À quoi ça sert, la journalisation ?
À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI.
Pourquoi faire de la journalisation ?
Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel.
Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016).
Précisément ? L’article 32 RGPD.
L’article 32 RGPD impose-t-il de mettre en place des dispositifs de journalisation ?
Non, l’article 32 n’évoque comme « bonnes pratiques » de sécurité numérique que le chiffrement et la pseudonymisation.
Ces bonnes pratiques s’appellent « l’état de l’art » .
Et qui décide de l’état de l’art ?
Les autorités de contrôle, comme par exemple la CNIL en France en matière de données personnelles.
Voici la réflexion que nous vous proposons dans cet épisode 2/5 de notre série de vidéo+BD consacrée au concept de journalisation.
Avant de vous lancer dans le visionage de cette vidéo+BD, reprenons les objectifs en termes d’acquisition de connaissance. Les pro de la formation appellent cela les « objectifs pédagogiques »…
Journalisation article 32 RGPD et état de l’art
Pour bien replacer le sujet du jour dans son contexte, commençons par revoir en 2 minutes quelques concepts de base du RGPD :
– la notion de « traitement » de données personnelles
– les 6 principes de validité d’un traitement de données personnelles.
Le dernier des 6 principes porte sur cette notion de « sécurité » :
« garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) » .
Le détail de cette obligation de sécurité des traitements de données personnelles figure à l’article 32 RGPD sur lequel nous nous attarderons un instant…
Nous en profiterons pour faire un parallèle avec la définition de la « sécurité » des « réseaux » et des « systèmes d’information » qui nous vient de Bruxelles également (Directive NIS n°2016-1148 adoptée le 6 juillet 2016, deux mois après le RGPD).
Vous saurez combien la notion de « sécurité » est extrêmement proche dans ces deux textes.
Nous terminerons cet épisode par un focus tout particulier sur la notion d’état de l’art.
J’en ai lu des clauses contractuelles moisies qui tentent d’encadrer cette notion essentielle…
Aujourd’hui, plus besoin de ré-inventer la roue : il est plus simple de reprendre celle que nous propose l’ANSSI dans son référentiel PVID (v1.1 du 1er mars 2021).
Journalisation article 32 RGPD et état de l'art : la vidéo de l'épisode 2/5
Le générique des BD ayant servi d'illustration à cette vidéo+BD (merci aux éditions Delcourt / Soleil !)
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt
« La nef des Fous » 11 tomes par Turf © éditions Delcourt
« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil
« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil
« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt
« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt
« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil
« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)
« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt
« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil
« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil
« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt
« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil
« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)