En mettant en œuvre des sauvegardes, des politiques et des procédures adaptées, les données privées peuvent être stockées et accessibles en toute sécurité à partir de serveurs en nuage d’une tierce partie.

Termes clés:

• Les sauvegardes administratives se réfèrent aux politiques organisationnelles, procédures et à la tenue à jour de mesures de sécurité qui visent à protéger la confidentialité des informations, des données et de l’accès. Exemples : groupes d’accès, plans de gestion des risques et formation et gestion des effectifs.

• La sécurité dorsale se rapporte aux procédures et sauvegardes du côté du serveur (dans le cas de services en nuage d’une tierce partie) appliquées par les prestataires de services en nuage.

• Les services en nuage sont des installations gérées par des tiers qui stockent les données (par ex.  Google Drive et G Suite, Dropbox, prestataires de courrier électronique comme Gmail et Outlook.com, Amazon S3, société d’hébergement sur le Web, etc.)

• Les données comprennent l’information des utilisateurs (par ex., données des patients), l’information programmatique (par ex. pour le suivi et évaluation), l’information numérique (par ex. documents textes, tableurs, présentations, graphiques) et communication numérique (par ex. courrier électronique, messagerie instantanée).

• Le chiffrement est une opération de traduction des données dans un autre code qui exige ensuite une clé numérique privée pour rendre ces données à nouveau lisibles.

• La sécurité frontale se réfère aux procédures ou sauvegardes mises en place par l’utilisateur qui restreignent l’accès aux applications et aux données auxquelles les utilisateurs se connectent.

• Les sauvegardes physiques restreignent l’accès aux terminaux, appareils et tablettes portables liés aux réseaux du nuage ou utilisés pour le recueil et la gestion de données. Par exemple, les contrôles d’accès aux postes de travail et aux appareils.

• Les sauvegardes techniques sont le matériel, le logiciel ou les mécanismes de procédures dédiées à la sécurité. Exemples : authentification en deux étapes et chiffrement.

• Des services tiers en nuage payants sont offerts par un organisme externe comme Google, Microsoft Corporation ou Amazon.com. Exemples d’application de stockage sur le nuage: Dropbox, Microsoft OneDrive et Google Drive.

• L’authentification en deux ou multiples étapes demande à l’utilisateur de fournir deux ou trois éléments d’authentification avant de recevoir l’autorisation d’accès :  en général, un élément connu de l’utilisateur (par ex. un mot de passe) plus un autre élément (par ex., un code d’accès) L’authentification en plusieurs étapes peut inclure une authentification biométrique comme une empreinte digitale.

Claudine Lim

Manager at The Principles for Digital Development

Claudine first joined the Digital Impact Alliance in October 2017, shortly after receiving a dual masters in international relations and public relations from the Maxwell School and S.I. Newhouse School at Syracuse University. After working as a Program Coordinator and Researcher for DIAL’s Business Operations, she is currently working with the Principles of Digital Development.