sécurité et gestion du cycle de vie de l'information
Christophe Binot
16 janvier 2020

Objet

l'infobésité

de plus en plus d'outils
confusion de + en + grande
de + en + d'outils
- devices réseaux sociaux
- ex : Facebook
  - 1% de lignes utiles sur 60 Millions
  - 1600 caractéristiques par personne

Donc de + en + de risques
Comment gérer ces risques (ou plus rien ) ?
Partage d'expérience dans le groupe Total

Eléments

risques liés à l'information

juridiques
- conservation et destruction des documents (mails, sms, documents, ...)
- durées légales certains documents
- données utiles à l'entreprise ?
  - à jeter
    - affaires ENRON 1100 avocats 145 M pages
    - Boeing 737 MAX
    - Sarbanes Oxley
      - sport national sur le discovery
      - extra-territorialité du droit américain
  - quoi garder quoi conserver ?
    - historique
      - depuis 2007 chez Total dir juridique
      - 2008 dir de la sureté
      - 2009 outils de cryptage
    - référentiel de documents à conserver 27 catégories 700 types de documents
    - overdose de stockage 145 km de rayonnage
Cyber-sécurité
- politique de sécurité du patrimoine informationnel
- niveau de criticité éléments critiques qui ne transitent pas par mail
protection des données personnelles
- données des employés BCR = prémices du GDPR
- 3Politiques
  - détruire
  - faire de l'archivage
  - crypter

NOTE
Microsoft
portail qui permet de gouverner toute l'information
versions
manuelle
IA
Google
ignore le sujet

QUESTIONS	Question	réponse
	Cloud Act de Microsoft Comment se protéger d'un avocat US ?	le niveau C4 n'ira jamais dans le cloud de Microsoft niveau C3 x 2 C3 étatique non visible par les USA la classification est faite avant office 365 ne traite pas tout

QUESTIONS
Question 1 :

Cloud Act de Microsoft

Réponse :
- le niveau C4 n'ira jamais dans le cloud de Microsoft
- niveau C3 x 2
  - C3 étatique non visible par les USA
- la classification est faite avant office 365 ne traite pas tout