assurer la sécurité du réceptacle servant au transport des supports de données.
• Adopter le principe des 4 yeux lors de la réception ou de la remise de données (p.ex. : le réceptacle de transport ne peut être ouvert qu'au moyen de 2 clés ou de 2 mots de passe). Vérifier en même temps l'intégralité de l'envoi et journaliser la réception ou la remise.
• Protéger les données contre toute falsification (contrôle, pointage, signature numérique).

Mesures techniques possibles

• Sécuriser les supports pendant les transports physiques (par exemple: clés, badges) et pendant les transports par le réseau (par exemple: encryption des données, Virtual Private Network (VPN)).
• Garantir la sécurité des données par l'utilisation de procédés adéquats de cryptage ou par des mesures équivalentes (surtout lors de la communication de données sensibles).