{ "label": "CNIL", "language": "FR", "refs": [ "https://www.cnil.fr/sites/default/files/atoms/files/cnil-pia-3-fr-basesdeconnaissances.pdf" ], "uuid": "8d24c5ef-0748-4689-b189-3a4e505e3065", "values": [ { "code": "Acc\u00e8s logique_01", "description": "G\u00e9rer les profils d'utilisateurs en s\u00e9parant les t\u00e2ches et les domaines de responsabilit\u00e9, de pr\u00e9f\u00e9rence de mani\u00e8re centralis\u00e9e, afin de limiter l'acc\u00e8s aux donn\u00e9es aux seuls utilisateurs habilit\u00e9s, en appliquant les principes du besoin d'en conna\u00eetre et du moindre privil\u00e8ge.", "importance": 0, "uuid": "e118a3c6-7482-4211-b7ec-299efd46138f" }, { "code": "Acc\u00e8s logique_02", "description": "Identifier toute personne ayant un acc\u00e8s l\u00e9gitime aux donn\u00e9es (employ\u00e9s, contractants et autres tiers) par un identifiant unique.", "importance": 0, "uuid": "26276cb1-c4e4-467d-b408-54c2d319880e" }, { "code": "Acc\u00e8s logique_03", "description": "Dans le cas o\u00f9 l'utilisation d'identifiants g\u00e9n\u00e9riques ou partag\u00e9s est incontournable, obtenir une validation de la hi\u00e9rarchie et mettre en oeuvre des moyens de tra\u00e7abilit\u00e9 de l'utilisation de ce type d'identifiant.", "importance": 0, "uuid": "ceaf2533-f871-401b-9152-22176215a30c" }, { "code": "Acc\u00e8s logique_04", "description": "Limiter l'acc\u00e8s aux outils et interfaces d'administration aux personnes habilit\u00e9es.", "importance": 0, "uuid": "e6ebe368-9a36-4fe6-b5d5-868debdf6111" }, { "code": "Acc\u00e8s logique_05", "description": "Limiter l'utilisation des comptes permettant de disposer de privil\u00e8ges \u00e9lev\u00e9s aux op\u00e9rations qui le n\u00e9cessitent.", "importance": 0, "uuid": "93a2aa2a-c3e8-4e30-8bb3-ee2d361397f5" }, { "code": "Acc\u00e8s logique_06", "description": "Limiter l'utilisation des comptes \u00ab administrateurs \u00bb au service en charge de l'informatique, et ce, uniquement pour les actions d'administration qui le n\u00e9cessitent.", "importance": 0, "uuid": "0b18bac6-9fb1-4192-975e-21b0e72e1bf4" }, { "code": "Acc\u00e8s logique_07", "description": "Chaque compte, et d'autant plus s'il a des privil\u00e8ges \u00e9lev\u00e9s (ex : compte administrateur), doit avoir un mot de passe propre.", "importance": 0, "uuid": "bf0202ac-622c-42fc-9ea0-3110e0bb43b6" }, { "code": "Acc\u00e8s logique_08", "description": "Journaliser les informations li\u00e9es \u00e0 l'utilisation des privil\u00e8ges.", "importance": 0, "uuid": "44d19a09-c60f-418c-8f5b-4ebd68313bb2" }, { "code": "Acc\u00e8s logique_09", "description": "R\u00e9aliser une revue annuelle des privil\u00e8ges afin d'identifier et de supprimer les comptes non utilis\u00e9s, et de r\u00e9aligner les privil\u00e8ges sur les fonctions de chaque utilisateur.", "importance": 0, "uuid": "fea2a14d-15c4-4336-887b-952b2e53a659" }, { "code": "Acc\u00e8s logique_10", "description": "Retirer les droits des employ\u00e9s, contractants et autres tiers d\u00e8s lors qu'ils ne sont plus habilit\u00e9s \u00e0 acc\u00e9der \u00e0 un local ou \u00e0 une ressource ou \u00e0 la fin de leur contrat, et les ajuster en cas de changement de poste. Pour les personnes ayant un compte temporaire (stagiaire, prestataire...), configurer une date d'expiration \u00e0 la cr\u00e9ation du compte.", "importance": 0, "uuid": "3567ae95-f967-4d83-b8a5-2e128eb8a4bb" }, { "code": "Acc\u00e8s logique_11", "description": "Choisir un moyen d'authentification pour les ouvertures de session, adapt\u00e9 au contexte, au niveau des risques et \u00e0 la robustesse attendue.", "importance": 0, "uuid": "f5fa7cf6-962a-4479-b4dd-b4055940c4c3" }, { "code": "Acc\u00e8s logique_12", "description": "Interdire que les mots de passe utilis\u00e9s apparaissent en clair dans les programmes, fichiers, scripts, traces ou fichiers journaux, ou \u00e0 l'\u00e9cran lors de leur saisie.", "importance": 0, "uuid": "109dcedb-1be9-450e-b27f-7e51ee709bac" }, { "code": "Acc\u00e8s logique_13", "description": "D\u00e9terminer les actions \u00e0 entreprendre en cas d'\u00e9chec de l'authentification.", "importance": 0, "uuid": "9faa0ed5-8a85-40d1-93a0-ed2e7d0fcf4e" }, { "code": "Acc\u00e8s logique_14", "description": "Limiter l'authentification par identifiants et mots de passe au contr\u00f4le de l'acc\u00e8s au poste de travail (d\u00e9verrouillage uniquement).", "importance": 0, "uuid": "d04e18d8-0db0-4a6d-8e2b-9d8ffedd8e61" }, { "code": "Acc\u00e8s logique_15", "description": "Authentifier le poste de travail aupr\u00e8s du syst\u00e8me d'information distant (serveurs) \u00e0 l'aide de m\u00e9canismes cryptographiques.", "importance": 0, "uuid": "84390e07-d195-4fe0-8e39-84c29b418224" }, { "code": "Acc\u00e8s logique_16", "description": "Adopter une politique de mots de passe, la mettre en oeuvre et la contr\u00f4ler automatiquement dans la mesure o\u00f9 les applications et les ressources le permettent, et y sensibiliser les utilisateurs.", "importance": 0, "uuid": "679cdcd4-b5cc-449d-8570-9767ac8b9050" }, { "code": "Acc\u00e8s logique_17", "description": "Adopter une politique sp\u00e9cifique de mots de passe pour les administrateurs, la mettre en oeuvre et la contr\u00f4ler automatiquement dans la mesure o\u00f9 les applications et les ressources le permettent, et y sensibiliser les administrateurs.", "importance": 0, "uuid": "ed213665-55a1-4e17-b48d-14ed86eae184" }, { "code": "Acc\u00e8s logique_18", "description": "Modifier imm\u00e9diatement apr\u00e8s installation d'une application ou d'un syst\u00e8me les mots de passe par d\u00e9faut.", "importance": 0, "uuid": "91202b19-adc1-41fc-955d-654b03c724a8" }, { "code": "Acc\u00e8s logique_19", "description": "Cr\u00e9er chaque compte utilisateur avec un mot de passe initial al\u00e9atoire unique, le transmettre de mani\u00e8re s\u00e9curis\u00e9e \u00e0 l'utilisateur, par exemple en utilisant deux canaux s\u00e9par\u00e9s (papier et autres) ou une \u00ab case \u00e0 gratter \u00bb, et le contraindre \u00e0 le modifier lors de sa premi\u00e8re connexion et lorsqu'un nouveau mot de passe lui est fourni (par exemple en cas d'oubli).", "importance": 0, "uuid": "8f0e75d1-19d5-4e35-9517-b4c4e600a082" }, { "code": "Acc\u00e8s logique_20", "description": "Stocker les informations d'authentification (mots de passe d'acc\u00e8s aux syst\u00e8mes d'information, cl\u00e9s priv\u00e9es li\u00e9es aux certificats \u00e9lectroniques) de fa\u00e7on \u00e0 \u00eatre accessibles uniquement par des utilisateurs autoris\u00e9s.", "importance": 0, "uuid": "852a4c9c-8240-42cc-9581-038a410112cc" }, { "code": "Acc\u00e8s logique_21", "description": "Dans le cas o\u00f9 de nombreux mots de passe ou secrets (cl\u00e9s priv\u00e9es, certificats, etc.) doivent \u00eatre utilis\u00e9s, mettre en place une solution d'authentification centralis\u00e9e, de mots de passe \u00e0 usage unique ou de coffres-forts s\u00e9curis\u00e9s.", "importance": 0, "uuid": "32fc5d12-b90c-48aa-8332-006131cfb16b" }, { "code": "Acc\u00e8s physique_01", "description": "Distinguer les zones des b\u00e2timents selon les risques.", "importance": 0, "uuid": "8610c9a9-2dc5-4a26-b06c-80b00a4809a4" }, { "code": "Acc\u00e8s physique_02", "description": "Tenir \u00e0 jour une liste des personnes (visiteurs, employ\u00e9s, employ\u00e9s habilit\u00e9s, stagiaires, prestataires, etc.) autoris\u00e9es \u00e0 p\u00e9n\u00e9trer dans chaque zone.", "importance": 0, "uuid": "abdffe63-1cf7-4e8c-b2c1-f1f4a6f97aa1" }, { "code": "Acc\u00e8s physique_03", "description": "Choisir des moyens d'authentification des collaborateurs proportionnels aux risques selon chaque zone.", "importance": 0, "uuid": "5873e81e-f01e-4be4-ac19-4a1da00c6e7a" }, { "code": "Acc\u00e8s physique_04", "description": "Choisir des moyens d'authentification des visiteurs (personnes venant en r\u00e9union, prestataires externes, auditeurs, etc.) proportionnels aux risques selon chaque zone.", "importance": 0, "uuid": "c4ccc241-19ee-4e8f-8531-6cbcd88aa702" }, { "code": "Acc\u00e8s physique_05", "description": "D\u00e9terminer les actions \u00e0 entreprendre en cas d'\u00e9chec de l'authentification (impossible de v\u00e9rifier une identit\u00e9, d\u00e9faut d'habilitation \u00e0 p\u00e9n\u00e9trer dans une zone s\u00e9curis\u00e9e, etc.).", "importance": 0, "uuid": "1e71ff0f-e62b-41f6-9dfa-0adda57a4e39" }, { "code": "Acc\u00e8s physique_06", "description": "Conserver une trace des acc\u00e8s apr\u00e8s en avoir inform\u00e9 les personnes concern\u00e9es.", "importance": 0, "uuid": "707fc241-d84c-445d-b2ad-00a5b2e3d52f" }, { "code": "Acc\u00e8s physique_07", "description": "Faire accompagner les visiteurs, en dehors des zones d'accueil du public (depuis leur entr\u00e9e, pendant leur visite et jusqu'\u00e0 leur sortie des locaux) par une personne appartenant \u00e0 l'organisme.", "importance": 0, "uuid": "6e9286ef-e3e7-4dfe-b609-7ec4edda92fa" }, { "code": "Acc\u00e8s physique_08", "description": "Prot\u00e9ger les zones les plus sensibles de mani\u00e8re proportionnelle aux risques.", "importance": 0, "uuid": "cc5ceb8c-d72c-4ecf-a307-2aac21144b78" }, { "code": "Acc\u00e8s physique_09", "description": "Installer un dispositif permettant d'\u00eatre alert\u00e9 en cas d'effraction.", "importance": 0, "uuid": "0bceee9c-5fa7-4c8e-9350-ab1c55a1934f" }, { "code": "Acc\u00e8s physique_10", "description": "Pr\u00e9voir les moyens de ralentir les personnes qui auraient p\u00e9n\u00e9tr\u00e9 dans une zone dont l'acc\u00e8s leur est interdit, ainsi que les moyens d'intervention dans de telles situations, de telle sorte que le d\u00e9lai d'intervention soit inf\u00e9rieur au temps qu'il faut aux personnes non autoris\u00e9es pour sortir de la zone.", "importance": 0, "uuid": "a1679d06-d84a-4808-8d71-51fcd6f796a5" }, { "code": "Anonymisation _01", "description": "D\u00e9terminer ce qui doit \u00eatre anonymis\u00e9 selon le contexte, la forme de stockage des donn\u00e9es (champs d'une base de donn\u00e9es, extraits de textes, etc.) et les risques identifi\u00e9s.", "importance": 0, "uuid": "d1fc946c-b3cb-42f4-b9db-5b4ca070d6f9" }, { "code": "Anonymisation _02", "description": "Anonymiser de mani\u00e8re irr\u00e9versible ce qui doit l'\u00eatre, selon la forme des donn\u00e9es \u00e0 anonymiser (base de donn\u00e9es, documents textuels, etc.) et les risques identifi\u00e9s.", "importance": 0, "uuid": "19292c60-80ae-4713-8a32-ed2c7aaae607" }, { "code": "Anonymisation _03", "description": "Si ce qui doit \u00eatre anonymis\u00e9 ne peut l'\u00eatre de mani\u00e8re irr\u00e9versible, choisir les outils (suppression partielle, chiffrement, hachage, hachage \u00e0 cl\u00e9, index, etc.) qui satisfont le mieux possible les besoins fonctionnels.", "importance": 0, "uuid": "57800e17-0f6e-4480-a3d6-e44dd3998588" }, { "code": "Archivage_01", "description": "V\u00e9rifier que les processus de gestion des archives sont d\u00e9finis.", "importance": 0, "uuid": "9ef28197-0cb6-416d-afaf-7f9b24bfc431" }, { "code": "Archivage_02", "description": "V\u00e9rifier que les r\u00f4les en mati\u00e8re d'archivage sont identifi\u00e9s.", "importance": 0, "uuid": "edc6df06-9c0c-4247-9aee-f5794fadf4bd" }, { "code": "Archivage_03", "description": "V\u00e9rifier que les mesures prises permettent de garantir, si besoin, l'identification et l'authentification de l'origine des archives, l'int\u00e9grit\u00e9 des archives, l'intelligibilit\u00e9 et la lisibilit\u00e9 des archives, la dur\u00e9e de conservation des archives, la tra\u00e7abilit\u00e9 des op\u00e9rations effectu\u00e9es sur les archives (versement, consultation, migration, \u00e9limination, etc.), la disponibilit\u00e9 et l'accessibilit\u00e9 des archives, les compl\u00e9ter si ce n'est pas le cas.", "importance": 0, "uuid": "5acba894-3f1e-493a-8cb4-718d33522093" }, { "code": "Archivage_04", "description": "D\u00e9terminer les moyens de protection de la confidentialit\u00e9 des donn\u00e9es archiv\u00e9es selon les risques identifi\u00e9s.", "importance": 0, "uuid": "cebae15e-1aa4-480d-a39f-f35ff6001a6f" }, { "code": "Archivage_05", "description": "V\u00e9rifier que les autorit\u00e9s d'archivage disposent d'une politique d'archivage.", "importance": 0, "uuid": "bf78101a-0197-406f-b027-bd5f96751904" }, { "code": "Archivage_06", "description": "V\u00e9rifier qu'il existe une d\u00e9claration des pratiques d'archivage.", "importance": 0, "uuid": "28e18337-0c7a-49eb-8436-1f70b01372db" }, { "code": "Chiffrement_01", "description": "D\u00e9terminer ce qui doit \u00eatre chiffr\u00e9 (un disque dur entier, une partition, un conteneur , certains fichiers, des donn\u00e9es d'une base de donn\u00e9es, un canal de communication, etc.) selon la forme de stockage des donn\u00e9es, les risques identifi\u00e9s et les performances exig\u00e9es .", "importance": 0, "uuid": "d1491661-134b-41fc-aca3-74937d131809" }, { "code": "Chiffrement_02", "description": "Choisir le type de chiffrement (sym\u00e9trique ou asym\u00e9trique ) selon le contexte et les risques identifi\u00e9s.", "importance": 0, "uuid": "5692f3e1-db9a-4127-8ef8-4c48f1b119d1" }, { "code": "Chiffrement_03", "description": "Recourir \u00e0 des solutions de chiffrement bas\u00e9es sur des algorithmes publics r\u00e9put\u00e9s forts.", "importance": 0, "uuid": "6b541553-3b6c-4b3e-b904-33d08ba30a53" }, { "code": "Chiffrement_04", "description": "Mettre en place des mesures pour garantir la disponibilit\u00e9, l'int\u00e9grit\u00e9 et la confidentialit\u00e9 des \u00e9l\u00e9ments permettant de r\u00e9cup\u00e9rer des secrets perdus (mots de passe administrateurs, CD de recouvrement, etc.).", "importance": 0, "uuid": "c33fa90c-2f64-46ea-bebc-64adcc9312ea" }, { "code": "Chiffrement_05", "description": "N'employer une cl\u00e9 ou bicl\u00e9 de chiffrement que pour un seul usage.", "importance": 0, "uuid": "8fad8a50-3f94-4fda-a878-765bf475a13e" }, { "code": "Chiffrement_06", "description": "Formaliser la mani\u00e8re dont les cl\u00e9s de chiffrement vont \u00eatre g\u00e9r\u00e9es.", "importance": 0, "uuid": "f0d035bb-bddc-47b8-9d67-5f04fcaddbb9" }, { "code": "Chiffrement_07", "description": "Choisir un m\u00e9canisme de chiffrement reconnu par les organisations comp\u00e9tentes et qui dispose d'une preuve de s\u00e9curit\u00e9.", "importance": 0, "uuid": "0854a91c-8dda-492f-a1ec-f113146fd7fc" }, { "code": "Chiffrement_08", "description": "Mettre en place des m\u00e9canismes de v\u00e9rification des certificats \u00e9lectroniques.", "importance": 0, "uuid": "4c00cea1-76cb-4b4d-b5cd-a24e3e15a619" }, { "code": "Chiffrement_09", "description": "Prot\u00e9ger la s\u00e9curit\u00e9 de la g\u00e9n\u00e9ration et de l'utilisation des cl\u00e9s de chiffrement en coh\u00e9rence avec leur niveau dans la hi\u00e9rarchie des cl\u00e9s.", "importance": 0, "uuid": "0443fb22-930e-430f-a525-2268afbb4f35" }, { "code": "Chiffrement_10", "description": "[postes de travail] Privil\u00e9gier les dispositifs ne stockant pas les cl\u00e9s sur le mat\u00e9riel \u00e0 chiffrer sauf \u00e0 ce que celui-ci mette en oeuvre un dispositif de stockage s\u00e9curis\u00e9 (par exemple une puce TPM pour les ordinateurs portables).", "importance": 0, "uuid": "3c48c7fa-a0a7-4b9c-8c4e-94395f1e2ccf" }, { "code": "Chiffrement_11", "description": "[postes de travail] Chiffrer les donn\u00e9es au niveau du syst\u00e8me d'exploitation (chiffrement d'une partition, d'un r\u00e9pertoire ou d'un fichier) ou \u00e0 l'aide d'un logiciel sp\u00e9cialis\u00e9 (chiffrement d'un conteneur).", "importance": 0, "uuid": "cedcb402-1a1e-4796-b6ac-ad13a451731a" }, { "code": "Chiffrement_12", "description": "[bases de donn\u00e9es] Chiffrer l'espace de stockage (au niveau mat\u00e9riel, du syst\u00e8me d'exploitation ou de la base de donn\u00e9es) afin de se prot\u00e9ger d'un vol physique, de la donn\u00e9e elle-m\u00eame (chiffrement par l'application) afin de garantir la confidentialit\u00e9 de certaines donn\u00e9es vis-\u00e0-vis des administrateurs eux-m\u00eames. Le chiffrement par la base de donn\u00e9es peut dans le cas d'\u00e9quipes informatiques cloisonn\u00e9es permettre de rendre les donn\u00e9es uniquement accessibles des administrateurs de base de donn\u00e9es sans que les administrateurs syst\u00e8me y aient acc\u00e8s.", "importance": 0, "uuid": "8cc0ea9d-1af1-4311-a454-1ba757bbe022" }, { "code": "Chiffrement_13", "description": "[email] Chiffrer les fichiers stock\u00e9s ou les pi\u00e8ces \u00e0 joindre \u00e0 des courriers \u00e9lectroniques.", "importance": 0, "uuid": "22226bd6-bb16-4a2b-9c28-fe2775b71914" }, { "code": "Chiffrement_14", "description": "[email] Chiffrer les messages \u00e9lectroniques.", "importance": 0, "uuid": "9a562522-6788-46f2-89f3-5927a5954b83" }, { "code": "Chiffrement_15", "description": "[r\u00e9seaux] Chiffrer le canal de communication entre un serveur authentifi\u00e9 et un client distant.", "importance": 0, "uuid": "bd2c611c-fb9d-47c6-a2f5-5abe452dde48" }, { "code": "Cloisonnement_01", "description": "Identifier les seules donn\u00e9es utiles \u00e0 chaque processus m\u00e9tier.", "importance": 0, "uuid": "dedea729-0c56-41a9-a507-2648cf80d4c9" }, { "code": "Cloisonnement_02", "description": "S\u00e9parer logiquement les donn\u00e9es utiles \u00e0 chaque processus.", "importance": 0, "uuid": "c8a70a56-af4d-4cc0-b8de-dc73b8b36396" }, { "code": "Cloisonnement_03", "description": "V\u00e9rifier de mani\u00e8re r\u00e9guli\u00e8re que les donn\u00e9es sont bien cloisonn\u00e9es, et que des destinataires ou des interconnexions n'ont pas \u00e9t\u00e9 ajout\u00e9s.", "importance": 0, "uuid": "ffb3ad05-3d82-4d46-9bab-95e5ef88e27d" }, { "code": "Consentement_01", "description": "D\u00e9terminer et justifier les moyens pratiques qui vont \u00eatre mis en oeuvre pour obtenir le consentement des personnes concern\u00e9es ou justifier de l'impossibilit\u00e9 de les mettre en oeuvre.", "importance": 0, "uuid": "714cb101-0a63-42bf-9e95-18d0f60ac9c8" }, { "code": "Consentement_02", "description": "S'assurer que le traitement ne puisse pas \u00eatre mis en oeuvre sans consentement.", "importance": 0, "uuid": "1344a6be-8017-41ff-bcb2-7eaca1d7d7ca" }, { "code": "Consentement_03", "description": "S'assurer que le consentement sera obtenu de mani\u00e8re libre.", "importance": 0, "uuid": "8b658ce9-e207-4fae-ba69-747f393fe8cb" }, { "code": "Consentement_04", "description": "S'assurer que le consentement sera obtenu de mani\u00e8re \u00e9clair\u00e9e et transparente quant aux finalit\u00e9s du traitement.", "importance": 0, "uuid": "b0d8f199-46d7-4766-9c5b-ea7ccdfa1007" }, { "code": "Consentement_05", "description": "S'assurer que le consentement sera obtenu de mani\u00e8re sp\u00e9cifique \u00e0 une finalit\u00e9.", "importance": 0, "uuid": "5275ce0f-d24e-41b8-9058-d1b4e7ca851e" }, { "code": "Consentement_06", "description": "En cas de sous-traitance, encadrer les obligations de chacun dans un document \u00e9crit, explicite et accept\u00e9 des deux parties.", "importance": 0, "uuid": "2d7ac8b6-918d-436e-b7a8-f9e26ca5024e" }, { "code": "Consentement_07", "description": "Recueillir le consentement des parents pour les mineurs de moins de 13 ans.", "importance": 0, "uuid": "cf2a0e63-2440-4339-b080-318530142a38" }, { "code": "Consentement_08", "description": "Obtenir le consentement \u00e9clair\u00e9 et expr\u00e8s des personnes concern\u00e9es pr\u00e9alablement \u00e0 la mise en oeuvre du traitement, sauf dans le cas o\u00f9 le traitement repose sur une autre base l\u00e9gale ou que la loi pr\u00e9voit qu'il est interdit de collecter ou de traiter ces donn\u00e9es.", "importance": 0, "uuid": "ce24a3e2-a85c-4715-9754-062e27da56ae" }, { "code": "Consentement_09", "description": "[collecte de donn\u00e9es via un site Internet] Pr\u00e9voir un formulaire avec des cases \u00e0 cocher et qui ne sont pas coch\u00e9es par d\u00e9faut (dit \u00ab opt-in \u00bb).", "importance": 0, "uuid": "cdf6455d-9bda-431d-bd90-0473cf53bead" }, { "code": "Consentement_10", "description": "[collecte de donn\u00e9es via des cookies] Dans le cas o\u00f9 le cookie n'est pas strictement n\u00e9cessaire \u00e0 la fourniture du service express\u00e9ment demand\u00e9 par l'utilisateur, recueillir le consentement de l'internaute (ex : via une banni\u00e8re en haut d'une page web), une zone de demande de consentement en surimpression sur la page, des cases \u00e0 cocher lors de l'inscription \u00e0 un service en ligne, etc.) apr\u00e8s information de celui-ci et avant le d\u00e9p\u00f4t du cookie.", "importance": 0, "uuid": "46cd679f-1d55-49cd-afc3-220518f128b8" }, { "code": "Consentement_11", "description": "[collecte de donn\u00e9es via une application mobile] Recueillir le consentement de l'utilisateur au premier d\u00e9marrage de l'objet ou de l'application mobile.", "importance": 0, "uuid": "75482a90-c07c-40da-988b-22614e5a8394" }, { "code": "Consentement_12", "description": "[collecte de donn\u00e9es via une application mobile] Proposer un consentement segment\u00e9 par cat\u00e9gorie de donn\u00e9es ou types de traitement, en distinguant notamment le partage de donn\u00e9es avec d'autres utilisateurs ou avec des soci\u00e9t\u00e9s tierces.", "importance": 0, "uuid": "076d2004-99f5-4987-8deb-bfd17e6c1125" }, { "code": "Consentement_13", "description": "[g\u00e9olocalisation via un smartphone] Permettre \u00e0 l'usager de refuser qu'une application puisse le g\u00e9olocaliser de mani\u00e8re syst\u00e9matique.", "importance": 0, "uuid": "43e88dac-4872-43d0-8866-24ab14ef68bb" }, { "code": "Consentement_14", "description": "[g\u00e9olocalisation via un smartphone] Permettre \u00e0 l'usager de s\u00e9lectionner quelle application peut utiliser la g\u00e9olocalisation.", "importance": 0, "uuid": "3db56638-0ac3-45f4-b423-beb7c651b1ba" }, { "code": "Consentement_15", "description": "[g\u00e9olocalisation via un smartphone] Permettre \u00e0 l'usager de choisir quelles personnes peuvent acc\u00e9der \u00e0 l'information de g\u00e9olocalisation le concernant et avec quelle pr\u00e9cision.", "importance": 0, "uuid": "13923ace-5491-414e-8397-bd41fd92ebb1" }, { "code": "Consentement_16", "description": "[publicit\u00e9 cibl\u00e9e] Mettre \u00e0 disposition des utilisateurs des moyens simples et non payants pour accepter ou refuser la diffusion \u00e0 leur \u00e9gard de contenus publicitaires adapt\u00e9s \u00e0 leur comportement de navigation, et choisir les centres d'int\u00e9r\u00eat \u00e0 propos desquels ils souhaiteraient voir s'afficher des offres publicitaires adapt\u00e9es \u00e0 leurs souhaits.", "importance": 0, "uuid": "18ea7c10-06db-4457-b137-647cebe240b5" }, { "code": "Consentement_17", "description": "[recherches sur des pr\u00e9l\u00e8vements biologiques identifiants] Si les pr\u00e9l\u00e8vements sont conserv\u00e9s pour un traitement ult\u00e9rieur diff\u00e9rent du traitement initial, s'assurer \u00e9galement du consentement \u00e9clair\u00e9 et expr\u00e8s de la personne concern\u00e9e pour cet autre traitement.", "importance": 0, "uuid": "cd22d65f-2bb3-43df-98b2-929903a6628d" }, { "code": "Contr\u00f4le d'int\u00e9grit\u00e9_01", "description": "Identifier les donn\u00e9es dont l'int\u00e9grit\u00e9 doit \u00eatre contr\u00f4l\u00e9e selon les risques identifi\u00e9s.", "importance": 0, "uuid": "3cec2c97-10e1-4469-b168-df05844cb77b" }, { "code": "Contr\u00f4le d'int\u00e9grit\u00e9_02", "description": "Choisir un moyen de contr\u00f4ler l'int\u00e9grit\u00e9 selon le contexte, les risques appr\u00e9ci\u00e9s et la robustesse attendue.", "importance": 0, "uuid": "40e44f1d-650a-4fee-a79e-3088d695f836" }, { "code": "Contr\u00f4le d'int\u00e9grit\u00e9_03", "description": "D\u00e9finir le moment auquel la fonction est appliqu\u00e9e et celui o\u00f9 le contr\u00f4le d'int\u00e9grit\u00e9 doit \u00eatre effectu\u00e9 selon le d\u00e9roulement du processus m\u00e9tier.", "importance": 0, "uuid": "78f01fab-a9d9-44b6-8d86-c37c9be66ca4" }, { "code": "Contr\u00f4le d'int\u00e9grit\u00e9_04", "description": "Lorsque les donn\u00e9es sont envoy\u00e9es dans une base de donn\u00e9es, il est n\u00e9cessaire de mettre en place des mesures d'analyse permettant de pr\u00e9venir les attaques par injection SQL ou de scripts.", "importance": 0, "uuid": "9d0be52f-a03a-4807-94ff-8b930954c112" }, { "code": "Contr\u00f4le d'int\u00e9grit\u00e9_05", "description": "Utiliser un m\u00e9canisme de hachage reconnu par les organisations comp\u00e9tentes et qui dispose d'une preuve de s\u00e9curit\u00e9.", "importance": 0, "uuid": "98f3804b-00c7-4211-9474-680558ead2a0" }, { "code": "Contr\u00f4le d'int\u00e9grit\u00e9_06", "description": "Recourir \u00e0 des solutions de signature \u00e9lectronique bas\u00e9es sur des algorithmes publics r\u00e9put\u00e9s forts.", "importance": 0, "uuid": "623b84d7-b0cd-4716-9c17-5cb027b3e5d8" }, { "code": "Documents papier_01", "description": "Porter une mention visible et explicite sur chaque page des documents contenant des donn\u00e9es sensibles.", "importance": 0, "uuid": "1512c36f-aecc-4fa6-979a-a69e31932228" }, { "code": "Documents papier_02", "description": "Porter une mention visible et explicite dans les applications m\u00e9tiers permettant d'acc\u00e9der \u00e0 des donn\u00e9es et permettant de les imprimer.", "importance": 0, "uuid": "554dedff-298a-48e9-bf63-0b04f40a6515" }, { "code": "Documents papier_03", "description": "Choisir des supports papier et des proc\u00e9d\u00e9s d'impression appropri\u00e9s aux conditions de conservation (selon la dur\u00e9e de conservation, l'humidit\u00e9 ambiante, etc.).", "importance": 0, "uuid": "2186b63f-74b8-48d5-b019-aa553747da34" }, { "code": "Documents papier_04", "description": "R\u00e9cup\u00e9rer les documents imprim\u00e9s contenant des donn\u00e9es imm\u00e9diatement apr\u00e8s leur impression ou effectuer, lorsque c'est possible, une impression s\u00e9curis\u00e9.", "importance": 0, "uuid": "6a064432-95d1-4fc9-b6c2-c351c538c0a8" }, { "code": "Documents papier_05", "description": "Limiter la diffusion des documents papier contenant des donn\u00e9es qu'aux personnes ayant le besoin d'en disposer dans le cadre de leur activit\u00e9.", "importance": 0, "uuid": "49927122-8e47-45ee-a8e3-8f0c3601e5b1" }, { "code": "Documents papier_06", "description": "Stocker les documents papier contenant des donn\u00e9es dans un meuble s\u00e9curis\u00e9.", "importance": 0, "uuid": "5ac9f935-a1d4-47f6-968c-d4fcbd783608" }, { "code": "Documents papier_07", "description": "D\u00e9truire les documents papier contenant des donn\u00e9es et qui ne sont plus utiles \u00e0 l'aide d'un broyeur appropri\u00e9.", "importance": 0, "uuid": "c343cc7c-620c-4308-b71f-8d59c7bc71f4" }, { "code": "Documents papier_08", "description": "N'envoyer que les documents papier contenant des donn\u00e9es n\u00e9cessaires au traitement.", "importance": 0, "uuid": "948ebbc4-cd89-44e6-8592-5bf5809255b8" }, { "code": "Documents papier_09", "description": "Garder une trace pr\u00e9cise de la transmission des documents papier contenant des donn\u00e9es.", "importance": 0, "uuid": "ca01e8c9-4113-444b-9493-5a62afb087eb" }, { "code": "Documents papier_10", "description": "Choisir un canal de transmission adapt\u00e9 aux risques et \u00e0 la fr\u00e9quence de transmission.", "importance": 0, "uuid": "b7c9c6fb-abbb-49f3-b5a8-f12fab7bacae" }, { "code": "Documents papier_11", "description": "Am\u00e9liorer la confiance envers le transporteur de documents papier contenant des donn\u00e9es.", "importance": 0, "uuid": "511f7037-7fbe-41e5-80b3-2acb6a34cb3b" }, { "code": "Documents papier_12", "description": "Prot\u00e9ger les documents papier contenant des donn\u00e9es.", "importance": 0, "uuid": "da589b18-e850-4576-a779-d27024dd91f0" }, { "code": "Droit \u00e0 la limitation et d'opposition_01", "description": "D\u00e9terminer les moyens pratiques qui vont \u00eatre mis en oeuvre pour permettre l'exercice du droit d'opposition. Ce droit doit pouvoir \u00eatre exerc\u00e9 le plus rapidement possible, sans jamais exc\u00e9der deux mois, dans une forme similaire \u00e0 celle du traitement (voie postale et/ou voie \u00e9lectronique). En outre, les d\u00e9marches \u00e0 effectuer ne doivent pas d\u00e9courager les personnes concern\u00e9es et ne doivent pas leur occasionner de frais.", "importance": 0, "uuid": "7bd7ed97-ee93-422a-a1f2-4703f5a7ea7c" }, { "code": "Droit \u00e0 la limitation et d'opposition_02", "description": "S'assurer que le droit d'opposition pourra toujours s'exercer et que les donn\u00e9es collect\u00e9es et trait\u00e9es permettent effectivement l'exercice du droit d'opposition.", "importance": 0, "uuid": "ed0341d5-b5e0-4989-9084-07bfa7668941" }, { "code": "Droit \u00e0 la limitation et d'opposition_03", "description": "S'assurer que \u00ab l'int\u00e9ress\u00e9 est mis en mesure d'exprimer son choix avant la validation d\u00e9finitive de ses r\u00e9ponses \u00bb.", "importance": 0, "uuid": "ed324770-7b66-4a5c-95cd-b2cc34f85cdb" }, { "code": "Droit \u00e0 la limitation et d'opposition_04", "description": "V\u00e9rifier que les demandes d'exercice du droit d'opposition faites sur place permettent de s'assurer de l'identit\u00e9 des demandeurs et des personnes qu'ils peuvent mandater.", "importance": 0, "uuid": "9e2762fd-b530-46b1-a438-b2a40c7d4f3d" }, { "code": "Droit \u00e0 la limitation et d'opposition_05", "description": "V\u00e9rifier que les demandes d'exercice du droit d'opposition faites par voie postale sont sign\u00e9es et accompagn\u00e9es de la photocopie d'un titre d'identit\u00e9 (qui ne devrait pas \u00eatre conserv\u00e9e sauf en cas de besoin de conserver une preuve) et qu'elles pr\u00e9cisent l'adresse \u00e0 laquelle doit parvenir la r\u00e9ponse.", "importance": 0, "uuid": "da19be7b-85b1-4ace-85c1-95a5cfddcf01" }, { "code": "Droit \u00e0 la limitation et d'opposition_06", "description": "V\u00e9rifier que les demandes d'exercice du droit d'opposition faites par voie \u00e9lectronique (en utilisant un canal chiffr\u00e9 si la transmission se fait via Internet) sont accompagn\u00e9es d'un titre d'identit\u00e9 num\u00e9ris\u00e9 (qui ne devrait pas \u00eatre conserv\u00e9 sauf en cas de besoin de conservation d'une preuve, et ce, en noir et blanc, en faible d\u00e9finition et sous la forme d'un fichier chiffr\u00e9).", "importance": 0, "uuid": "80bac0dc-0f02-411f-885b-1d9be6939426" }, { "code": "Droit \u00e0 la limitation et d'opposition_07", "description": "S'assurer que le motif l\u00e9gitime des personnes exer\u00e7ant leur droit d'opposition est fourni et appr\u00e9ci\u00e9 (sauf dans le cas de la prospection et des traitements ayant pour fin la recherche dans le domaine de la sant\u00e9, pour lesquels la personne dispose d'un droit d'opposition discr\u00e9tionnaire).", "importance": 0, "uuid": "b581b87b-6219-4c82-8a2f-b1e98b7eea66" }, { "code": "Droit \u00e0 la limitation et d'opposition_08", "description": "S'assurer que tous les destinataires du traitement seront inform\u00e9s des oppositions exerc\u00e9es par des personnes concern\u00e9es.", "importance": 0, "uuid": "866d2956-dd3b-46ee-b2bc-a41d572179d2" }, { "code": "Droit \u00e0 la limitation et d'opposition_09", "description": "[traitement par t\u00e9l\u00e9phone] Pr\u00e9voir un m\u00e9canisme permettant aux personnes concern\u00e9es de signifier leur opposition \u00e0 l'aide du t\u00e9l\u00e9phone.", "importance": 0, "uuid": "8e98bc8a-ce48-415a-9568-3428a13b3616" }, { "code": "Droit \u00e0 la limitation et d'opposition_10", "description": "[traitement par formulaire \u00e9lectronique] Cr\u00e9er un formulaire, facilement accessible, avec des cases \u00e0 d\u00e9cocher (dit \u00ab opt-out \u00bb) ou pr\u00e9voir la possibilit\u00e9 de se d\u00e9sinscrire d'un service (suppression de compte).", "importance": 0, "uuid": "2d59e2ad-27de-4939-896e-30beb57ad2e3" }, { "code": "Droit \u00e0 la limitation et d'opposition_11", "description": "[traitement par courrier \u00e9lectronique] S'assurer que l'exp\u00e9diteur des messages appara\u00eet tr\u00e8s clairement.", "importance": 0, "uuid": "065ce986-8708-4c0c-9daf-5714ceec2e49" }, { "code": "Droit \u00e0 la limitation et d'opposition_12", "description": "[traitement par courrier \u00e9lectronique] S'assurer que le corps des messages est en rapport avec le sujet des messages.", "importance": 0, "uuid": "551dec70-2bb3-4113-846c-690e82881a60" }, { "code": "Droit \u00e0 la limitation et d'opposition_13", "description": "[traitement par courrier \u00e9lectronique] Pr\u00e9voir une opposition en r\u00e9pondant au message ou en cliquant sur un lien permettant de s'opposer. La personne ne doit pas avoir besoin de s'authentifier pour \u00eatre d\u00e9sinscrite.", "importance": 0, "uuid": "e13b23d5-65bc-4ebe-aa41-d98b6efaca5d" }, { "code": "Droit \u00e0 la limitation et d'opposition_14", "description": "[traitement par un objet connect\u00e9 ou une application mobile] Proposer des param\u00e8tres \u00ab Vie priv\u00e9e \u00bb dans les applications mobiles.", "importance": 0, "uuid": "228ef7b0-3a31-484e-9840-c56e1e2903ec" }, { "code": "Droit \u00e0 la limitation et d'opposition_15", "description": "[traitement par un objet connect\u00e9 ou une application mobile] Permettre \u00e0 l'utilisateur de l'application mobile de s'opposer \u00e0 la collecte de donn\u00e9es particuli\u00e8res.", "importance": 0, "uuid": "e8554843-c50b-496f-bbf2-b6de7a9c9efc" }, { "code": "Droit \u00e0 la limitation et d'opposition_16", "description": "[traitement par un objet connect\u00e9 ou une application mobile] Prendre en compte les utilisateurs mineurs.", "importance": 0, "uuid": "e7b9a183-4b66-46e1-b308-4b4236e65845" }, { "code": "Droit \u00e0 la limitation et d'opposition_17", "description": "[traitement par un objet connect\u00e9 ou une application mobile] Arr\u00eater effectivement toute collecte de donn\u00e9es si l'utilisateur retire son consentement.", "importance": 0, "uuid": "8813246d-90df-4a98-a2a5-abbfae9396c6" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_01", "description": "D\u00e9terminer les moyens pratiques qui vont \u00eatre mis en oeuvre pour permettre l'exercice du droit d'acc\u00e8s. Ce droit doit pouvoir \u00eatre exerc\u00e9 le plus rapidement possible, sans jamais exc\u00e9der deux mois (un mois dans le cadre du RGPD) pour des donn\u00e9es, dans une forme similaire \u00e0 celle du traitement (voie postale et/ou voie \u00e9lectronique). En outre, les d\u00e9marches ne doivent pas d\u00e9courager les personnes concern\u00e9es et ne doivent pas leur occasionner de frais exc\u00e9dant le co\u00fbt de la reproduction.", "importance": 0, "uuid": "2cb24716-0d53-4c63-858b-cf6324205306" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_02", "description": "S'assurer que le droit d'acc\u00e8s pourra toujours s'exercer.", "importance": 0, "uuid": "178520c6-b3ac-4d08-904c-b1c78b244c32" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_03", "description": "V\u00e9rifier que les demandes d'exercice du droit d'acc\u00e8s faites sur place permettent de s'assurer de l'identit\u00e9 des demandeurs et des personnes qu'ils peuvent mandater.", "importance": 0, "uuid": "95f5461d-4f4c-4371-b20f-f2f70f26f8f9" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_04", "description": "V\u00e9rifier que les demandes d'exercice du droit d'acc\u00e8s faites par voie postale sont sign\u00e9es et accompagn\u00e9es de la photocopie d'un titre d'identit\u00e9 (qui ne devrait pas \u00eatre conserv\u00e9e sauf en cas de besoin de conserver une preuve) et qu'elles pr\u00e9cisent l'adresse \u00e0 laquelle doit parvenir la r\u00e9ponse.", "importance": 0, "uuid": "a453a528-9893-461c-ade1-e338f24ba34b" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_05", "description": "V\u00e9rifier que les demandes d'exercice du droit d'acc\u00e8s faites par voie \u00e9lectronique (en utilisant un canal chiffr\u00e9 si la transmission se fait via Internet) sont accompagn\u00e9es d'un titre d'identit\u00e9 num\u00e9ris\u00e9 (qui ne devrait pas \u00eatre conserv\u00e9 sauf en cas de besoin de conservation d'une preuve, et ce, en noir et blanc, en faible d\u00e9finition et sous la forme d'un fichier chiffr\u00e9).", "importance": 0, "uuid": "f4841bb7-12d6-445c-affb-4414a91c1f73" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_06", "description": "S'assurer de la possibilit\u00e9 de fournir toutes les informations qui peuvent \u00eatre demand\u00e9es par les personnes concern\u00e9es, tout en prot\u00e9geant les donn\u00e9es des tiers.", "importance": 0, "uuid": "20826216-5939-47a0-8363-b11c050be8e0" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_07", "description": "[dossiers m\u00e9dicaux] Communiquer les informations au plus tard dans les huit jours suivant la demande et dans les deux mois si les informations remontent \u00e0 plus de cinq ans (\u00e0 compter de la date \u00e0 laquelle l'information m\u00e9dicale a \u00e9t\u00e9 constitu\u00e9e).", "importance": 0, "uuid": "b870e46f-3bb8-42bc-ac50-7bf66371d346" }, { "code": "Droit d'acc\u00e8s et \u00e0 la portabilit\u00e9_08", "description": "[dossiers m\u00e9dicaux] Permettre l'exercice du droit d'acc\u00e8s par les titulaires de l'autorit\u00e9 parentale, pour les mineurs, ou le repr\u00e9sentant l\u00e9gal, pour les personnes faisant l'objet d'une mesure de tutelle.", "importance": 0, "uuid": "24e51c4d-4249-4473-9e0f-1093b49360d0" }, { "code": "Droit de rectification et d'effacement_01", "description": "D\u00e9terminer les moyens pratiques qui vont \u00eatre mis en oeuvre pour permettre l'exercice du droit de rectification. Ce droit doit pouvoir \u00eatre exerc\u00e9 le plus rapidement possible, sans jamais exc\u00e9der deux mois, dans une forme similaire \u00e0 celle du traitement (voie postale et/ou voie \u00e9lectronique). En outre, les d\u00e9marches \u00e0 effectuer ne doivent pas d\u00e9courager les personnes concern\u00e9es et ne doivent pas leur occasionner de frais.", "importance": 0, "uuid": "9ee6c61b-4ef7-4e88-81ed-ae1bd08e4452" }, { "code": "Droit de rectification et d'effacement_02", "description": "S'assurer que le droit de rectification pourra toujours s'exercer.", "importance": 0, "uuid": "f8495542-f8f0-4067-ac16-a74d560ebfef" }, { "code": "Droit de rectification et d'effacement_03", "description": "S'assurer que le droit d'effacement pourra toujours s'exercer.", "importance": 0, "uuid": "4e1e8d6e-6db0-4f3b-8243-66c3368e6ed1" }, { "code": "Droit de rectification et d'effacement_04", "description": "S'assurer que l'identit\u00e9 des demandeurs va \u00eatre v\u00e9rifi\u00e9e.", "importance": 0, "uuid": "ebd8e891-cab9-45bd-9ba0-d52fc5a5ba97" }, { "code": "Droit de rectification et d'effacement_05", "description": "S'assurer que la v\u00e9racit\u00e9 des rectifications demand\u00e9es sera v\u00e9rifi\u00e9e.", "importance": 0, "uuid": "bf9dfd20-0e6a-423e-8f34-8fc14849cae4" }, { "code": "Droit de rectification et d'effacement_06", "description": "S'assurer de l'effacement effectif des donn\u00e9es \u00e0 supprimer.", "importance": 0, "uuid": "a2d7b18a-0192-48ca-baee-c2c2ad992e13" }, { "code": "Droit de rectification et d'effacement_07", "description": "S'assurer qu'une confirmation sera fournie aux demandeurs.", "importance": 0, "uuid": "a641888a-64ba-41d6-81a1-5cad2f59fba6" }, { "code": "Droit de rectification et d'effacement_08", "description": "S'assurer que les destinataires \u00e0 qui des donn\u00e9es auraient \u00e9t\u00e9 transmises seront inform\u00e9s des rectifications faites.", "importance": 0, "uuid": "7e5943e7-1779-4b96-adca-28408d3a5dc2" }, { "code": "Droit de rectification et d'effacement_09", "description": "Suite \u00e0 une demande d'effacement, pr\u00e9ciser \u00e0 l'utilisateur si des donn\u00e9es personnelles seront conserv\u00e9es malgr\u00e9 tout (contraintes techniques, obligations l\u00e9gales, etc.).", "importance": 0, "uuid": "ee24573b-5e0a-4afc-9049-4aeb14fac625" }, { "code": "Droit de rectification et d'effacement_10", "description": "Mettre en oeuvre le droit \u00e0 l'oubli pour les mineurs.", "importance": 0, "uuid": "05313636-e285-4da0-ad31-7d581a0cd21c" }, { "code": "Droit de rectification et d'effacement_11", "description": "[publicit\u00e9 cibl\u00e9e en ligne] Pr\u00e9voir un acc\u00e8s par la personne aux centres d'int\u00e9r\u00eat \u00e9tablis pour son profil et la possibilit\u00e9 de les modifier. L'authentification de la personne peut se faire sur la base des informations utilis\u00e9es pour acc\u00e9der \u00e0 son compte ou sur la base du cookie (ou \u00e9quivalent) pr\u00e9sent sur son poste.", "importance": 0, "uuid": "b3e8c9d9-f85e-4a82-b6af-a03acee7ff49" }, { "code": "Dur\u00e9es de conservation_01", "description": "D\u00e9finir, pour chaque cat\u00e9gorie de donn\u00e9es, des dur\u00e9es de conservation limit\u00e9es dans le temps et en ad\u00e9quation avec la finalit\u00e9 du traitement et/ou des contraintes l\u00e9gales.", "importance": 0, "uuid": "21b3119e-23cd-4616-ac86-ec3bfd6e1e0b" }, { "code": "Dur\u00e9es de conservation_02", "description": "V\u00e9rifier que le traitement permet de d\u00e9tecter la fin de la dur\u00e9e de conservation (mettre en place un m\u00e9canisme automatique bas\u00e9 sur la date de cr\u00e9ation des donn\u00e9es ou de leur dernier usage).", "importance": 0, "uuid": "2ea0ebdd-01da-48a5-bdba-f13fce7426ea" }, { "code": "Dur\u00e9es de conservation_03", "description": "V\u00e9rifier que le traitement permet de supprimer les donn\u00e9es en fin de dur\u00e9e de conservation et que le moyen choisi pour les supprimer est appropri\u00e9 aux risques qui p\u00e8sent sur la vie priv\u00e9e des personnes concern\u00e9es.", "importance": 0, "uuid": "c1c6c1cb-65fd-4415-9a03-2e133cc730f4" }, { "code": "Dur\u00e9es de conservation_04", "description": "Une fois la dur\u00e9e de conservation atteinte, sous r\u00e9serve de l'archivage interm\u00e9diaire pour les donn\u00e9es qui le n\u00e9cessitent, supprimer les donn\u00e9es sans d\u00e9lai.", "importance": 0, "uuid": "e43d69d6-3c04-411e-adc7-e5b4f9067694" }, { "code": "Environnemental_01", "description": "Placer les produits dangereux (inflammables, combustibles, corrosifs, explosifs, a\u00e9rosols, humides, etc.) dans des lieux de stockage appropri\u00e9s et \u00e9loign\u00e9s de ceux o\u00f9 sont trait\u00e9es des donn\u00e9es.", "importance": 0, "uuid": "3c0eeef6-e291-4877-8f5d-6059880514a9" }, { "code": "Environnemental_02", "description": "\u00c9viter les zones g\u00e9ographiques dangereuses (zones inondables, proximit\u00e9 d'a\u00e9roports, zones d'industries chimiques, zones sismiques, zones volcaniques, etc.).", "importance": 0, "uuid": "fac6dd31-c831-4665-b3e7-8ead3e3b82a5" }, { "code": "Environnemental_03", "description": "Ne pas stocker les donn\u00e9es dans un \u00e9tat \u00e9tranger sauf s'il existe des garanties permettant d'assurer un niveau de protection des donn\u00e9es suffisant.", "importance": 0, "uuid": "e64271a6-ab78-442c-851d-cfddbabd6f7c" }, { "code": "Exploitation_01", "description": "Documenter les proc\u00e9dures d'exploitation, les tenir \u00e0 jour et les communiquer \u00e0 tous les utilisateurs concern\u00e9s (toute action sur le syst\u00e8me, qu'il s'agisse d'op\u00e9rations d'administration ou de la simple utilisation d'une application, doit \u00eatre expliqu\u00e9e dans des documents auxquels les utilisateurs peuvent se r\u00e9f\u00e9rer).", "importance": 0, "uuid": "05dd9f8d-9c84-456c-9b93-17002e38cb67" }, { "code": "Exploitation_02", "description": "Tenir \u00e0 jour un inventaire des logiciels et mat\u00e9riels utilis\u00e9s en exploitation.", "importance": 0, "uuid": "dc3c264f-b898-41ea-949e-3aff913e45a7" }, { "code": "Exploitation_03", "description": "R\u00e9aliser une veille sur vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans les logiciels (y compris les firmwares) utilis\u00e9s en exploitation, et les corriger d\u00e8s que possible.", "importance": 0, "uuid": "a65cce3e-6ca4-460c-975b-878ea60f1663" }, { "code": "Exploitation_04", "description": "Formaliser les proc\u00e9dures de mises \u00e0 jour mat\u00e9rielles et logicielles.", "importance": 0, "uuid": "690cc289-f2f6-4920-8056-73c61ebb7b26" }, { "code": "Exploitation_05", "description": "Interdire l'usage des serveurs de production (serveurs de base de donn\u00e9es, serveur web, serveur de messagerie, etc.) pour d'autres fins que celles pr\u00e9vues initialement.", "importance": 0, "uuid": "3202bc26-de65-40cf-a46c-286ee8dfac1b" }, { "code": "Exploitation_06", "description": "Utiliser des unit\u00e9s de stockage de donn\u00e9es utilisant des m\u00e9canismes de redondance mat\u00e9rielle (tel que le RAID), ou bien des m\u00e9canismes de duplication des donn\u00e9es entre plusieurs serveurs et/ou sites.", "importance": 0, "uuid": "86b75046-44bb-485c-aba2-1a7ee41c02c7" }, { "code": "Exploitation_07", "description": "V\u00e9rifier que le dimensionnement des capacit\u00e9s de stockage et de calcul est suffisant pour assurer le fonctionnement correct des traitements, m\u00eame en cas de pic d'activit\u00e9.", "importance": 0, "uuid": "9f0ee3ea-d5e8-43db-a10d-71de859a9720" }, { "code": "Exploitation_08", "description": "V\u00e9rifier que les conditions physiques d'h\u00e9bergement (temp\u00e9rature, humidit\u00e9, fourniture d'\u00e9nergie, etc.) sont appropri\u00e9es \u00e0 l'usage pr\u00e9vu des mat\u00e9riels, et incluent des m\u00e9canismes de secours (onduleur et/ou alimentation de secours et/ou groupe \u00e9lectrog\u00e8ne).", "importance": 0, "uuid": "860fcb9f-407b-4cdb-8bc8-e1b49f2ee7af" }, { "code": "Exploitation_09", "description": "Limiter l'acc\u00e8s physique aux mat\u00e9riels sensibles et/ou qui ont une grande valeur marchande.", "importance": 0, "uuid": "4c7a25c3-9402-4547-83d2-7711f1bb47a9" }, { "code": "Exploitation_10", "description": "Limiter les possibilit\u00e9s de modification des mat\u00e9riels.", "importance": 0, "uuid": "bf12c3b9-987b-4fe1-a2e0-3fdae3a93cb4" }, { "code": "Exploitation_11", "description": "Pr\u00e9voir un Plan de Reprise d'Activit\u00e9 (PRA) ou un Plan de Continuit\u00e9 d'Activit\u00e9 (PCA), en fonction des objectifs de disponibilit\u00e9 des traitements mis en oeuvre.", "importance": 0, "uuid": "b60140df-0bd7-428e-a348-f673449c258b" }, { "code": "Exploitation_12", "description": "Mettre en place une proc\u00e9dure de gestion des incidents de s\u00e9curit\u00e9 permettant de les d\u00e9tecter, les enregistrer, les qualifier et les traiter.", "importance": 0, "uuid": "13b05332-8b7f-40fb-bbea-164bc1e2b3f6" }, { "code": "Finalit\u00e9_01", "description": "D\u00e9tailler les finalit\u00e9s de traitement des donn\u00e9es et justifier leur l\u00e9gitimit\u00e9.", "importance": 0, "uuid": "2c9a3e94-058c-459d-90d7-a79d4f0f9db2" }, { "code": "Finalit\u00e9_02", "description": "Expliciter les finalit\u00e9s de partage avec des tiers ainsi que les finalit\u00e9s de traitement de donn\u00e9es pour l'am\u00e9lioration du service.", "importance": 0, "uuid": "60dfb6f8-6482-4b93-ad42-db9b6d7311aa" }, { "code": "Finalit\u00e9_03", "description": "Expliciter les modalit\u00e9s particuli\u00e8res du traitement, en pr\u00e9cisant notamment les croisements de donn\u00e9es s'il y a lieu.", "importance": 0, "uuid": "ada21354-1cd6-4738-831d-aa3168f7a2e3" }, { "code": "Fondement_01", "description": "D\u00e9terminer et justifier le crit\u00e8re de lic\u00e9it\u00e9 qui s'applique au traitement de donn\u00e9es.", "importance": 0, "uuid": "11c0774f-789a-4b87-a668-7723fcb5e02e" }, { "code": "Formalit\u00e9s pr\u00e9alables_01", "description": "V\u00e9rifier que le traitement de donn\u00e9es est effectivement conforme \u00e0 la finalit\u00e9 d\u00e9clar\u00e9e.", "importance": 0, "uuid": "a04441de-c785-4997-868d-d3df75d6a4df" }, { "code": "Formalit\u00e9s pr\u00e9alables_02", "description": "R\u00e9aliser une \u00e9tude d'impact sur la vie priv\u00e9e (EIVP ou PIA) et le faire valider.", "importance": 0, "uuid": "f4a0cca8-e784-44d5-b695-3e9676724678" }, { "code": "Formalit\u00e9s pr\u00e9alables_03", "description": "Consulter l'autorit\u00e9 de contr\u00f4le si les risques r\u00e9siduels, \u00e0 l'issue d' une \u00e9tude d'impact sur la vie priv\u00e9e, sont importants, selon l'article 36 du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD).", "importance": 0, "uuid": "662a2926-8deb-4ebf-835e-7d0c7bc7b826" }, { "code": "Formalit\u00e9s pr\u00e9alables_04", "description": "R\u00e9aliser les autres formalit\u00e9s sectorielles et contractuelles applicables au traitement (par exemple, formalit\u00e9s li\u00e9es \u00e0 d'autres codes et r\u00e8glements, contrat avec une source externe de donn\u00e9es, etc.).", "importance": 0, "uuid": "0c96d60f-1d8e-4a67-92a9-9d24997d34a8" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_01", "description": "D\u00e9finir les r\u00f4les et responsabilit\u00e9s des parties prenantes, ainsi que les proc\u00e9dures de remont\u00e9es d'informations et de r\u00e9action, en cas de violation de donn\u00e9es.", "importance": 0, "uuid": "900e1886-88c0-4a84-9a94-0d2dec073482" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_02", "description": "\u00c9tablir un annuaire des personnes en charge de g\u00e9rer les violations de donn\u00e9es.", "importance": 0, "uuid": "9f095104-f66d-42ca-906a-2f104c937265" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_03", "description": "\u00c9laborer un plan de r\u00e9action en cas de violation de donn\u00e9es pour chaque risque \u00e9lev\u00e9, le tenir \u00e0 jour et le tester p\u00e9riodiquement.", "importance": 0, "uuid": "4feb5fb9-0316-4653-99a1-b41d47825205" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_04", "description": "Permettre de qualifier les violations de donn\u00e9es selon leur impact sur la vie priv\u00e9e des personnes concern\u00e9es.", "importance": 0, "uuid": "0c84b441-a79b-4747-a9e1-358cc21ffb2f" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_05", "description": "Traiter les \u00e9v\u00e8nements selon leur qualification (\u00e9v\u00e8nement, incident, sinistre, crise, etc.).", "importance": 0, "uuid": "6f9d9a9a-600e-40fb-862f-4e6d3f6e7f45" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_06", "description": "Tenir \u00e0 jour une documentation des violations de donn\u00e9es.", "importance": 0, "uuid": "113e65f1-51b1-481d-89c4-0d2167db3d35" }, { "code": "Gestion des incidents et des violations de donn\u00e9es_07", "description": "\u00c9tudier la possibilit\u00e9 d'am\u00e9liorer les mesures de s\u00e9curit\u00e9 en fonction des violations de donn\u00e9es qui ont eu lieu.", "importance": 0, "uuid": "b01b9ad8-c2ef-42f4-b4ac-be1bc06203d4" }, { "code": "Gestion des personnels_01", "description": "V\u00e9rifier que les personnes ayant acc\u00e8s aux donn\u00e9es et au traitement sont aptes \u00e0 exercer leur fonction.", "importance": 0, "uuid": "37bb5c77-1212-462b-9c7d-f6e84290c2ea" }, { "code": "Gestion des personnels_02", "description": "S'assurer que les conditions de travail des personnes ayant acc\u00e8s aux donn\u00e9es et au traitement sont satisfaisantes.", "importance": 0, "uuid": "ab831b8f-d2a2-4c16-99d6-3510c1c6923b" }, { "code": "Gestion des personnels_03", "description": "Sensibiliser les personnes ayant acc\u00e8s aux donn\u00e9es et au traitement aux risques li\u00e9s \u00e0 l'exploitation de leurs vuln\u00e9rabilit\u00e9s.", "importance": 0, "uuid": "1b67a440-471e-450e-a90d-799670a16333" }, { "code": "Gestion des projets_01", "description": "Utiliser une d\u00e9marche de gestion des risques d\u00e8s l'\u00e9laboration d'un service ou la conception d'une application.", "importance": 0, "uuid": "656dbbb9-a017-4a8c-b92c-2755f8bb303b" }, { "code": "Gestion des projets_02", "description": "Privil\u00e9gier le recours \u00e0 des labels de confiance dans les domaines de la SSI et la protection des donn\u00e9es personnelles (proc\u00e9dures, produits, syst\u00e8mes de management, organismes, personnes, etc.).", "importance": 0, "uuid": "9ea3fc0a-f56b-4e33-a78a-2be467a6ea29" }, { "code": "Gestion des projets_03", "description": "Privil\u00e9gier le recours \u00e0 des r\u00e9f\u00e9rentiels \u00e9prouv\u00e9s et reconnus.", "importance": 0, "uuid": "14d0e0b8-2313-4401-9111-60e3301cacf2" }, { "code": "Gestion des projets_04", "description": "Effectuer les formalit\u00e9s aupr\u00e8s de l'autorit\u00e9 de contr\u00f4le avant le lancement d'un nouveau traitement.", "importance": 0, "uuid": "43f8343d-5c13-41fc-aa1e-047ede81f29d" }, { "code": "Gestion des projets_05", "description": "[acquisitions de logiciels] V\u00e9rifier que les d\u00e9veloppeurs et les mainteneurs disposent des ressources suffisantes pour ma\u00eetriser leurs actions.", "importance": 0, "uuid": "80759e48-4710-45f8-b416-afe17878b7a2" }, { "code": "Gestion des projets_06", "description": "[acquisitions de logiciels] Privil\u00e9gier les applications interop\u00e9rables et ergonomiques.", "importance": 0, "uuid": "934e5306-bd2e-4f8b-bdb4-33e26bd9ef67" }, { "code": "Gestion des projets_07", "description": "[acquisitions de logiciels] Effectuer les d\u00e9veloppements informatiques dans un environnement informatique distinct de celui de la production.", "importance": 0, "uuid": "e6502e29-d199-40d9-8a51-b343fca3b0cb" }, { "code": "Gestion des projets_08", "description": "[acquisitions de logiciels] Prot\u00e9ger la disponibilit\u00e9, l'int\u00e9grit\u00e9 et si besoin la confidentialit\u00e9 des codes sources.", "importance": 0, "uuid": "1a4fc4a7-5c98-4081-8c8f-3488ff593960" }, { "code": "Gestion des projets_09", "description": "[acquisitions de logiciels] Imposer des formats de saisie et d'enregistrement des donn\u00e9es qui minimisent les donn\u00e9es collect\u00e9es.", "importance": 0, "uuid": "4e40b7a9-b487-47e0-acf5-f45f71f38f44" }, { "code": "Gestion des projets_10", "description": "[acquisitions de logiciels] S'assurer que les formats de donn\u00e9es sont compatibles avec la mise en oeuvre d'une dur\u00e9e de conservation.", "importance": 0, "uuid": "a8923625-8999-44a0-a3b7-9bcead357b55" }, { "code": "Gestion des projets_11", "description": "[acquisitions de logiciels] Int\u00e9grer le contr\u00f4le d'acc\u00e8s aux donn\u00e9es par des cat\u00e9gories d'utilisateurs au moment du d\u00e9veloppement.", "importance": 0, "uuid": "5eb06b3b-9b41-4090-8ce1-b3874699f862" }, { "code": "Gestion des projets_12", "description": "[acquisitions de logiciels] \u00c9viter le recours \u00e0 des zones de texte libre, et si de telles zones sont requises, faire appara\u00eetre soit en filigrane, soit comme texte pr\u00e9rempli s'effa\u00e7ant sit\u00f4t que l'utilisateur d\u00e9cide d'\u00e9crire dans la zone, les mentions suivantes : \u00ab Les personnes disposent d'un droit d'acc\u00e8s aux informations contenues dans cette zone de texte. Les informations que vous y inscrivez doivent \u00eatre PERTINENTES au regard du contexte. Elles ne doivent pas comporter d'appr\u00e9ciation subjective ni faire appara\u00eetre, \"directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives \u00e0 la sant\u00e9 ou \u00e0 la vie sexuelles de celles-ci\" \u00bb.", "importance": 0, "uuid": "a03ca1c2-c087-44b5-81e4-751c296ff051" }, { "code": "Gestion des projets_13", "description": "[acquisitions de logiciels] Interdire l'utilisation de donn\u00e9es r\u00e9elles avant la mise en op\u00e9ration, et les anonymiser si n\u00e9cessaire.", "importance": 0, "uuid": "922ab9c2-d9d1-486e-bc68-14636b70544c" }, { "code": "Gestion des projets_14", "description": "[acquisitions de logiciels] V\u00e9rifier que les logiciels fonctionnent correctement et conform\u00e9ment lors de la recette.", "importance": 0, "uuid": "5dd3704d-5f27-43dd-945c-94a42b69bf2a" }, { "code": "Gestion des risques_01", "description": "Recenser les traitements de donn\u00e9es \u00e0 caract\u00e8re personnel, automatis\u00e9s ou non, les donn\u00e9es trait\u00e9es (ex : fichiers client, contrats) et les supports sur lesquels ils reposent.", "importance": 0, "uuid": "31b39fb1-84e9-407c-ade5-c59aac597e8a" }, { "code": "Gestion des risques_02", "description": "\u00c9valuer la mani\u00e8re dont les principes fondamentaux (information, consentement, droit d'acc\u00e8s...) sont respect\u00e9s.", "importance": 0, "uuid": "a6e56295-2436-4a4c-823d-eaf42b481a36" }, { "code": "Gestion des risques_03", "description": "Appr\u00e9cier les risques de chaque traitement.", "importance": 0, "uuid": "f73a7ecb-79f4-4319-8041-7c60cd642cce" }, { "code": "Gestion des risques_04", "description": "Mettre en oeuvre et v\u00e9rifier les mesures pr\u00e9vues. Si les mesures existantes et pr\u00e9vues sont jug\u00e9es comme appropri\u00e9es afin de garantir un niveau de s\u00e9curit\u00e9 adapt\u00e9 aux risques, il convient de s'assurer qu'elles soient appliqu\u00e9es et contr\u00f4l\u00e9es.", "importance": 0, "uuid": "ba370be8-68f2-41f3-b39c-a2d4fa56ed3c" }, { "code": "Gestion des risques_05", "description": "Faire r\u00e9aliser des audits de s\u00e9curit\u00e9 p\u00e9riodiques, si possible annuels. Chaque audit devrait donner lieu \u00e0 un plan d'action dont la mise en oeuvre devrait \u00eatre suivie au plus haut niveau de l'organisme.", "importance": 0, "uuid": "01d93bc9-1176-41f4-b8d2-0fba0e6721fc" }, { "code": "Gestion des risques_06", "description": "Ajuster la cartographie \u00e0 chaque \u00e9volution majeure et de mani\u00e8re p\u00e9riodique.", "importance": 0, "uuid": "f4ed6a9b-3efa-464c-a7e5-ac416537614c" }, { "code": "Information des personnes concern\u00e9es_01", "description": "D\u00e9terminer et justifier les moyens pratiques qui vont \u00eatre mis en oeuvre pour informer les personnes concern\u00e9es, ou justifier de l'impossibilit\u00e9 de leur mise en oeuvre.", "importance": 0, "uuid": "56e9a1bb-3ed4-4b74-92a3-63da11d9d12e" }, { "code": "Information des personnes concern\u00e9es_02", "description": "S'assurer que l'information sera r\u00e9alis\u00e9e de mani\u00e8re compl\u00e8te, claire et adapt\u00e9e au public vis\u00e9, en fonction de la nature des donn\u00e9es et des moyens pratiques choisis.", "importance": 0, "uuid": "78255ed3-a07e-4082-84b8-255c3e7218a3" }, { "code": "Information des personnes concern\u00e9es_03", "description": "S'assurer que l'information sera r\u00e9alis\u00e9e au plus tard au moment o\u00f9 seront collect\u00e9es les donn\u00e9es.", "importance": 0, "uuid": "4cf842f7-8d29-46eb-9f69-58b9f451cb4c" }, { "code": "Information des personnes concern\u00e9es_04", "description": "S'assurer que la collecte ne puisse pas \u00eatre effectu\u00e9e sans information.", "importance": 0, "uuid": "81719522-7886-4bbb-9a64-7f180f33e3f6" }, { "code": "Information des personnes concern\u00e9es_05", "description": "Si possible, pr\u00e9voir un moyen de prouver que l'information a \u00e9t\u00e9 faite.", "importance": 0, "uuid": "c306c451-ef33-4501-99e6-0e1d1ebc5c56" }, { "code": "Information des personnes concern\u00e9es_06", "description": "[salari\u00e9s d'un organisme] Obtenir l'avis pr\u00e9alable des institutions repr\u00e9sentatives du personnel dans les cas pr\u00e9vus par le Code du travail.", "importance": 0, "uuid": "f074b4ef-e83d-46b8-af79-404ed8f686e7" }, { "code": "Information des personnes concern\u00e9es_07", "description": "[salari\u00e9s d'un organisme] Utiliser le moyen le plus appropri\u00e9 \u00e0 la culture de l'organisme.", "importance": 0, "uuid": "104f9747-e8f2-4c66-bbed-a213c285a37d" }, { "code": "Information des personnes concern\u00e9es_08", "description": "[collecte de donn\u00e9es via un site Internet] Faire figurer une information \u00e0 destination des internautes directement ou facilement accessible.", "importance": 0, "uuid": "3c5f2ea5-e242-4118-8ac9-7a07f4dc8694" }, { "code": "Information des personnes concern\u00e9es_09", "description": "[collecte de donn\u00e9es via une application mobile] Faire figurer une information \u00e0 destination des utilisateurs directement ou facilement accessible.", "importance": 0, "uuid": "21af75d8-d761-4a91-8952-c9134dc0cb31" }, { "code": "Information des personnes concern\u00e9es_10", "description": "[collecte de donn\u00e9es via une application mobile] Informer l'utilisateur si l'application est susceptible d'acc\u00e9der \u00e0 des identifiants de l'appareil, en pr\u00e9cisant s'ils sont communiqu\u00e9s \u00e0 des tiers.", "importance": 0, "uuid": "4a24c05f-1761-4b37-a636-3774d5e228b2" }, { "code": "Information des personnes concern\u00e9es_11", "description": "[collecte de donn\u00e9es via une application mobile] Informer l'utilisateur si l'application est susceptible de fonctionner en arri\u00e8re-plan.", "importance": 0, "uuid": "52c55030-ddac-4ded-b9ae-b17f1bcb463e" }, { "code": "Information des personnes concern\u00e9es_12", "description": "[collecte de donn\u00e9es via une application mobile] Pr\u00e9senter \u00e0 l'utilisateur les protections d'acc\u00e8s \u00e0 l'appareil.", "importance": 0, "uuid": "df20a7a8-8c25-45e4-80e6-b704fcc3606f" }, { "code": "Information des personnes concern\u00e9es_13", "description": "[collecte de donn\u00e9es par t\u00e9l\u00e9phone] D\u00e9livrer un message automatique avant que la conversation soit engag\u00e9e, pr\u00e9cisant notamment les droits des personnes, et le cas \u00e9ch\u00e9ant, les finalit\u00e9s de l'enregistrement de la conversation (formation, enqu\u00eate sur la qualit\u00e9 du service rendu, etc.), en leur offrant la possibilit\u00e9 de s'opposer \u00e0 l'enregistrement (pour motif l\u00e9gitime).", "importance": 0, "uuid": "ff0e48bd-b80a-4de5-8c43-224157753353" }, { "code": "Information des personnes concern\u00e9es_14", "description": "[collecte de donn\u00e9es par t\u00e9l\u00e9phone] Mettre en place des moyens permettant l'authentification de l'appelant (ex : par une information connue seulement de l'organisme et de la personne concern\u00e9e).", "importance": 0, "uuid": "ddfd140c-b23e-4cc8-829e-f06867a5a8ec" }, { "code": "Information des personnes concern\u00e9es_15", "description": "[collecte de donn\u00e9es via un formulaire] Placer la mention appropri\u00e9e sur le formulaire avec une typographie identique au reste du document.", "importance": 0, "uuid": "06726271-3ddf-4af6-a5ac-327e477d8e36" }, { "code": "Information des personnes concern\u00e9es_16", "description": "[publicit\u00e9 cibl\u00e9e] Rendre accessible l'information des internautes de mani\u00e8re \u00e0 ce qu'elle soit parfaitement visible et lisible.", "importance": 0, "uuid": "1eb94b5b-fc79-4327-ac91-bb6919d89020" }, { "code": "Information des personnes concern\u00e9es_17", "description": "[publicit\u00e9 cibl\u00e9e] Informer les internautes sur les diff\u00e9rentes formes de publicit\u00e9 cibl\u00e9e auxquelles ils sont susceptibles d'\u00eatre expos\u00e9s via le service qu'ils consultent et les divers proc\u00e9d\u00e9s utilis\u00e9s, les cat\u00e9gories d'informations trait\u00e9es aux fins d'adapter le contenu publicitaire et, en tant que de besoin, les informations non recueillies, leurs possibilit\u00e9s pour consentir \u00e0 l'affichage de publicit\u00e9s comportementales ou personnalis\u00e9es. L'information et le recueil du consentement doivent \u00eatre effectu\u00e9s avant tout stockage d'information ou obtention de l'acc\u00e8s \u00e0 des informations d\u00e9j\u00e0 stock\u00e9es dans l'\u00e9quipement terminal.", "importance": 0, "uuid": "d294b307-f06c-45ac-9717-46c0a22c8c85" }, { "code": "Information des personnes concern\u00e9es_18", "description": "[mise \u00e0 jour d'un traitement existant] Informer plus particuli\u00e8rement sur les nouveaut\u00e9s du traitement (nouvelles finalit\u00e9s, nouveaux destinataires).", "importance": 0, "uuid": "601f4aa9-9726-446d-9524-780ffaa31935" }, { "code": "Logiciels malveillants_01", "description": "Installer un antivirus sur les serveurs et postes de travail et le configurer.", "importance": 0, "uuid": "df4f723b-d159-445d-aa91-d1898edfc86e" }, { "code": "Logiciels malveillants_02", "description": "Tenir les logiciels antivirus \u00e0 jour.", "importance": 0, "uuid": "952e2fdb-a649-49bb-8d96-328045daddd0" }, { "code": "Logiciels malveillants_03", "description": "Mettre en oeuvre des mesures de filtrage permettant de filtrer les flux entrants/sortants du r\u00e9seau (firewall, proxy, etc.).", "importance": 0, "uuid": "fb5a202a-3234-4d74-a811-31527881ab43" }, { "code": "Logiciels malveillants_04", "description": "Faire remonter les \u00e9v\u00e8nements de s\u00e9curit\u00e9 de l'antivirus sur un serveur centralis\u00e9 pour analyse statistique et gestion des probl\u00e8mes \u00e0 post\u00e9riori (dans le but de d\u00e9tecter un serveur infect\u00e9, un virus d\u00e9tect\u00e9 et non \u00e9radiqu\u00e9 par l'antivirus, etc.).", "importance": 0, "uuid": "8cf43928-2c23-4794-89dd-364eb704c8f1" }, { "code": "Logiciels malveillants_05", "description": "Installer un programme de lutte contre les logiciels espions (anti-spyware) sur les postes de travail, le configurer et le tenir \u00e0 jour.", "importance": 0, "uuid": "7ab822fa-8a63-45a0-952d-5e8fa4dbcfe9" }, { "code": "Maintenance_01", "description": "Encadrer par un contrat de sous-traitance la r\u00e9alisation des op\u00e9rations de maintenance lorsqu'elles sont effectu\u00e9es par des prestataires.", "importance": 0, "uuid": "8600d1ea-a92d-40c2-9384-85c140c3dc3a" }, { "code": "Maintenance_02", "description": "Enregistrer toutes les op\u00e9rations de maintenance dans une main courante.", "importance": 0, "uuid": "96a6e72d-02b7-4a7f-a8e8-9426dd5f75e3" }, { "code": "Maintenance_03", "description": "Encadrer les op\u00e9rations de t\u00e9l\u00e9maintenance.", "importance": 0, "uuid": "3ed3d127-4a05-48d9-b000-e113d0857393" }, { "code": "Maintenance_04", "description": "Chiffrer ou effacer les donn\u00e9es pr\u00e9sentes sur les mat\u00e9riels (poste de travail fixe ou nomade, serveurs, etc.) envoy\u00e9s en maintenance externe. En cas d'impossibilit\u00e9 d\u00e9poser les supports de stockage de l'\u00e9quipement avant l'envoi en maintenance ou g\u00e9rer la maintenance en interne.", "importance": 0, "uuid": "0afcfa8a-cb1d-4465-ba6f-301e549631d0" }, { "code": "Maintenance_05", "description": "[postes de travail] Lors des op\u00e9rations de maintenance n\u00e9cessitant une prise en main \u00e0 distance sur un poste de travail, ne r\u00e9aliser l'op\u00e9ration qu'apr\u00e8s avoir obtenu l'accord de l'utilisateur, et lui indiquer \u00e0 l'\u00e9cran si la prise en main est effective.", "importance": 0, "uuid": "50e15e94-a4d6-4f70-9087-9e8451be42f2" }, { "code": "Maintenance_06", "description": "[postes de travail] Lorsqu'une op\u00e9ration de maintenance n\u00e9cessite une intervention physique sur un poste de travail contenant des donn\u00e9es sensibles, supprimer les donn\u00e9es pendant la maintenance.", "importance": 0, "uuid": "ff149a3e-8f3e-43ae-821c-2b6a3a6b4b26" }, { "code": "Maintenance_07", "description": "[t\u00e9l\u00e9phone mobile] Configurer les t\u00e9l\u00e9phones avant de les remettre aux utilisateurs.", "importance": 0, "uuid": "a7bb0169-11b2-4aee-a3f8-78b955431351" }, { "code": "Maintenance_08", "description": "[t\u00e9l\u00e9phone mobile] Informer les utilisateurs, par exemple sous la forme d'une note accompagnant la livraison, sur l'usage du t\u00e9l\u00e9phone, des applications (ex : business mail, Exchange) et des services fournis, ainsi que sur les r\u00e8gles de s\u00e9curit\u00e9 \u00e0 respecter.", "importance": 0, "uuid": "c79a6fe4-3f57-43b3-918b-b1adee8c0d1c" }, { "code": "Maintenance_09", "description": "[supports de stockage] Effacer de fa\u00e7on s\u00e9curis\u00e9e ou bien d\u00e9truire physiquement les supports de stockage mis au rebut.", "importance": 0, "uuid": "3c49be1d-afcd-40f5-8184-3968026d95be" }, { "code": "Maintenance_10", "description": "[supports de stockage] Lors des op\u00e9rations de maintenance n\u00e9cessitant une prise en main \u00e0 distance sur un poste de travail, ne r\u00e9aliser l'op\u00e9ration qu'apr\u00e8s avoir obtenu l'accord de l'utilisateur.", "importance": 0, "uuid": "ad17dd47-cb36-4cdf-9628-2969a2e4a2e0" }, { "code": "Maintenance_11", "description": "[imprimantes et copieurs multifonctions] Dans le cas d'une maintenance par un tiers, pr\u00e9voir les mesures destin\u00e9es \u00e0 emp\u00eacher l'acc\u00e8s aux donn\u00e9es.", "importance": 0, "uuid": "84da6fc4-ff9e-471b-b7c7-cc813bb861c0" }, { "code": "Maintenance_12", "description": "[imprimantes et copieurs multifonctions] Dans le cas d'une t\u00e9l\u00e9maintenance par un tiers \u00e0 une imprimante ou copieur multifonction h\u00e9berg\u00e9 localement, prendre des mesures sp\u00e9cifiques pour prot\u00e9ger chaque acc\u00e8s.", "importance": 0, "uuid": "425074c4-142d-40f4-a094-37940e4fd731" }, { "code": "Maintenance_13", "description": "[imprimantes et copieurs multifonctions] Emp\u00eacher l'acc\u00e8s \u00e0 des donn\u00e9es stock\u00e9es sur des imprimantes ou copieurs multifonctions mis au rebut.", "importance": 0, "uuid": "09c09d1b-8191-472e-98e6-435847ddffb6" }, { "code": "Mat\u00e9riels_01", "description": "Tenir \u00e0 jour un inventaire des ressources informatiques utilis\u00e9es.", "importance": 0, "uuid": "c2ec9503-2c3d-4d23-8641-a6af1fae8cbd" }, { "code": "Mat\u00e9riels_02", "description": "Cloisonner les ressources de l'organisme en cas de partage de locaux.", "importance": 0, "uuid": "666ef708-8443-4f39-b91d-942e4c320c13" }, { "code": "Mat\u00e9riels_03", "description": "Emp\u00eacher l'acc\u00e8s \u00e0 des donn\u00e9es stock\u00e9es sur des ressources informatiques mises au rebut.", "importance": 0, "uuid": "f284858f-d562-4cfc-80a0-4f2bbecfc4fb" }, { "code": "Mat\u00e9riels_04", "description": "Pr\u00e9voir une redondance mat\u00e9rielle des unit\u00e9s de stockage par une technologie RAID ou \u00e9quivalente.", "importance": 0, "uuid": "6332515b-9304-4904-8780-1b95e27d9235" }, { "code": "Mat\u00e9riels_05", "description": "V\u00e9rifier que le dimensionnement des capacit\u00e9s de stockage et de traitement, ainsi que les conditions d'utilisation, sont appropri\u00e9s \u00e0 l'usage pr\u00e9vu des mat\u00e9riels, notamment en termes de place, d'humidit\u00e9 et de temp\u00e9rature.", "importance": 0, "uuid": "69f6611f-cab5-4478-bc92-1216bc9eb1f4" }, { "code": "Mat\u00e9riels_06", "description": "V\u00e9rifier que l'alimentation des mat\u00e9riels les plus critiques est prot\u00e9g\u00e9e contre les variations de tension et qu'elle est secourue, ou qu'elle permet au moins de les arr\u00eater normalement.", "importance": 0, "uuid": "4d31b35d-b318-4d1a-bdc0-343cf6c08ffd" }, { "code": "Mat\u00e9riels_07", "description": "Limiter l'acc\u00e8s aux mat\u00e9riels sensibles et/ou qui ont une grande valeur marchande.", "importance": 0, "uuid": "e5d8e91b-5729-477a-8343-0cc2b87dccc0" }, { "code": "Mat\u00e9riels_08", "description": "Limiter les possibilit\u00e9s de modification des mat\u00e9riels.", "importance": 0, "uuid": "9522e881-b20f-4a0e-880f-1184af84d900" }, { "code": "Mat\u00e9riels_09", "description": "[postes de travail] R\u00e9cup\u00e9rer les donn\u00e9es, \u00e0 l'exception des donn\u00e9es signal\u00e9es comme \u00e9tant priv\u00e9es ou personnelles, pr\u00e9sentes sur un poste pr\u00e9alablement \u00e0 sa r\u00e9affectation \u00e0 une autre personne.", "importance": 0, "uuid": "91d00285-5ac9-4bd2-9324-59c5c83dbfcc" }, { "code": "Mat\u00e9riels_10", "description": "[postes nomades] Limiter le stockage de donn\u00e9es sur les postes nomades au strict n\u00e9cessaire, et \u00e9ventuellement l'interdire lors des d\u00e9placements \u00e0 l'\u00e9tranger.", "importance": 0, "uuid": "025b80de-389e-409c-9a0a-bdc77a422839" }, { "code": "Mat\u00e9riels_11", "description": "[postes nomades] Verrouiller l'appareil au bout de quelques minutes d'inactivit\u00e9.", "importance": 0, "uuid": "8255e58d-d2e6-4fbc-929d-ee601cd26204" }, { "code": "Mat\u00e9riels_12", "description": "[supports amovibles] Limiter l'usage des supports amovibles \u00e0 ceux fournis par le service en charge de l'informatique.", "importance": 0, "uuid": "40973d0f-8960-427b-8495-7efe7d6fd15c" }, { "code": "Mat\u00e9riels_13", "description": "[supports amovibles] Interdire l'utilisation de cl\u00e9s USB \u00e0 connexion sans fil (ex : Bluetooth).", "importance": 0, "uuid": "7e5d3505-fb1a-44b0-a6f8-9ed07570c236" }, { "code": "Mat\u00e9riels_14", "description": "[supports amovibles] Interdire la connexion de cl\u00e9s USB sur des mat\u00e9riels non s\u00e9curis\u00e9s (antivirus, pare-feu, etc.).", "importance": 0, "uuid": "ff1d4a51-8e8b-4639-9ee6-cd34d65e49e9" }, { "code": "Mat\u00e9riels_15", "description": "[supports amovibles] Limiter l'utilisation des cl\u00e9s USB aux activit\u00e9s professionnelles.", "importance": 0, "uuid": "bc0a1306-882e-44d0-95a1-7f41dba8658f" }, { "code": "Mat\u00e9riels_16", "description": "[supports amovibles] D\u00e9sactiver la fonctionnalit\u00e9 d'ex\u00e9cution automatique sur tous les postes (strat\u00e9gie de groupe).", "importance": 0, "uuid": "a3f970b2-9752-4763-a82d-02c22da11eb8" }, { "code": "Mat\u00e9riels_17", "description": "[supports amovibles] Chiffrer les donn\u00e9es stock\u00e9es sur un support amovible.", "importance": 0, "uuid": "3c899fb0-9384-4b0c-a91c-1db80535fdd7" }, { "code": "Mat\u00e9riels_18", "description": "[supports amovibles] Restituer les supports amovibles d\u00e9fectueux ou plus utiles au service en charge de l'informatique.", "importance": 0, "uuid": "5c6f4802-3911-47ab-9d8b-fd482efb54d0" }, { "code": "Mat\u00e9riels_19", "description": "[supports amovibles] D\u00e9truire de mani\u00e8re s\u00e9curis\u00e9e les supports de donn\u00e9es qui sont inutiles.", "importance": 0, "uuid": "b8dba354-dec6-4364-9e35-265190329f1c" }, { "code": "Mat\u00e9riels_20", "description": "[imprimantes et copieurs multifonctions] Changer les mots de passe \"constructeur\" par d\u00e9faut.", "importance": 0, "uuid": "cefdb279-897d-4ed8-976c-9ba08750c457" }, { "code": "Mat\u00e9riels_21", "description": "[imprimantes et copieurs multifonctions] D\u00e9sactiver les interfaces r\u00e9seau inutiles.", "importance": 0, "uuid": "1af86688-591f-46bd-b08c-0198e36b3046" }, { "code": "Mat\u00e9riels_22", "description": "[imprimantes et copieurs multifonctions] D\u00e9sactiver ou supprimer les services inutiles.", "importance": 0, "uuid": "bfa1d4aa-bdc9-4036-86c7-b876e25127b1" }, { "code": "Mat\u00e9riels_23", "description": "[imprimantes et copieurs multifonctions] Chiffrer les donn\u00e9es sur le disque dur lorsque cette fonction est disponible.", "importance": 0, "uuid": "f4f8e468-bac0-40cd-9ed8-0ed5c976c523" }, { "code": "Mat\u00e9riels_24", "description": "[imprimantes et copieurs multifonctions] Limiter l'envoi de documents num\u00e9ris\u00e9s aux adresses de messagerie internes et dans certains cas limiter l'envoi de documents num\u00e9ris\u00e9s \u00e0 une seule adresse de messagerie.", "importance": 0, "uuid": "cbbadaca-2185-4c69-ab27-02d97d034043" }, { "code": "Minimisation des donn\u00e9es_01", "description": "Justifier de la collecte de chaque donn\u00e9e.", "importance": 0, "uuid": "edae0fbc-e415-4b7d-8208-b79130cfdf3b" }, { "code": "Minimisation des donn\u00e9es_02", "description": "Bien faire la distinction entre les donn\u00e9es anonymes et pseudonymes.", "importance": 0, "uuid": "f1c5c683-7025-4ba8-a3b0-4b9c7a4faf8e" }, { "code": "Minimisation des donn\u00e9es_03", "description": "\u00c9viter les champs de saisie en texte libre (ex : zones \u00ab commentaires \u00bb), en raison du risque que les utilisateurs y consignent des informations ne respectant pas les principes de minimisation. On pr\u00e9f\u00e8rera donc des champs de saisie \u00e0 base de listes d\u00e9roulantes. Si on ne peut \u00e9viter la saisie de texte libre, une sensibilisation des utilisateurs devra \u00eatre faite quant \u00e0 l'usage de ces champs, vis-\u00e0-vis des conditions g\u00e9n\u00e9rales du service et vis-\u00e0-vis de la loi (pas de propos injurieux, pas de donn\u00e9es sensibles non d\u00e9clar\u00e9es, etc.).", "importance": 0, "uuid": "b8072981-619d-46e0-8f9b-ad7e84549a6a" }, { "code": "Minimisation des donn\u00e9es_04", "description": "V\u00e9rifier que les donn\u00e9es sont ad\u00e9quates, pertinentes et non excessives au regard de la finalit\u00e9 poursuivie, et ne pas les collecter dans le cas contraire.", "importance": 0, "uuid": "2a529e83-d2ca-4147-82cf-f44f213ad29f" }, { "code": "Minimisation des donn\u00e9es_05", "description": "V\u00e9rifier que les donn\u00e9es ne font pas appara\u00eetre, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale, ainsi que les donn\u00e9es relatives \u00e0 la sant\u00e9 ou \u00e0 la vie sexuelle, et ne pas les collecter dans le cas contraire \u00e0 moins d'\u00eatre dans des circonstances d'exception (consentement, int\u00e9r\u00eat public conform\u00e9ment \u00e0 l'article 9 du RGPD).", "importance": 0, "uuid": "8478c80b-1729-40d0-a4a7-315af3003c52" }, { "code": "Minimisation des donn\u00e9es_06", "description": "V\u00e9rifier que les donn\u00e9es ne sont pas relatives \u00e0 des infractions, condamnations ou mesures de s\u00fbret\u00e9, et ne pas les collecter dans le cas contraire, \u00e0 moins d'\u00eatre dans des circonstances d'exception (juridictions, auxiliaires de justice conform\u00e9ment \u00e0 l'article 10 du RGPD).", "importance": 0, "uuid": "be361b63-c23d-436e-bcca-b3e57b87fcd0" }, { "code": "Minimisation des donn\u00e9es_07", "description": "Emp\u00eacher de collecter davantage de donn\u00e9es.", "importance": 0, "uuid": "75fd0afd-a5f6-49f2-bc0f-808d75e98c27" }, { "code": "Minimisation des donn\u00e9es_08", "description": "Filtrer et retirer les donn\u00e9es inutiles.", "importance": 0, "uuid": "7f58309d-502e-43ba-a154-17b97fbe53f0" }, { "code": "Minimisation des donn\u00e9es_09", "description": "R\u00e9duire la sensibilit\u00e9 par transformation.", "importance": 0, "uuid": "706b68ba-4615-4b9d-bfef-e455d2027b57" }, { "code": "Minimisation des donn\u00e9es_10", "description": "R\u00e9duire le caract\u00e8re identifiant des donn\u00e9es.", "importance": 0, "uuid": "6e61bab7-4731-4a76-ad49-87021019a20b" }, { "code": "Minimisation des donn\u00e9es_11", "description": "R\u00e9duire l'accumulation de donn\u00e9es.", "importance": 0, "uuid": "ee0f9383-d0e4-42db-88fa-108d8f457139" }, { "code": "Minimisation des donn\u00e9es_12", "description": "Restreindre l'acc\u00e8s aux donn\u00e9es.", "importance": 0, "uuid": "76edaf87-77ad-4739-98bd-4dc95f2d22d1" }, { "code": "Minimisation des donn\u00e9es_13", "description": "Limiter l'envoi des documents \u00e9lectroniques contenant des donn\u00e9es aux personnes ayant le besoin d'en disposer dans le cadre de leur activit\u00e9.", "importance": 0, "uuid": "64eafbb1-6b71-42b1-aeab-73bf2889f2d7" }, { "code": "Minimisation des donn\u00e9es_14", "description": "Effacer de mani\u00e8re s\u00e9curis\u00e9e les donn\u00e9es qui ne sont plus utiles ou qu'une personne demande de supprimer, sur le syst\u00e8me en op\u00e9ration et sur les sauvegardes le cas \u00e9ch\u00e9ant.", "importance": 0, "uuid": "5d5c5f28-e2b3-4cd2-a608-e5e28b46673b" }, { "code": "Organisation_01", "description": "Faire d\u00e9signer par le responsable des traitements une personne en charge de l'assister dans la mise en application du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) et lui accorder les moyens n\u00e9cessaires \u00e0 l'exercice de sa mission.", "importance": 0, "uuid": "2801471c-383e-48dd-9d9a-ace88fb25b1b" }, { "code": "Organisation_02", "description": "D\u00e9finir les r\u00f4les, responsabilit\u00e9s et interactions entre toutes les parties prenantes dans le domaine de la protection des donn\u00e9es personnelles.", "importance": 0, "uuid": "285712b1-b3a5-4d2a-95ef-762bec7c84c0" }, { "code": "Organisation_03", "description": "Cr\u00e9er un comit\u00e9 de suivi, compos\u00e9 du responsable des traitements, de la personne en charge de l'assister dans la mise en application du RGPD et des parties int\u00e9ress\u00e9es, et se r\u00e9unissant de mani\u00e8re r\u00e9guli\u00e8re (au moins une fois par an) pour fixer des objectifs et faire un point sur l'ensemble des traitements de l'organisme.", "importance": 0, "uuid": "8bbdcb67-c783-4d15-9a20-dbc3a2f87aa6" }, { "code": "Politique_01", "description": "Formaliser les \u00e9l\u00e9ments importants relatifs au domaine de la vie priv\u00e9e au sein d'une base documentaire qui constitue la politique de protection des donn\u00e9es personnelles, dans une forme adapt\u00e9e aux diff\u00e9rents contenus (risques, grands principes \u00e0 respecter, objectifs \u00e0 atteindre, r\u00e8gles \u00e0 appliquer, etc.) et aux diff\u00e9rentes cibles de communication (usagers, service en charge de l'informatique, d\u00e9cideurs, etc.).", "importance": 0, "uuid": "56085501-a07b-43c7-aafc-f0251b13c4c5" }, { "code": "Politique_02", "description": "Faire conna\u00eetre la politique de protection des donn\u00e9es personnelles aux personnes qui doivent l'appliquer.", "importance": 0, "uuid": "8a988847-bebf-460b-bf9d-5b8f3693af89" }, { "code": "Politique_03", "description": "Permettre aux personnes qui doivent appliquer la politique de protection des donn\u00e9es personnelles de demander formellement une d\u00e9rogation en cas de difficult\u00e9 de mise en oeuvre , \u00e9tudier chaque demande de d\u00e9rogation en termes d'impact sur les risques, et le cas \u00e9ch\u00e9ant, faire valider les d\u00e9rogations acceptables par le responsable de traitement et faire \u00e9voluer la politique en cons\u00e9quence.", "importance": 0, "uuid": "94ceebf9-e136-44dd-b537-b4ae81a51b81" }, { "code": "Politique_04", "description": "\u00c9tablir un plan d'action pluriannuel et suivre la mise en oeuvre la politique de protection des donn\u00e9es personnelles.", "importance": 0, "uuid": "1fa223a3-2596-4e4d-8599-afd399f1a162" }, { "code": "Politique_05", "description": "Pr\u00e9voir les d\u00e9rogations aux r\u00e8gles de la politique de protection des donn\u00e9es personnelles.", "importance": 0, "uuid": "119d2bda-cd01-4e82-bf1d-bb78ce8aff82" }, { "code": "Politique_06", "description": "Pr\u00e9voir de prendre en compte les difficult\u00e9s rencontr\u00e9es dans l'application de la politique de protection des donn\u00e9es personnelles.", "importance": 0, "uuid": "26076a3f-0cbb-4268-a6f0-6bbc3f64c5d6" }, { "code": "Politique_07", "description": "V\u00e9rifier la conformit\u00e9 aux r\u00e8gles de la politique de protection des donn\u00e9es personnelles et la mise en oeuvre du plan d'action de mani\u00e8re r\u00e9guli\u00e8re.", "importance": 0, "uuid": "e5e11b5a-ceb6-4546-892c-79e78dfd5a58" }, { "code": "Politique_08", "description": "R\u00e9viser la politique de protection des donn\u00e9es personnelles de mani\u00e8re r\u00e9guli\u00e8re.", "importance": 0, "uuid": "f996d911-1c68-43fe-95f3-b48a59fa320b" }, { "code": "Postes de travail_01", "description": "Assurer la mise \u00e0 disposition et le maintien en conditions op\u00e9rationnelles et de s\u00e9curit\u00e9 des postes de travail des utilisateurs par le service en charge de l'informatique.", "importance": 0, "uuid": "2909e89a-fb31-465b-9b4d-5b986bc60aec" }, { "code": "Postes de travail_02", "description": "Prot\u00e9ger les postes peu volumineux, donc susceptibles d'\u00eatre facilement emport\u00e9s, et notamment les ordinateurs portables, \u00e0 l'aide d'un c\u00e2ble physique de s\u00e9curit\u00e9, d\u00e8s que l'utilisateur ne se trouve pas \u00e0 proximit\u00e9 et que le local n'est pas s\u00e9curis\u00e9 physiquement.", "importance": 0, "uuid": "adafec69-16e7-4255-bc00-bb763979be75" }, { "code": "Postes de travail_03", "description": "R\u00e9cup\u00e9rer les donn\u00e9es, \u00e0 l'exception des donn\u00e9es signal\u00e9es comme priv\u00e9es ou personnelles, pr\u00e9sentes sur un poste pr\u00e9alablement \u00e0 sa r\u00e9affectation \u00e0 une autre personne.", "importance": 0, "uuid": "151e0fde-8c9a-4dcf-a82f-e5731c99b09c" }, { "code": "Postes de travail_04", "description": "Effacer les donn\u00e9es pr\u00e9sentes sur un poste pr\u00e9alablement \u00e0 sa r\u00e9affectation \u00e0 une autre personne ou pour les postes partag\u00e9s.", "importance": 0, "uuid": "f15f0c88-08ac-46ec-a515-7efdda82f227" }, { "code": "Postes de travail_05", "description": "Supprimer les donn\u00e9es temporaires \u00e0 chaque reconnexion des postes partag\u00e9s.", "importance": 0, "uuid": "258a18a7-39b2-4c38-aec5-94397c4270c4" }, { "code": "Postes de travail_06", "description": "En cas de compromission d'un poste, rechercher toute trace d'intrusion dans le syst\u00e8me afin de d\u00e9tecter si l'attaquant a compromis d'autres \u00e9l\u00e9ments.", "importance": 0, "uuid": "e1f84a8a-12b5-46a2-a740-4859627256f9" }, { "code": "Postes de travail_07", "description": "Tenir les syst\u00e8mes et applications \u00e0 jour (versions, correctifs de s\u00e9curit\u00e9, etc.) ou, lorsque cela est impossible (ex : application uniquement disponible sur un syst\u00e8me qui n'est plus maintenu par l'\u00e9diteur), isoler la machine et porter une attention particuli\u00e8re aux journaux.", "importance": 0, "uuid": "54947799-560e-4195-89d7-51e86787b27c" }, { "code": "Postes de travail_08", "description": "Documenter les configurations et les mettre \u00e0 jour \u00e0 chaque changement notable.", "importance": 0, "uuid": "cb57f1bb-2fdb-468e-97fb-ef1da1bb7169" }, { "code": "Postes de travail_09", "description": "Limiter les possibilit\u00e9s de d\u00e9tournements d'usages.", "importance": 0, "uuid": "6ed3b030-a0a1-4ce5-933a-03a56dd79b12" }, { "code": "Postes de travail_10", "description": "Prot\u00e9ger les acc\u00e8s logiques aux postes de travail.", "importance": 0, "uuid": "3acfe072-0563-41a7-b418-6a48008d95fe" }, { "code": "Postes de travail_11", "description": "Activer les mesures de protection offertes par le syst\u00e8me et les applications.", "importance": 0, "uuid": "5cc20ef6-edc5-4eac-927d-dcdb56fe83bb" }, { "code": "Postes de travail_12", "description": "Interdire le partage de r\u00e9pertoires ou de donn\u00e9es localement sur les postes de travail.", "importance": 0, "uuid": "b2831da7-b6b1-4c14-b23d-a3caf7f543f3" }, { "code": "Postes de travail_13", "description": "Stocker les donn\u00e9es des utilisateurs sur un espace r\u00e9seau sauvegard\u00e9 et non sur les postes de travail.", "importance": 0, "uuid": "18fe7f33-228b-4e46-b0e4-9fdc31f21c95" }, { "code": "Postes de travail_14", "description": "Dans le cas o\u00f9 des donn\u00e9es doivent \u00eatre stock\u00e9es en local sur un poste, fournir des moyens de synchronisation ou de sauvegarde aux utilisateurs et les informer sur leur utilisation.", "importance": 0, "uuid": "c2bbf9e6-0396-46c6-9a69-e537033024bc" }, { "code": "Postes de travail_15", "description": "S\u00e9curiser la configuration du navigateur Internet.", "importance": 0, "uuid": "ba8a5792-fde0-4479-b552-37496c5e1e3f" }, { "code": "Postes de travail_16", "description": "D\u00e9ployer le navigateur dont la configuration a \u00e9t\u00e9 s\u00e9curis\u00e9e sur tous postes de travail n\u00e9cessitant un acc\u00e8s \u00e0 Internet ou Intranet.", "importance": 0, "uuid": "3252b36f-e80e-4bf1-bba0-3770970abcdf" }, { "code": "Postes de travail_17", "description": "Limiter le recours \u00e0 des modules d'extension (plugins), supprimer ceux qui ne sont pas utilis\u00e9s et tenir \u00e0 jour ceux qui sont install\u00e9s.", "importance": 0, "uuid": "830cef3a-82bc-4bb2-8996-c9cc6970325f" }, { "code": "Postes de travail_18", "description": "Interdire l'ex\u00e9cution des applications t\u00e9l\u00e9charg\u00e9es ne provenant pas de sources s\u00fbres.", "importance": 0, "uuid": "3f855614-4fe1-44a2-a181-39da61d62bb7" }, { "code": "Postes de travail_19", "description": "Rechercher les vuln\u00e9rabilit\u00e9s exploitables.", "importance": 0, "uuid": "c9daaf50-fd5a-428b-bbf6-fa64c7bf4d63" }, { "code": "Postes de travail_20", "description": "Contr\u00f4ler l'int\u00e9grit\u00e9 du syst\u00e8me \u00e0 l'aide de contr\u00f4leurs d'int\u00e9grit\u00e9 (qui v\u00e9rifient l'int\u00e9grit\u00e9 de fichiers choisis).", "importance": 0, "uuid": "4516765e-5d49-4e55-9963-bda208f3e04e" }, { "code": "Postes de travail_21", "description": "S'assurer que la taille maximale des journaux d'\u00e9v\u00e8nements est suffisante, et notamment que les \u00e9v\u00e8nements les plus anciens ne sont pas supprim\u00e9s automatiquement si la taille maximale est atteinte.", "importance": 0, "uuid": "09960a7b-3352-4f9a-aeaf-6aa6661bff68" }, { "code": "Postes de travail_22", "description": "Journaliser les \u00e9v\u00e8nements relatifs aux applications, \u00e0 la s\u00e9curit\u00e9 et au syst\u00e8me.", "importance": 0, "uuid": "1ddfa74b-1c92-482f-8421-24a0d144fb68" }, { "code": "Postes de travail_23", "description": "Exporter les journaux \u00e0 l'aide des fonctionnalit\u00e9s de gestion du domaine ou via un client syslog.", "importance": 0, "uuid": "040dad6c-dfb5-429c-9404-86ad4d35dc0c" }, { "code": "Postes de travail_24", "description": "Analyser principalement les heures de connexions et d\u00e9connexions, le type de protocole utilis\u00e9 pour se connecter et le type d'utilisateur qui y a recours, l'adresse IP d'origine de la connexion, les \u00e9checs successifs de connexions, les arr\u00eats inopin\u00e9s d'applications ou de t\u00e2ches.", "importance": 0, "uuid": "b6d0b02f-b02d-45ae-af0e-8dbcbf55a299" }, { "code": "Postes de travail_25", "description": "[postes nomades] Chiffrer les donn\u00e9es stock\u00e9es sur les postes nomades.", "importance": 0, "uuid": "c8ec2ccd-aa47-446a-8f37-0dee07f847ff" }, { "code": "Postes de travail_26", "description": "[postes nomades] Limiter le stockage de donn\u00e9es sur les postes nomades au strict n\u00e9cessaire, et \u00e9ventuellement l'interdire lors de d\u00e9placement \u00e0 l'\u00e9tranger.", "importance": 0, "uuid": "396fa6c3-fc9e-4775-acdb-0305b0c74b07" }, { "code": "Postes de travail_27", "description": "[postes nomades] Assurer la disponibilit\u00e9 des donn\u00e9es stock\u00e9es sur les postes nomades.", "importance": 0, "uuid": "28f4ae7b-9118-4ec3-956c-4eab0d817e3a" }, { "code": "Postes de travail_28", "description": "[postes nomades] Purger les donn\u00e9es collect\u00e9es sur le poste nomade sit\u00f4t qu'elles ont \u00e9t\u00e9 introduites dans le syst\u00e8me d'information de l'organisme.", "importance": 0, "uuid": "0921ec99-6747-49c3-917d-a22107d02bde" }, { "code": "Postes de travail_29", "description": "[postes nomades] Positionner un filtre de confidentialit\u00e9 sur les \u00e9crans des postes nomades d\u00e8s qu'ils sont utilis\u00e9s en dehors de l'organisme.", "importance": 0, "uuid": "7669215a-04d4-41a3-b3e3-7546ec06c9f5" }, { "code": "Postes de travail_30", "description": "[t\u00e9l\u00e9phones mobiles] Configurer les t\u00e9l\u00e9phones mobiles avant d'\u00eatre livr\u00e9s aux utilisateurs.", "importance": 0, "uuid": "e5744a1e-219e-4d1c-bc38-52a053a4cbb4" }, { "code": "Postes de travail_31", "description": "[t\u00e9l\u00e9phones mobiles] Informer les utilisateurs, par exemple sous la forme d'une note accompagnant la livraison, sur l'usage du t\u00e9l\u00e9phone, des applications (ex : business mail, Exchange, etc.) et des services fournis, ainsi que sur les r\u00e8gles de s\u00e9curit\u00e9 \u00e0 respecter.", "importance": 0, "uuid": "44a79e4f-89cb-4d71-b12b-a10397e6e9ce" }, { "code": "Postes de travail_32", "description": "[serveur] Isoler le serveur du reste du r\u00e9seau dans une DMZ sp\u00e9cifique ou un VLAN, utiliser un anti-virus \u00e0 jour, un anti-spyware et un anti-spam, installer imm\u00e9diatement les mises \u00e0 jour de s\u00e9curit\u00e9 du syst\u00e8me d'exploitation, authentifier les appareils par certificat \u00e9lectronique (si possible).", "importance": 0, "uuid": "b7f28967-ed0e-44f8-b473-fad807fc46ae" }, { "code": "Postes de travail_33", "description": "[t\u00e9l\u00e9phones mobiles] S\u00e9curiser la fin de vie de l'appareil.", "importance": 0, "uuid": "b5545f2a-d6bb-4d82-924a-b1aea285ab71" }, { "code": "Qualit\u00e9 des donn\u00e9es_01", "description": "V\u00e9rifier r\u00e9guli\u00e8rement l'exactitude des donn\u00e9es personnelles de l'utilisateur.", "importance": 0, "uuid": "560cfa0d-0266-44b6-ae2f-3f3190db2974" }, { "code": "Qualit\u00e9 des donn\u00e9es_02", "description": "Inviter l'utilisateur \u00e0 contr\u00f4ler et, si n\u00e9cessaire, mettre \u00e0 jour ses donn\u00e9es r\u00e9guli\u00e8rement.", "importance": 0, "uuid": "fd6ff76b-5f45-496b-91f4-8fda6180dbab" }, { "code": "Qualit\u00e9 des donn\u00e9es_03", "description": "Assurer la tra\u00e7abilit\u00e9 de toute modification des donn\u00e9es.", "importance": 0, "uuid": "4b2d9a54-fd04-44c7-8684-7f6ad571eb0c" }, { "code": "Relations avec les tiers_01", "description": "Identifier tous les tiers qui ont ou pourraient avoir un acc\u00e8s l\u00e9gitime aux donn\u00e9es.", "importance": 0, "uuid": "5842586f-9d95-4856-806b-e7a0653aa4d8" }, { "code": "Relations avec les tiers_02", "description": "D\u00e9terminer leur r\u00f4le vis-\u00e0-vis du traitement (administrateur informatique, sous-traitant, destinataire, personnes charg\u00e9es de traiter les donn\u00e9es, tiers autoris\u00e9) en fonction des actions qu'ils vont r\u00e9aliser.", "importance": 0, "uuid": "30bc4dd1-4f85-4d46-a3d7-07c22fa33994" }, { "code": "Relations avec les tiers_03", "description": "D\u00e9terminer les responsabilit\u00e9s respectives en fonction des risques li\u00e9s \u00e0 ces donn\u00e9es.", "importance": 0, "uuid": "1d7881b1-1bb4-4c1a-b81e-1c9e145ffeba" }, { "code": "Relations avec les tiers_04", "description": "D\u00e9terminer la forme appropri\u00e9e pour fixer les droits et obligations selon la forme juridique des tiers et leur localisation g\u00e9ographique.", "importance": 0, "uuid": "840fdc25-8160-47a4-84ef-1655446d90fa" }, { "code": "Relations avec les tiers_05", "description": "Formaliser les r\u00e8gles que les personnes doivent respecter durant tout le cycle de vie de la relation li\u00e9e au traitement ou aux donn\u00e9es, selon la cat\u00e9gorie de personnes et les actions qu'elles vont r\u00e9aliser.", "importance": 0, "uuid": "95e59cec-f9f5-4bad-8dc0-d64c9fdec0bf" }, { "code": "Relations avec les tiers_06", "description": "[prestataires en interne] Appliquer aux prestataires les m\u00eames mesures que pour les salari\u00e9s de l'organisme : formation aux enjeux de la protection des donn\u00e9es personnelles, obligation de respecter les r\u00e8gles d'usage des ressources informatiques de l'organisme annex\u00e9es au r\u00e8glement int\u00e9rieur.", "importance": 0, "uuid": "b3c20465-7306-4a61-8259-b2dffdd60e8c" }, { "code": "Relations avec les tiers_07", "description": "[prestataires en interne] Fournir aux prestataires un poste de travail interne \u00e0 l'organisme ou s'assurer que l'utilisation du poste de travail fourni par leur employeur est compatible avec les objectifs de s\u00e9curit\u00e9 de l'organisme.", "importance": 0, "uuid": "b5994020-e8ca-47be-8989-3d9eebe2da75" }, { "code": "Relations avec les tiers_08", "description": "[prestataires en interne] S'assurer que les prestataires sont bien engag\u00e9s aupr\u00e8s de leur employeur par une clause de confidentialit\u00e9 applicable aux organismes clients de leur employeur.", "importance": 0, "uuid": "edfde4eb-2ff2-42c9-b8c5-655da7bc8a7b" }, { "code": "Relations avec les tiers_09", "description": "[prestataires en interne] G\u00e9rer les habilitations des prestataires de fa\u00e7on sp\u00e9cifique en leur attribuant des habilitations limit\u00e9es dans le temps prenant fin automatiquement \u00e0 la date pr\u00e9visionnelle de la fin de leur mission.", "importance": 0, "uuid": "293c76d6-319d-4dc7-b2a2-8581e19d8f6b" }, { "code": "Relations avec les tiers_10", "description": "[tiers destinataires] Encadrer contractuellement la transmission des donn\u00e9es aux tiers destinataires.", "importance": 0, "uuid": "a45771d7-4498-450d-a0cf-ff8eddf4bee2" }, { "code": "Relations avec les tiers_11", "description": "[tiers destinataires] Imposer au tiers de publier une politique de protection des donn\u00e9es personnelles couvrant les traitements aliment\u00e9s par les donn\u00e9es transmises et pr\u00e9cisant les objectifs de s\u00e9curit\u00e9 issus de la politique de s\u00e9curit\u00e9 des syst\u00e8mes d'information.", "importance": 0, "uuid": "bbf4f754-0da7-40cb-bae1-9adec9a0b23b" }, { "code": "Relations avec les tiers_12", "description": "[tiers destinataires] Si la transmission de donn\u00e9es est faite via Internet toujours, chiffrer les flux de donn\u00e9es.", "importance": 0, "uuid": "5acc6bfc-cac5-45eb-842c-204ddacc1284" }, { "code": "Relations avec les tiers_13", "description": "[tiers destinataires] Syst\u00e9matiquement, informer le tiers lorsque des personnes exercent leur droit de rectification.", "importance": 0, "uuid": "2bbae62c-5f4d-4459-b16b-c169276a5e6c" }, { "code": "Relations avec les tiers_14", "description": "[tiers autoris\u00e9s] Ne r\u00e9pondre qu'aux demandes transmises de fa\u00e7on formelle (courrier postal, fax) et r\u00e9pondre via le m\u00eame canal de communication. Ne pas prendre en compte les demandes adress\u00e9es par mail ni ne r\u00e9pondre par ce canal de communication.", "importance": 0, "uuid": "658f383e-2a21-493f-9a4a-95252ada7850" }, { "code": "Relations avec les tiers_15", "description": "[tiers autoris\u00e9s] V\u00e9rifier la base l\u00e9gale de chaque demande de communication.", "importance": 0, "uuid": "5e7263eb-cc9b-4ec4-92f5-4d1feed5430e" }, { "code": "Relations avec les tiers_16", "description": "[tiers autoris\u00e9s] Authentifier les \u00e9metteurs et ne r\u00e9pondre qu'\u00e0 eux.", "importance": 0, "uuid": "34e66e2b-f9df-4680-a833-39b436fa2a61" }, { "code": "Relations avec les tiers_17", "description": "[tiers autoris\u00e9s] R\u00e9pondre de fa\u00e7on stricte \u00e0 la demande en ne fournissant que les donn\u00e9es mentionn\u00e9es dans la demande.", "importance": 0, "uuid": "d7c17d95-b28c-4328-a1af-0336f7bcb960" }, { "code": "R\u00e9seaux_01", "description": "Maintenir \u00e0 jour une cartographie d\u00e9taill\u00e9e du r\u00e9seau.", "importance": 0, "uuid": "b38a5776-9cce-4708-a383-d0735b4acb92" }, { "code": "R\u00e9seaux_02", "description": "Recenser tous les acc\u00e8s Internet, les int\u00e9grer dans la cartographie du r\u00e9seau et s'assurer que les mesures pr\u00e9vues sont bien appliqu\u00e9es \u00e0 chacun d'entre eux.", "importance": 0, "uuid": "64d5965c-eace-4754-abe4-d17dc42f5e82" }, { "code": "R\u00e9seaux_03", "description": "Assurer la disponibilit\u00e9 des canaux informatiques.", "importance": 0, "uuid": "5d24a637-56b0-4d6a-804f-cbe63961493d" }, { "code": "R\u00e9seaux_04", "description": "Segmenter le r\u00e9seau en sous-r\u00e9seaux logiques \u00e9tanches selon les services cens\u00e9s y \u00eatre d\u00e9ploy\u00e9s.", "importance": 0, "uuid": "fc83e811-4d47-4d6b-b443-7ccc476a1b5c" }, { "code": "R\u00e9seaux_05", "description": "Interdire toute communication directe entre des postes internes et l'ext\u00e9rieur.", "importance": 0, "uuid": "c81ee7e7-1598-4544-9870-ba47ed1c293f" }, { "code": "R\u00e9seaux_06", "description": "N'utiliser que les flux explicitement autoris\u00e9s (limiter les ports de communication strictement n\u00e9cessaires au bon fonctionnement des applications install\u00e9es) \u00e0 l'aide d'un pare-feu.", "importance": 0, "uuid": "89b1ced3-1950-4629-8479-06777206146d" }, { "code": "R\u00e9seaux_07", "description": "Surveiller l'activit\u00e9 r\u00e9seau apr\u00e8s en avoir inform\u00e9 les personnes concern\u00e9es.", "importance": 0, "uuid": "52fbddde-7b73-48e4-868d-3d57973d09de" }, { "code": "R\u00e9seaux_08", "description": "Pr\u00e9voir un plan de r\u00e9ponse en cas d'intrusion majeure contenant les mesures organisationnelles et techniques pour d\u00e9limiter et circonscrire la compromission.", "importance": 0, "uuid": "f88ee60a-cf84-44ee-9f99-eca0c8dfade1" }, { "code": "R\u00e9seaux_09", "description": "Identifier les mat\u00e9riels de mani\u00e8re automatique comme moyen d'authentification des connexions \u00e0 partir de lieux et mat\u00e9riels sp\u00e9cifiques.", "importance": 0, "uuid": "947cf84f-4f95-4ae8-a493-0b23a80de7f4" }, { "code": "R\u00e9seaux_10", "description": "S\u00e9curiser les flux d'administration et restreindre, voire interdire, l'acc\u00e8s physique et logique aux ports de diagnostic et de configuration \u00e0 distance.", "importance": 0, "uuid": "a34a3b2b-2317-43f0-9061-eabdca6eaa2b" }, { "code": "R\u00e9seaux_11", "description": "Interdire le raccordement d'\u00e9quipements informatiques non ma\u00eetris\u00e9s.", "importance": 0, "uuid": "64cc6741-9a90-4a52-afe4-dd1792c9a888" }, { "code": "R\u00e9seaux_12", "description": "Transmettre les secrets garantissant la confidentialit\u00e9 de donn\u00e9es (cl\u00e9 de d\u00e9chiffrement, mot de passe, etc.) dans une transmission distincte, si possible via un canal de nature diff\u00e9rente de celui ayant servi \u00e0 la transmission des donn\u00e9es.", "importance": 0, "uuid": "f87086dc-dd46-465a-87ec-12ebfb3067bb" }, { "code": "R\u00e9seaux_13", "description": "[\u00e9quipements actifs] Utiliser le protocole SSH ou une connexion directe \u00e0 l'\u00e9quipement pour la connexion aux \u00e9quipements actifs du r\u00e9seau (pare-feu, routeurs, commutateurs) et proscrire l'utilisation du protocole Telnet sauf en cas de connexion directe.", "importance": 0, "uuid": "7a73df5f-5d1b-46c7-9d20-d0d33884f6f5" }, { "code": "R\u00e9seaux_14", "description": "[t\u00e9l\u00e9maintenance] Limiter la prise de main \u00e0 distance d'une ressource informatique locale aux agents du service en charge de l'informatique, sur les ressources informatiques de leur p\u00e9rim\u00e8tre.", "importance": 0, "uuid": "800ae6b2-04a7-4b39-a2ea-c08826d7dadf" }, { "code": "R\u00e9seaux_15", "description": "[t\u00e9l\u00e9maintenance] Identifier les utilisateurs de l'outil de prise de main \u00e0 distance de mani\u00e8re unique.", "importance": 0, "uuid": "ecc30a00-d461-4b18-a80b-9e812b2e1999" }, { "code": "R\u00e9seaux_16", "description": "[t\u00e9l\u00e9maintenance] Authentifier les utilisateurs de l'outil de prise de main \u00e0 distance au moins par un mot de passe robuste et si possible par certificat \u00e9lectronique.", "importance": 0, "uuid": "5d0c0510-e983-4c9b-839f-0e9e6abae3bb" }, { "code": "R\u00e9seaux_17", "description": "[t\u00e9l\u00e9maintenance] Journaliser les actions des utilisateurs de l'outil de prise en main \u00e0 distance.", "importance": 0, "uuid": "d9e70d17-8200-40ac-8617-f8d286699206" }, { "code": "R\u00e9seaux_18", "description": "[t\u00e9l\u00e9maintenance] S\u00e9curiser le flux d'authentification s\u00e9curis\u00e9.", "importance": 0, "uuid": "3d0ff9ec-8e07-4aeb-bdc0-70a0999799b3" }, { "code": "R\u00e9seaux_19", "description": "[t\u00e9l\u00e9maintenance] La prise de main \u00e0 distance doit \u00eatre soumise \u00e0 un accord pr\u00e9alable de l'utilisateur.", "importance": 0, "uuid": "d6b20d02-e96c-4c72-8a57-9d819af7fa9c" }, { "code": "R\u00e9seaux_20", "description": "[t\u00e9l\u00e9maintenance] Interdire la modification du param\u00e9trage de s\u00e9curit\u00e9 de l'outil et la visualisation des mots de passe ou secrets utilis\u00e9s.", "importance": 0, "uuid": "0d809dac-07f2-4a2c-ac44-8f8d89d39318" }, { "code": "R\u00e9seaux_21", "description": "[t\u00e9l\u00e9maintenance] Emp\u00eacher la r\u00e9cup\u00e9ration des secrets utilis\u00e9s pour \u00e9tablir la connexion \u00e0 partir d'un poste de travail.", "importance": 0, "uuid": "a1b10cdf-f7c2-4c31-8487-0476ffeab70e" }, { "code": "R\u00e9seaux_22", "description": "[t\u00e9l\u00e9maintenance] Chiffrer l'ensemble des flux \u00e9chang\u00e9s.", "importance": 0, "uuid": "170febf2-0cb4-43c0-9fc1-f071ee3af5ce" }, { "code": "R\u00e9seaux_23", "description": "[t\u00e9l\u00e9maintenance] L'utilisateur doit \u00eatre inform\u00e9 qu'une prise de main \u00e0 distance est en cours sur son poste de travail (par exemple \u00e0 l'aide d'une ic\u00f4ne).", "importance": 0, "uuid": "6549e197-1a10-4145-a56c-727a1396514e" }, { "code": "R\u00e9seaux_24", "description": "[postes nomades] Mettre en place une solution d'authentification forte des utilisateurs acc\u00e9dant \u00e0 distance au syst\u00e8me d'information interne (quand cela est possible).", "importance": 0, "uuid": "fd742eed-ef22-46df-844a-6a7ba475782a" }, { "code": "R\u00e9seaux_25", "description": "[postes nomades] Chiffrer les communications entre le poste nomade et le syst\u00e8me d'information interne.", "importance": 0, "uuid": "78e54808-1768-45fb-bd6a-0efd5d16dc3d" }, { "code": "R\u00e9seaux_26", "description": "[postes nomades] Installer un pare-feu local pour s\u00e9curiser les \u00e9changes r\u00e9seau entrant et sortant sur le poste de travail en situation de nomadisme, qui doit \u00eatre activ\u00e9 d\u00e8s que le poste nomade sort de l'organisme.", "importance": 0, "uuid": "befbf1d0-810d-42d7-92c3-8facadf09773" }, { "code": "R\u00e9seaux_27", "description": "[interfaces sans fil] Interdire les communications non s\u00e9curis\u00e9es.", "importance": 0, "uuid": "dc95d51c-31c7-4fdb-82d2-113afa255783" }, { "code": "R\u00e9seaux_28", "description": "[interfaces sans fil] Interdire la connexion simultan\u00e9e \u00e0 un r\u00e9seau via une interface sans fil et par l'interface Ethernet.", "importance": 0, "uuid": "d4f9a1de-088d-4be6-b609-04b0aabbb576" }, { "code": "R\u00e9seaux_29", "description": "[interfaces sans fil] D\u00e9sactiver les interfaces de connexion sans fil (Wifi, Bluetooth, infrarouge, 4G, etc.) d\u00e8s lors qu'elles ne sont pas utilis\u00e9es, de mani\u00e8re mat\u00e9rielle ou logicielle.", "importance": 0, "uuid": "b613554b-0647-428f-be99-0f5075e5ff3f" }, { "code": "R\u00e9seaux_30", "description": "[interfaces sans fil] Ma\u00eetriser les r\u00e9seaux sans fil.", "importance": 0, "uuid": "a00b62ce-cd2a-4e0e-8540-88c5ba4ef0f1" }, { "code": "R\u00e9seaux_31", "description": "[Wifi] Utiliser le protocole WPA ou WPA2 avec un mode de chiffrement AES/CCMP ou le mode \u00ab Enterprise \u00bb des protocoles WPA et WPA2 (utilisant un serveur Radius, ainsi que les sous-protocoles EAP-TLS ou PEAP).", "importance": 0, "uuid": "57904ce6-566b-4fad-8292-713119cb8128" }, { "code": "R\u00e9seaux_32", "description": "[Wifi] Interdire les r\u00e9seaux ad hoc.", "importance": 0, "uuid": "f4406404-5a76-48e0-beaf-8b18cbb9ca4f" }, { "code": "R\u00e9seaux_33", "description": "[Wifi] Utiliser et configurer un pare-feu au point d'entr\u00e9e/sortie du r\u00e9seau, afin de cloisonner les \u00e9quipements connect\u00e9s en fonction des besoins.", "importance": 0, "uuid": "c7cb8369-bbdc-4005-8232-05af4496a6bb" }, { "code": "R\u00e9seaux_34", "description": "[Bluetooth] Imposer une authentification mutuelle avec l'appareil distant.", "importance": 0, "uuid": "fa01bb34-6b29-40fa-83d6-9e22295080b0" }, { "code": "R\u00e9seaux_35", "description": "[Bluetooth] Limiter l'utilisation \u00e0 l'\u00e9change de fichiers avec des mat\u00e9riels ma\u00eetris\u00e9s par le service en charge de l'informatique.", "importance": 0, "uuid": "7284cd89-16f2-4052-bd57-1d007618e79c" }, { "code": "R\u00e9seaux_36", "description": "[Bluetooth] Chiffrer les \u00e9changes.", "importance": 0, "uuid": "3258b781-41ae-4d67-9252-880bffbfa106" }, { "code": "R\u00e9seaux_37", "description": "[infrarouge] R\u00e9aliser une authentification avant la connexion, l'\u00e9mission et la r\u00e9ception d'un fichier ou d'une commande.", "importance": 0, "uuid": "78f1e57c-e085-49c8-ad22-e3d6c5aefb18" }, { "code": "R\u00e9seaux_38", "description": "[t\u00e9l\u00e9phonie mobile] Prot\u00e9ger la carte SIM par un code PIN demand\u00e9 \u00e0 chaque utilisation.", "importance": 0, "uuid": "60f1b6fa-30bf-4f83-80f1-3ec466120a88" }, { "code": "R\u00e9seaux_39", "description": "[Internet] Utiliser le protocole TLS (HTTPS) pour assurer l'authentification des serveurs et la confidentialit\u00e9 des communications.", "importance": 0, "uuid": "d95c1909-3eae-486b-a6ec-ab5d68a7ed74" }, { "code": "R\u00e9seaux_40", "description": "[transfert de fichiers] Utiliser le protocole SFTP ou \u00e9ventuellement le protocole SCP.", "importance": 0, "uuid": "e43a6ac7-d957-49a1-852a-744c68c4db11" }, { "code": "R\u00e9seaux_41", "description": "[fax] Chiffrer les fichiers avant tout transfert dans le cas de risques \u00e9lev\u00e9s.", "importance": 0, "uuid": "b521bc9c-4b3f-4400-b03f-6aadcf506164" }, { "code": "R\u00e9seaux_42", "description": "[fax] Positionner le fax dans un local physiquement contr\u00f4l\u00e9 et accessible uniquement au personnel habilit\u00e9.", "importance": 0, "uuid": "fd283473-0995-4b6b-832f-2f3e79025cba" }, { "code": "R\u00e9seaux_43", "description": "[fax] Mettre en place un contr\u00f4le par code d'acc\u00e8s personnel pour l'impression des messages.", "importance": 0, "uuid": "a24e9bac-a46d-4b22-af48-57aed0c9d86d" }, { "code": "R\u00e9seaux_44", "description": "[fax] Faire afficher l'identit\u00e9 du fax destinataire lors de l'\u00e9mission des messages, afin d'\u00eatre assur\u00e9 de l'identit\u00e9 du destinataire.", "importance": 0, "uuid": "6d457057-5311-40dd-9b38-3e2fc5e360e1" }, { "code": "R\u00e9seaux_45", "description": "[fax] Doubler l'envoi par fax d'un envoi des documents originaux au destinataire.", "importance": 0, "uuid": "b024fea4-cecf-4839-bd8c-d817a7d2a338" }, { "code": "R\u00e9seaux_46", "description": "[fax] Pr\u00e9enregistrer dans le carnet d'adresses des fax (si cette fonctionnalit\u00e9 existe) les destinataires potentiels.", "importance": 0, "uuid": "b3f15a65-11d9-4c98-b5ee-0c1ef9cbb508" }, { "code": "R\u00e9seaux_47", "description": "[ADSL/Fibre] Recenser les points d'acc\u00e8s locaux \u00e0 Internet.", "importance": 0, "uuid": "d2b2a148-c1e2-4998-a3cc-1feae580c188" }, { "code": "R\u00e9seaux_48", "description": "[ADSL/Fibre] Isoler physiquement les points d'acc\u00e8s locaux \u00e0 Internet du r\u00e9seau interne.", "importance": 0, "uuid": "607b68a1-3304-441d-93a4-208a8cebfe84" }, { "code": "R\u00e9seaux_49", "description": "[points d'acc\u00e8s locaux] Ne les utiliser qu'en cas de besoins sp\u00e9cifiques et justifi\u00e9s (exemple : perte de disponibilit\u00e9 de l'acc\u00e8s au r\u00e9seau interurbain).", "importance": 0, "uuid": "b8259109-ec84-429f-afb6-468188291be6" }, { "code": "R\u00e9seaux_50", "description": "[points d'acc\u00e8s locaux] Ne les activer que lors de leur utilisation.", "importance": 0, "uuid": "e2a0bae7-28dc-4831-a244-a5bffc226cdf" }, { "code": "R\u00e9seaux_51", "description": "[points d'acc\u00e8s locaux] D\u00e9sactiver leur \u00e9ventuelle interface sans fil (\u00ab wifi \u00bb).", "importance": 0, "uuid": "9d3287f7-d854-4c21-9054-23a98ca574f2" }, { "code": "R\u00e9seaux_52", "description": "[email] Chiffrer les pi\u00e8ces jointes contenant des donn\u00e9es.", "importance": 0, "uuid": "0c56934f-baaa-48b5-8ad0-73de64fa063b" }, { "code": "R\u00e9seaux_53", "description": "[email] Sensibiliser les utilisateurs au fait qu'ils doivent \u00e9viter d'ouvrir des courriers \u00e9lectroniques d'origine inconnue et encore plus les pi\u00e8ces jointes \u00e0 risque (extensions .pif, .com, .bat, .exe, .vbs, .lnk, etc.) ou configurer le syst\u00e8me de telle sorte qu'il ne soit pas possible de les ouvrir.", "importance": 0, "uuid": "7c85c408-1323-4985-8f9a-bef2aec522ab" }, { "code": "R\u00e9seaux_54", "description": "[email] Sensibiliser les utilisateurs au fait qu'il convient de ne pas relayer les canulars.", "importance": 0, "uuid": "37f331a2-8f93-4a53-9323-43963bf9e26b" }, { "code": "R\u00e9seaux_55", "description": "[messagerie instantan\u00e9e] Interdire l'installation et l'utilisation de logiciels de messagerie instantan\u00e9e, et si cela est n\u00e9anmoins n\u00e9cessaire, sensibiliser les utilisateurs aux risques et bonnes pratiques \u00e0 adopter.", "importance": 0, "uuid": "132abb6c-f387-4aac-b465-019b5f510c0c" }, { "code": "Sauvegardes_01", "description": "Effectuer une sauvegarde des donn\u00e9es, qu'elles soient sous forme papier ou \u00e9lectronique, de mani\u00e8re r\u00e9guli\u00e8re, selon les besoins de disponibilit\u00e9 et d'int\u00e9grit\u00e9 des m\u00e9tiers.", "importance": 0, "uuid": "37fee388-8a21-4f4e-8419-a79218124f32" }, { "code": "Sauvegardes_02", "description": "Mettre en oeuvre des m\u00e9canismes de chiffrement du canal de transmission des donn\u00e9es dans le cas o\u00f9 la sauvegarde est automatis\u00e9e par le r\u00e9seau.", "importance": 0, "uuid": "b2932c56-37ef-4e84-9119-53503a2df913" }, { "code": "Sauvegardes_03", "description": "Prot\u00e9ger les donn\u00e9es sauvegard\u00e9es au m\u00eame niveau de s\u00e9curit\u00e9 qu'en exploitation.", "importance": 0, "uuid": "943f7bd3-2760-4c7b-99b7-404397d602fd" }, { "code": "Sauvegardes_04", "description": "Tester les sauvegardes de mani\u00e8re r\u00e9guli\u00e8re.", "importance": 0, "uuid": "5c4e538a-e437-4a42-a1de-ff750f441313" }, { "code": "Sauvegardes_05", "description": "Tester l'int\u00e9grit\u00e9 des donn\u00e9es sauvegard\u00e9es si les besoins des m\u00e9tiers le n\u00e9cessitent.", "importance": 0, "uuid": "32f1a608-726a-41f4-b20f-be030b4d6989" }, { "code": "Sauvegardes_06", "description": "Formaliser le niveau d'engagement du service en charge de l'informatique vis-\u00e0-vis du recouvrement des informations chiffr\u00e9es en cas de perte ou d'indisponibilit\u00e9 des secrets assurant le chiffrement (mots de passe, certificats) et contr\u00f4ler r\u00e9guli\u00e8rement les proc\u00e9dures en coh\u00e9rence avec l'engagement pris.", "importance": 0, "uuid": "fb8d805a-1ceb-4c7b-ab28-f402fe453f18" }, { "code": "Sauvegardes_07", "description": "S'assurer que l'organisation, les personnels, syst\u00e8mes et locaux n\u00e9cessaires au traitement sont disponibles dans un d\u00e9lai correspondant aux besoins des m\u00e9tiers.", "importance": 0, "uuid": "03f796b3-a464-4d28-b11f-2d8cff590458" }, { "code": "Sauvegardes_08", "description": "S'assurer de la localisation g\u00e9ographique des sauvegardes, notamment v\u00e9rifier dans quel(s) pays les donn\u00e9es seront stock\u00e9es.", "importance": 0, "uuid": "e80d1526-b858-4469-bcd6-3ac308b7e8a4" }, { "code": "Sites web_01", "description": "Utiliser un certificat sign\u00e9 par une autorit\u00e9 racine de confiance \"qualifi\u00e9e\".", "importance": 0, "uuid": "ba86f498-922c-4b46-bd2c-a6e75d90aaea" }, { "code": "Sites web_02", "description": "Le chiffrement des flux doit \u00eatre garanti par TLS, d\u00e8s lors, il est n\u00e9cessaire de configurer le serveur web afin que celui-ci n'accepte que ce type de protocole (exclure notamment le protocole SSL et rendre le chiffrement obligatoire lors de la n\u00e9gociation SSL).", "importance": 0, "uuid": "54ada837-7393-4bb9-82fa-8dbabe5781e8" }, { "code": "Sites web_03", "description": "D\u00e9finissez un Content-Security-Policy n'incluant que les acteurs que vous autorisez \u00e0 d\u00e9poser des contenus sur votre site.", "importance": 0, "uuid": "df02a7d4-64a0-4424-81c5-57c407c0ce1f" }, { "code": "Sites web_04", "description": "Effectuez des audits de s\u00e9curit\u00e9 sur le site.", "importance": 0, "uuid": "839987f9-a3af-4857-8d15-97e7a7a4b3e7" }, { "code": "sources non humaines_01", "description": "Mettre en place des moyens de pr\u00e9vention, d\u00e9tection et protection contre l'incendie.", "importance": 0, "uuid": "b7f1e10b-5c50-4a94-bb06-5d94df2f7006" }, { "code": "sources non humaines_02", "description": "Mettre en place des moyens de surveillance de la temp\u00e9rature.", "importance": 0, "uuid": "2df0a1d8-498a-4f74-8ddd-e66ce95abe32" }, { "code": "sources non humaines_03", "description": "Mettre en place des moyens de surveillance et de secours de l'alimentation \u00e9lectrique.", "importance": 0, "uuid": "85e4715f-cdf5-410d-9c85-4c2bf520caba" }, { "code": "sources non humaines_04", "description": "Mettre en place des moyens de pr\u00e9vention des d\u00e9g\u00e2ts des eaux.", "importance": 0, "uuid": "1b030af3-71d2-4d38-a9c8-229cdb73e0da" }, { "code": "sources non humaines_05", "description": "S'assurer que les services essentiels (\u00e9lectricit\u00e9, eau, climatisation, etc.) sont correctement dimensionn\u00e9s pour les syst\u00e8mes pris en charge.", "importance": 0, "uuid": "0d7b594a-9f70-4757-90cd-a8929212d28a" }, { "code": "sources non humaines_06", "description": "Pr\u00e9ciser dans les contrats de maintenance des \u00e9quipements de fonctionnement des services essentiels et de s\u00e9curit\u00e9 (extincteurs, climatisation, eau, d\u00e9tection de fum\u00e9e et de chaleur, d\u00e9tection d'ouverture et d'effraction, groupe \u00e9lectrog\u00e8ne, etc.) un d\u00e9lai d'intervention adapt\u00e9 en cas de d\u00e9faillance, et les contr\u00f4ler au moins une fois par an.", "importance": 0, "uuid": "3d3db077-14c5-4dd9-9a35-a20a480f673d" }, { "code": "sources non humaines_07", "description": "En cas de fortes exigences de disponibilit\u00e9, connecter l'infrastructure de t\u00e9l\u00e9communications par au moins deux acc\u00e8s diff\u00e9rents et ind\u00e9pendants, et faire en sorte de pouvoir basculer de l'un \u00e0 l'autre tr\u00e8s rapidement. Si les besoins de disponibilit\u00e9 sont tr\u00e8s \u00e9lev\u00e9s, le recours \u00e0 un site de secours doit \u00eatre envisag\u00e9.", "importance": 0, "uuid": "6fd63d6c-8e3f-4fed-8b46-3a121cad6716" }, { "code": "Sous-traitance_01", "description": "Un contrat de sous-traitance doit \u00eatre conclu avec chacun des sous-traitants, pr\u00e9cisant l'ensemble des \u00e9l\u00e9ments pr\u00e9vus \u00e0 l'art. 28 du RGPD.", "importance": 0, "uuid": "8e8d9706-2f4e-4155-9b4e-2e518af726c8" }, { "code": "Sous-traitance_02", "description": "Encadrer la relation de sous-traitance via un contrat conclu intuitu person\u00e6.", "importance": 0, "uuid": "dc824e4f-631c-44b7-853e-c50fcc4845de" }, { "code": "Sous-traitance_03", "description": "Exiger du sous-traitant la transmission de sa Politique de S\u00e9curit\u00e9 des Syst\u00e8mes d'Information (PSSI) ainsi que de toute les preuves de ses certifications en mati\u00e8re de s\u00e9curit\u00e9 de l'information et annexer ces documents au contrat.", "importance": 0, "uuid": "c525a6b8-a186-4a5e-8ec8-ca86a37a8a83" }, { "code": "Sous-traitance_04", "description": "D\u00e9terminer et fixer contractuellement de fa\u00e7on tr\u00e8s pr\u00e9cise les op\u00e9rations que le sous-traitant sera amen\u00e9 \u00e0 effectuer sur les donn\u00e9es \u00e0 caract\u00e8re personnel.", "importance": 0, "uuid": "55238cb5-d218-4ef3-a16a-fc8950e2cb58" }, { "code": "Sous-traitance_05", "description": "D\u00e9terminer contractuellement la r\u00e9partition des responsabilit\u00e9s vis-\u00e0-vis des processus l\u00e9gaux visant \u00e0 permettre l'exercice des droits des personnes.", "importance": 0, "uuid": "e6b0068c-2d13-45d6-bdb1-f3c01492a0e5" }, { "code": "Sous-traitance_06", "description": "Interdire explicitement ou encadrer le recours \u00e0 des sous-traitants de rang 2.", "importance": 0, "uuid": "2b741baa-6527-4d1e-af57-588d3222bfc0" }, { "code": "Sous-traitance_07", "description": "Pr\u00e9ciser dans le contrat que le respect des obligations de protection des donn\u00e9es personnelles est une obligation essentielle du contrat.", "importance": 0, "uuid": "ad62edd5-a05f-47e7-bf7a-239d70c9c5fe" }, { "code": "Sous-traitance_08", "description": "[fournisseurs de services de cloud computing] Imposer au fournisseur une s\u00e9paration \u00e0 minima logique entre les donn\u00e9es de l'organisme et les donn\u00e9es de ses autres clients.", "importance": 0, "uuid": "91c09f69-641d-4a67-b280-d88bc48cc025" }, { "code": "Sous-traitance_09", "description": "[fournisseurs de services de cloud computing] D\u00e9finir tr\u00e8s pr\u00e9cis\u00e9ment les lieux dans lesquels les donn\u00e9es sont susceptibles d'\u00eatre stock\u00e9es, et les pays depuis lesquels les donn\u00e9es stock\u00e9es dans le cloud sont susceptibles d'\u00eatre accessibles.", "importance": 0, "uuid": "ec375f72-ec16-4e03-84c1-0fd1cbd2544c" }, { "code": "Supervision_01", "description": "Effectuer r\u00e9guli\u00e8rement des contr\u00f4les des traitements de donn\u00e9es afin de v\u00e9rifier leur conformit\u00e9 au RGPD ainsi que l'effectivit\u00e9 et l'ad\u00e9quation des mesures pr\u00e9vues.", "importance": 0, "uuid": "fd130562-249c-4a67-a6ac-02ece98679cb" }, { "code": "Supervision_02", "description": "Fixer des objectifs dans le domaine de la vie priv\u00e9e et des indicateurs permettant de v\u00e9rifier l'atteinte de ces objectifs.", "importance": 0, "uuid": "6d968cf0-962b-4f7c-b03d-c3abd72e5b4a" }, { "code": "Supervision_03", "description": "Faire un bilan de la protection des donn\u00e9es personnelles de mani\u00e8re r\u00e9guli\u00e8re.", "importance": 0, "uuid": "f908a54b-facf-4b53-9709-b4f2ecc00450" }, { "code": "Surveillance_01", "description": "Mettre en place une architecture de journalisation permettant de conserver une trace des \u00e9v\u00e8nements de s\u00e9curit\u00e9 et du moment o\u00f9 ils ont eu lieu.", "importance": 0, "uuid": "7db357a2-3776-44b4-a97e-b78367310ff9" }, { "code": "Surveillance_02", "description": "Choisir les \u00e9v\u00e8nements \u00e0 journaliser en fonction du contexte, des supports (postes de travail, pare-feu, \u00e9quipements r\u00e9seau, serveurs, etc.), des risques et du cadre l\u00e9gal.", "importance": 0, "uuid": "d62b121b-9365-40d8-8a56-2e2d542909ff" }, { "code": "Surveillance_03", "description": "Respecter les exigences du RGPD si les \u00e9v\u00e8nements journalis\u00e9s comprennent des donn\u00e9es \u00e0 caract\u00e8re personnel.", "importance": 0, "uuid": "336df569-2369-4397-accd-2ec1886e00aa" }, { "code": "Surveillance_04", "description": "Proc\u00e9der p\u00e9riodiquement \u00e0 l'analyse des informations journalis\u00e9es, voire mettre en place un syst\u00e8me de d\u00e9tection automatique de signaux faibles.", "importance": 0, "uuid": "2868de95-7bb9-46b7-8218-d9cc8424b72d" }, { "code": "Surveillance_05", "description": "Conserver les journaux d'\u00e9v\u00e8nements sur six mois, hors contraintes l\u00e9gales et r\u00e8glementaires particuli\u00e8res imposant des dur\u00e9es de conservation sp\u00e9cifiques.", "importance": 0, "uuid": "2452fb02-3ec7-4f44-a0c0-d31a18542ed8" }, { "code": "Surveillance_06", "description": "[pare-feu] Mettre en place une politique de filtrage interdisant toute communication directe entre des postes internes et l'ext\u00e9rieur (ne permettre les connexions que via le pare-feu) et ne laisser passer que les flux explicitement autoris\u00e9s (blocage par le pare-feu de toute connexion sauf celles identifi\u00e9es comme n\u00e9cessaires).", "importance": 0, "uuid": "4b4d6e38-4e83-4eba-903c-6bd0b21fcc3d" }, { "code": "Surveillance_07", "description": "[pare-feu] Journaliser toutes les connexions autoris\u00e9es r\u00e9ussies et toutes les tentatives de connexions rejet\u00e9es.", "importance": 0, "uuid": "1c1b2da0-1208-490a-bf54-23155d261ae9" }, { "code": "Surveillance_08", "description": "[pare-feu] Exporter les journaux par un canal s\u00e9curis\u00e9 vers un serveur d\u00e9di\u00e9.", "importance": 0, "uuid": "4b605778-2fd7-4fc7-969a-1c07218d63a9" }, { "code": "Surveillance_09", "description": "[\u00e9quipement r\u00e9seau] Journaliser l'activit\u00e9 sur chaque port d'un commutateur ou d'un routeur.", "importance": 0, "uuid": "f9934676-6196-4d87-bf84-5e0a56d8e286" }, { "code": "Surveillance_10", "description": "[\u00e9quipement r\u00e9seau] Exporter les journaux vers un serveur d\u00e9di\u00e9 \u00e0 l'aide d'un client syslog int\u00e9gr\u00e9 ou via un flux netflow.", "importance": 0, "uuid": "7916263f-fa8a-42f8-b9e1-479f5fe7365a" }, { "code": "Surveillance_11", "description": "[\u00e9quipement r\u00e9seau] Contr\u00f4ler la volum\u00e9trie en fonction des heures, ainsi que le respect des \u00e9ventuelles listes de contr\u00f4le d'acc\u00e8s (ACL : Access Control Lists) pour les routeurs.", "importance": 0, "uuid": "8f5e385a-e9c5-458e-ad24-24e26f4e5e6d" }, { "code": "Surveillance_12", "description": "[serveur] Journaliser le maximum d'informations sur les requ\u00eates effectu\u00e9es par les clients sur les serveurs web dans le but d'identifier les d\u00e9fauts de configuration, les injections de requ\u00eates SQL, etc.", "importance": 0, "uuid": "6b9f8abc-39fb-492e-bda4-0d8338cf3f46" }, { "code": "Surveillance_13", "description": "[serveur] Journaliser l'activit\u00e9 des usagers sur les serveurs proxy.", "importance": 0, "uuid": "d288aca4-c9ee-407c-881f-1a5d5609536f" }, { "code": "Surveillance_14", "description": "[serveur] Journaliser l'ensemble des requ\u00eates qui sont faites aux serveurs DNS, qu'elles soient \u00e9mises par des internautes ou par des clients du r\u00e9seau interne.", "importance": 0, "uuid": "b38b8e87-ef3d-4dac-bdb0-28e691a638e9" }, { "code": "Surveillance_15", "description": "[serveur] Journaliser les donn\u00e9es d'authentification horodat\u00e9es et la dur\u00e9e de chaque connexion sur les serveurs d'acc\u00e8s distant.", "importance": 0, "uuid": "08d11510-f718-4575-b19a-abbd372d335d" }, { "code": "Surveillance_16", "description": "[serveur] Journaliser la r\u00e9ception et la gestion des messages sur les serveurs de messagerie.", "importance": 0, "uuid": "da6e1b58-6d07-4c15-b45b-f8973043180c" }, { "code": "Tra\u00e7abilit\u00e9_01", "description": "Mettre en place un syst\u00e8me de journalisation applicative permettant de conserver une trace des acc\u00e8s et modifications de donn\u00e9es op\u00e9r\u00e9s par les utilisateurs et du moment o\u00f9 ils ont eu lieu.", "importance": 0, "uuid": "a7560e7f-76b1-4833-9b9d-ed6eea38f8a9" }, { "code": "Tra\u00e7abilit\u00e9_02", "description": "Mettre en place une authentification des utilisateurs permettant d'assurer l'imputabilit\u00e9 des \u00e9v\u00e8nements journalis\u00e9s.", "importance": 0, "uuid": "d1a26642-51f0-4dd9-8dde-3386af130a1d" }, { "code": "Tra\u00e7abilit\u00e9_03", "description": "Respecter les exigences du RGPD concernant les \u00e9v\u00e8nements journalis\u00e9s rattach\u00e9s \u00e0 un utilisateur identifi\u00e9.", "importance": 0, "uuid": "f7920955-ae16-4502-8b24-e85186c4dfc0" }, { "code": "Tra\u00e7abilit\u00e9_04", "description": "Proc\u00e9der p\u00e9riodiquement \u00e0 l'analyse des informations journalis\u00e9es, voire mettre en place un syst\u00e8me de d\u00e9tection automatique de comportements anormaux.", "importance": 0, "uuid": "b0cf4f33-d957-4e7f-b604-cc6983facce5" }, { "code": "Transferts hors UE_01", "description": "D\u00e9tailler le lieu g\u00e9ographique de stockage des diff\u00e9rentes donn\u00e9es du traitement.", "importance": 0, "uuid": "69fdb9c2-df41-49d2-840f-7926f211ae6e" }, { "code": "Transferts hors UE_02", "description": "justifier le choix d'un h\u00e9bergement \u00e9loign\u00e9 et indiquer les modalit\u00e9s d'encadrement juridique mises en oeuvre afin d'assurer une protection ad\u00e9quate aux donn\u00e9es faisant l'objet d'un transfert transfrontalier.", "importance": 0, "uuid": "a404e683-9464-4fd4-b98a-5d651684f8b5" } ], "version": 0 }