Pourquoi ce sujet est-il pertinent pour mon organisation ?

Le comportement humain est la cause la plus fréquente d'incidents de sécurité. Connaître ce sujet et y être sensibilisé réduit directement et de manière mesurable le risque.

Comment 2LRN4 aide-t-il sur ce sujet ?

2LRN4 relie ce sujet à un module de formation orienté risque, à une simulation de phishing optionnelle et à des rapports, pour démontrer la conformité aux autorités et au conseil.

Une formation de sensibilisation suffit-elle ou faut-il plus ?

La formation est un pilier nécessaire mais pas un bouclier complet. Combinez-la à des mesures techniques (MFA, filtrage e-mail), à des procédures et à une culture de signalement pour une protection optimale.

Triade DIC versus RGPD : intégrité et confidentialité, deux fois

En sécurité de l'information, tout tourne autour de la triade DIC : Disponibilité, Intégrité et Confidentialité (connue à l'international sous le nom de CIA). Dans le monde de la vie privée, le RGPD nomme dans son article 5 le principe « intégrité et confidentialité ». Deux des trois mots sont identiques, et c'est précisément là que naît la confusion. Ce ne sont pas des synonymes : la portée et l'objectif diffèrent. Connaître la distinction permet d'expliquer plus justement la sécurité et la vie privée.

Qu'est-ce que la triade DIC ?

La triade DIC est le fondement de la sécurité de l'information. Elle décrit les trois propriétés que tu veux protéger pour toute information et tout système, pas seulement pour les données personnelles :

Disponibilité : l'information et les systèmes sont utilisables quand il le faut. Un rançongiciel ou une panne nuit à la disponibilité.
Intégrité : l'information est exacte et complète et n'est pas modifiée sans autorisation. Un montant falsifié ou un journal trafiqué nuit à l'intégrité.
Confidentialité : seules les personnes autorisées y ont accès. Une violation ou un dossier trop largement partagé nuit à la confidentialité.

Que dit le RGPD sur l'intégrité et la confidentialité ?

Le RGPD énonce six principes pour le traitement des données personnelles à l'article 5. Le sixième est « intégrité et confidentialité » : les données personnelles doivent être protégées par des mesures techniques et organisationnelles appropriées contre tout traitement non autorisé, perte ou dommage.

Important : ce principe ne porte que sur les données personnelles, pas sur toute l'information de l'entreprise. Et il figure aux côtés d'autres principes du RGPD, comme la limitation des finalités, la minimisation et l'exactitude. Cette exactitude ressemble à l'intégrité, mais dans le RGPD c'est un principe distinct.

Les différences clés en un coup d'œil

Les mêmes mots, mais attention à la portée et à l'objectif :

Portée : la triade DIC s'applique à toute information et tout système ; le principe du RGPD seulement aux données personnelles.
Objectif : la DIC protège surtout l'organisation et sa continuité ; le RGPD protège surtout les droits et libertés des personnes.
Disponibilité : elle est un élément à part entière de la triade DIC, mais pas un principe distinct du RGPD. Le RGPD ne touche la disponibilité qu'indirectement, via l'exigence de mesures appropriées.
Intégrité : dans la DIC, cela signifie exact et non modifié ; dans le RGPD, « exact et à jour » relève du principe distinct d'exactitude, tandis que « protégé contre toute modification non autorisée » relève de l'intégrité et de la confidentialité.
Confidentialité : c'est ici que les deux cadres se recoupent le plus : seules les personnes autorisées peuvent accéder.

Là où cela devient confus en pratique

La confusion vient surtout du fait que les données personnelles sont un sous-ensemble de toute l'information. Un fichier clients relève à la fois de la triade DIC (c'est de l'information d'entreprise) et du RGPD (ce sont des données personnelles). Une fuite nuit alors à la confidentialité au sens DIC et enfreint en même temps le principe du RGPD.

Il est utile de retenir : la triade DIC est ta vision large de la sécurité pour tout, et le RGPD ajoute par-dessus une couche supplémentaire et plus stricte pour le cas particulier des données personnelles. Ils ne se contredisent pas ; le RGPD est plus spécifique et ajoute les droits des personnes concernées.

Comment l'intégrer dans ton programme de sensibilisation

Cette distinction est idéale à aborder tôt dans ton programme, car elle ordonne le reste de ton contenu de sécurité et de vie privée. Les gens comprennent ensuite mieux pourquoi une violation a deux visages : un incident de sécurité et une question de vie privée.

Introduis d'abord la triade DIC comme langage commun pour toute l'entreprise, puis positionne le RGPD comme la couche plus stricte pour les données personnelles.
Utilise un exemple reconnaissable, comme un fichier clients fuité, et montre comment il touche à la fois la DIC et le RGPD.
Aligne-toi avec la sécurité et la conformité pour que les mêmes termes soient employés de la même façon.
Tu veux l'ancrer dans un parcours d'apprentissage continu ? Découvre les formations sur la vie privée dans notre catalogue de formations.

FAQ

Que signifie la triade DIC ?

DIC signifie Disponibilité, Intégrité et Confidentialité, les trois propriétés fondamentales que protège la sécurité de l'information. À l'international, on parle de la triade CIA. Elle s'applique à toute information et tout système, pas seulement aux données personnelles.

Le principe du RGPD est-il identique à la triade DIC ?

Non. Le RGPD nomme « intégrité et confidentialité » comme principe pour les données personnelles à l'article 5, mais c'est plus restreint que la triade DIC. La disponibilité n'est pas un principe distinct du RGPD, et le RGPD ne vise que les données personnelles, tandis que la DIC couvre toute l'information.

La disponibilité figure-t-elle aussi dans le RGPD ?

Pas comme principe distinct. La disponibilité est un élément à part entière de la triade DIC, mais le RGPD ne la nomme qu'indirectement via l'exigence de mesures techniques et organisationnelles appropriées. Dans la vision DIC, la disponibilité est donc plus présente.

Pourquoi l'intégrité prête-t-elle à confusion dans le RGPD ?

Parce que le RGPD distingue deux choses qui relèvent de l'intégrité dans la DIC : « exact et à jour » relève du principe distinct d'exactitude, tandis que « protégé contre toute modification non autorisée » relève de l'intégrité et de la confidentialité. Dans la triade DIC, tout cela relève de l'intégrité.

Le RGPD et la triade DIC se contredisent-ils ?

Non. Ils se complètent. La triade DIC est ton cadre de sécurité large pour toute l'information ; le RGPD ajoute par-dessus une couche plus stricte pour les données personnelles, y compris les droits des personnes concernées. Un bon programme peut servir les deux à la fois.