Cadre de la cybersécurité, la protection des données et l’écoconception

Dernière mise à jour le

« Il faut penser l’écoconception le plus largement possible. Au-delà de l’exemplarité des services étatiques, on va faire en sorte que tous les référentiels soient applicables et transposables dans les organisations du monde numérique au sens large. Un des axes prioritaires est la sobriété numérique, un sujet sur lequel la cybersécurité doit se pencher assez rapidement compte-tenu de l’évolution du prix de l’énergie. Car on risque d’avoir des contraintes fortes en devenir si jamais on ne fait rien de ce côté » selon un participant à l’atelier écoconception, sécurité et protection des données.

Cybersécurité

  • Architecture
    • Réseau filaire
    • Cloisonnement
    • Redondance
  • Outillage
    • Supervision
    • Audit
    • Analyse des risques
  • Principes
    • Moindre privilège
    • Défense en profondeur
    • Fiabilité
    • Disponibilité
    • Chiffrement
    • Sauvegarde
  • Cadre légal
    • Réglementations
    • Cyberscore
  • Référentiel
    • RGS : Référentiel général de sécurité
  • Souveraineté numérique

Protection des données

« Pour le RGPD, la majorité des organisations ont en tête les cookies et les newsletters. Quand on parle de registre de traitement et PIA (Privacy impact assessment ou analyse d’impact), elles tombent des nues ».

Comme le souligne un participant, la protection des données à caractère personnel peut être perçue comme se résumant au consentement, or il s’agit d’un sujet bien plus vaste et surtout faisant l’objet d’une réglementation (RGPD), applicable à tous les pays européens, qui a entraîné en 2019 une mise à jour de la loi Informatiques et Libertés de 1978.

  • Principes
    • Minimisation
    • Pseudonymisation
    • Sécurité / Confidentialité
    • Durée de conservation
    • Documentation de conformité
    • Etude d’impact
  • Cadre légal
    • RGPD : Règlement général sur la protection des données
    • Loi Informatique et Libertés
  • Souveraineté des données
    • Territorialisation des données
  • Gouvernance
    • Responsable de traitement
    • Délégué à la protection des données (DPO)

Écoconception

  • Gouvernance
    • Implication des décideurs et des chefs de produit
    • Stratégie d’achat et décommissionnement
  • Affichage environnemental
    • Score énergétique
    • EcoIndex
  • Référentiels
    • RGESN : référentiel général d’écoconception de service numérique
    • Intégration des check-lists à toutes les phases d’un projet
  • Amélioration continue
    • Approche « Shift left »
    • Méthodes Agile
  • Conception fonctionnelle
    • Questionnement des besoins
    • Fonctionnalités essentielles
  • Conception technique
    • Architecture optimisée
    • Open source
    • Code sur mesure
    • Technologie standard
    • low tech ou wise tech
    • Compatibilité
    • Interopérabilité
  • Souveraineté numérique
    • Territorialisation des services numériques