Sécurité : Archiver de manière sécurisée

05 mai 2023

Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux.

Les archives doivent être sécurisées de manière appropriée au regard des risques présentés par l'archivage des données, de la nature des données à protéger et des impacts pour les personnes concernées en cas de violation.

Les précautions élémentaires

Définir un processus de gestion des archives : quelles données doivent être archivées ? Comment et où sont-elles stockées ? Comment sont gérées les données descriptives ?

Mettre en œuvre des modalités d’accès spécifiques aux données archivées puisque l’utilisation d’une archive doit intervenir de manière ponctuelle et exceptionnelle.

S’agissant de la destruction des archives, choisir un mode opératoire garantissant que l’intégralité d’une archive a été détruite.

Ce qu’il ne faut pas faire

  • Utiliser des supports ne présentant pas une garantie de longévité suffisante. À titre d’exemple, la longévité des CD et DVD inscriptibles dépasse rarement 4/5 années.
  • Conserver les données en base active en les notant simplement comme étant archivées. Les données archivées ne doivent être accessibles qu’à un service spécifique chargé d’y accéder.

Pour aller plus loin