La sécurité des données expliquée : Défis et solutions

Les données sont l'actif le plus précieux pour toute organisation, quelle que soit sa taille ou son secteur. La perte ou la corruption de rapports financiers, de plans d'affaires et de propriété intellectuelle peut paralyser même une entreprise mondiale. De plus, un large éventail de réglementations de conformité exige que l'organisation protège les informations conformément aux data security best practices.

Cet article explore pourquoi la sécurité des données est une préoccupation majeure pour les organisations aujourd'hui et propose des solutions qui peuvent répondre à vos défis les plus urgents en matière de sécurité des données.

Qu'est-ce que la sécurité des données ?

La sécurité des données, ou sécurité de l'information, est l'utilisation de divers types de contrôles pour protéger le contenu sous forme électronique et physique. Une définition détaillée de la sécurité des données implique les trois principes fondamentaux connus sous le nom de CIA triad:

• Confidentialité — Les organisations doivent empêcher l'accès non autorisé aux données sensibles. Les mesures de sécurité comprennent des listes de contrôle d'accès (ACL), le chiffrement, des politiques de password policies, l'authentification multifacteur (MFA), la gestion de la configuration, ainsi que la surveillance et l'alerte.
• Integrity — Data needs to be safeguarded from improper erasure or modification. To verify content authenticity and secure transactions, many organizations use digital signatures.
• Disponibilité — Les informations doivent être disponibles lorsque nécessaire. Par exemple, votre base de données financière doit être accessible pour que vos comptables puissent traiter les transactions de paiement. La disponibilité inclut la data resiliency, qui consiste à garantir que le contenu peut être rapidement récupéré en cas de cyberattaque, de défaillance matérielle ou d'autres adversités.

Pourquoi la sécurité des données est-elle importante ?

Assurer la sécurité des données est essentiel pour une large gamme d'objectifs commerciaux vitaux, y compris les suivants :

• Assurer la continuité opérationnelle — La protection de la sécurité des données aide à prévenir les interruptions des opérations commerciales qui peuvent résulter de la perte de confidentialité, d'intégrité ou de disponibilité des données.
• Reducing financial risk — Data breaches can have severe financial repercussions beyond business disruptions, including legal fees, compliance fines and long-term revenue losses due to damaged customer trust.
• Respecter les obligations légales et de conformité — Le non-respect des réglementations de protection des données telles que GDPR et CCPA peut entraîner de lourdes amendes et des dommages réputationnels durables.
• Protéger la propriété intellectuelle (PI) — Une sécurité des données robuste aide les organisations à protéger leurs plans financiers, conceptions, secrets commerciaux et autres informations précieuses contre toute divulgation non autorisée.

Quelles données nécessitent une protection ?

Les entreprises, tant grandes que petites, doivent protéger deux types principaux de données :

• Les données critiques pour l'entreprise comprennent les actifs de données nécessaires pour opérer et maintenir votre société. Des exemples incluent les plans financiers, les contrats avec les fournisseurs, l'inventaire et la propriété intellectuelle tels que les conceptions et les secrets commerciaux.
• Les informations privées comprennent les données RH et de paie des employés de l'entreprise, les profils des clients, les informations médicales personnelles et les données des cartes de crédit ou de débit.

Toutefois, les organisations ne peuvent pas se permettre de gaspiller des ressources pour protéger chaque fichier et dossier, qu'ils contiennent des propriétés intellectuelles critiques ou simplement des photos du pique-nique de l'entreprise. Au lieu de cela, elles doivent être capables de protéger les actifs d'information en fonction de leur importance et de leur sensibilité.

Comment les organisations protègent-elles les données ?

Les organisations doivent utiliser une gamme de contrôles pour protéger les informations. Les types courants de mesures de sécurité des données incluent :

• Authentification — Tout système de sécurité des données doit garantir que les individus accédant à des informations sensibles sont bien ceux qu'ils prétendent être. Bien que les mots de passe aient longtemps été utilisés pour l'authentification, les organisations adoptent l'authentification multifactorielle (MFA) pour contrecarrer les adversaires en possession de justificatifs d'identité volés en exigeant une forme supplémentaire de vérification de l'identité, telle que la biométrie.
• Contrôle d'accès — Les utilisateurs authentifiés ne devraient avoir accès qu'aux données et autres ressources informatiques nécessaires à l'exécution de leurs tâches. Les listes de contrôle d'accès (ACL), le contrôle d'accès basé sur les rôles (RBAC) et Privileged Access Management (PAM) sont des exemples de contrôles d'accès.
• Chiffrement — Le chiffrement des informations sensibles garantit que même en cas d'accès non autorisé, les données restent illisibles. Le chiffrement peut sécuriser les données aussi bien en transit qu'au repos.
• Effacement des données — Lorsque les données ne sont plus nécessaires, elles doivent être supprimées de manière à empêcher leur récupération. L'effacement complet des données est particulièrement crucial lors de la mise au rebut ou du réaffectation du matériel.
• Masquage des données — Le masquage des données dissimule des données spécifiques afin que les bases de données puissent être utilisées pour des tests, des analyses ou d'autres fins sans compromettre la confidentialité des données. [SO1] [SO2]

Pourquoi les organisations se concentrent-elles sur la sécurité des données ?

La sécurité des données est une priorité pour de nombreuses organisations aujourd'hui. Voici les défis les plus courants qui motivent cette concentration sur la sécurité des données.

Coût élevé des violations de données

Une violation de données, ou fuite de données, est un événement de sécurité lorsqu'une donnée critique est accédée ou divulguée à des spectateurs non autorisés. Les violations de données peuvent survenir en raison de :

• Cyberattaques par des adversaires externes
• Le vol de données par des utilisateurs internes, tels que des employés, des contractuels ou des partenaires
• Vol ou perte d'appareils contenant des informations protégées
• Des erreurs humaines telles que l'envoi accidentel de données sensibles à des destinataires inappropriés

Découvrez-en plus sur les techniques des adversaires pour le vol de credentials et la compromission de données dans le Netwrix Attack Catalog :

Une violation de données peut avoir des impacts financiers significatifs, incluant les coûts de récupération et de forensique, la perte de productivité, la réduction des revenus, les frais juridiques, les amendes de conformité, et des dommages durables à la confiance des clients et à la réputation de l'organisation.

Réglementations strictes de conformité et sanctions sévères

Les exigences de conformité suscitent également un vif intérêt pour une sécurité des données plus robuste. Par exemple, le Règlement général sur la protection des données (RGPD) de l'UE et la California Consumer Privacy Act (CCPA) régissent la manière dont les entreprises peuvent collecter, stocker et utiliser les informations personnelles identifiables (PII), tandis que le PCI DSS régule le stockage et la transmission des données de carte de paiement.

Les normes de conformité sont complexes à mettre en œuvre et les échecs peuvent coûter cher. Les amendes GDPR peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise pour l'exercice financier précédent ; de plus, les autorités peuvent émettre des réprimandes ou même interdire à l'organisation de traiter des données réglementées. Les violations du PCI DSS peuvent entraîner l'interdiction de traiter les transactions par carte de paiement.

Respecter les exigences de conformité est nécessaire pour une stratégie de sécurité des données réussie, mais cocher les cases lors des audits de conformité n'est pas suffisant. Les réglementations se concentrent généralement uniquement sur des aspects spécifiques des problèmes de sécurité des données (tels que la confidentialité des données), et les menaces pour la sécurité dans le monde réel évoluent plus rapidement que la législation. Protéger les données sensibles devrait être considéré comme un engagement à long terme et continu.

Complexité accrue des TI et adoption rapide des technologies cloud

Cloud adoption has soared in recent years, especially as the pandemic forced organizations to enable employees to work from home. But cloud computing upends traditional data protection strategies, which are focused on keeping malicious intruders out of systems where sensitive data is stored. Today, data is stored in systems that are outside the traditional perimeter and can flow freely everywhere. This means that organizations need a data-centric security strategy that prioritizes their most sensitive information.

De manière plus générale, les environnements informatiques sont de plus en plus complexes, avec de nouvelles technologies et méthodologies qui émergent constamment. Bien que les progrès offrent des capacités améliorées, ils introduisent également de nouvelles vulnérabilités. Suivre le rythme et garantir une sécurité des données uniforme à travers l'écosystème informatique diversifié représente un défi sérieux pour de nombreuses organisations.

Ressources limitées et contraintes budgétaires

La demande pour des professionnels expérimentés en cybersécurité a grimpé en flèche, entraînant une pénurie mondiale de compétences en cybersécurité. De nombreuses organisations peinent à équilibrer les composantes des exigences de sécurité des données avec leurs ressources et budgets limités.

Menaces de sécurité des données de plus en plus sophistiquées

Les organisations reconnaissent également que les cybermenaces évoluent rapidement. Parmi les principales préoccupations actuelles, on peut citer :

• Injection SQL — Les attaquants exploitent les vulnérabilités des applications web en injectant du code SQL malveillant afin d'accéder et de manipuler le contenu dans les bases de données.
• Ransomware — Les adversaires utilisent des logiciels malveillants pour chiffrer les fichiers d'une organisation et exigent une rançon pour la clé de déchiffrement (qu'ils peuvent fournir ou non). Certains acteurs du ransomware font maintenant une copie des données et menacent de les exposer afin d'augmenter leurs chances d'être payés.
• Hameçonnage — Les cybercriminels utilisent des courriels, des messages texte ou des sites web trompeurs pour inciter les individus à divulguer des données confidentielles, telles que des identifiants de connexion. En se concentrant sur la sécurité des données, les organisations visent à éduquer les employés, à mettre en œuvre et à déployer des mesures proactives pour contrer les menaces de hameçonnage et se protéger contre les violations de données potentielles.

Un cadre pour construire une stratégie solide de Data Security

Les organisations n'ont pas besoin de construire une stratégie de protection des données à partir de zéro. Au lieu de cela, elles peuvent tirer parti d'outils établis comme le NIST Cybersecurity Framework (CSF). Le NIST CSF comprend cinq fonctions principales :

• Identifiez — Comprenez et documentez les risques de cybersécurité pour vos données, systèmes, personnes et capacités.
• Protégez — Mettez en place les contrôles de sécurité appropriés pour protéger vos actifs les plus critiques contre les menaces cybernétiques.
• Détectez — Assurez-vous de pouvoir repérer rapidement les actions et événements susceptibles de constituer un risque pour la sécurité de vos données.
• Répondez — Ayez des procédures testées prêtes à permettre une réponse rapide aux incidents de cybersécurité.
• Récupérez — Assurez-vous de pouvoir restaurer rapidement les données et les services impactés par un incident de sécurité.

Quelles technologies aident à la protection des données ?

Une stratégie de sécurité des données complète nécessite plusieurs mesures de protection, telles que :

• Découverte de données et classification — La technologie de découverte de données analyse les dépôts de données et rapporte les résultats afin que vous puissiez éviter de stocker des données sensibles dans des emplacements non sécurisés où elles sont plus susceptibles d'être compromises. La classification des données est le processus d'étiquetage des données sensibles avec des tags afin que vous puissiez protéger les données conformément à leur valeur et aux exigences réglementaires applicables.
• Chiffrement des données — Le codage des informations critiques peut les rendre illisibles et inutiles pour les acteurs malveillants. Le chiffrement des données basé sur un logiciel est effectué par une solution logicielle pour sécuriser les données numériques avant qu'elles ne soient écrites sur le SSD. Dans le chiffrement matériel, un processeur séparé est dédié au chiffrement et au déchiffrement pour protéger les données sensibles sur un appareil portable, tel qu'un ordinateur portable ou une clé USB.
• Le masquage dynamique des données (DDM) — Cette technique de sécurité des données masque les données sensibles en temps réel pour permettre leur utilisation sans accès non autorisé.
• L'analyse du comportement des utilisateurs et des entités (UEBA) — La technologie UEBA est conçue pour détecter les écarts par rapport à l'activité normale pouvant indiquer une menace. Elle est particulièrement utile pour détecter les menaces internes et les comptes piratés.
• Gestion des changements et audit — Les modifications inappropriées des systèmes informatiques, qu'elles soient accidentelles ou malveillantes, peuvent entraîner des temps d'arrêt et des violations. Établir des procédures formelles de gestion des changements et auditer les modifications réelles peut vous aider à détecter rapidement les mauvaises configurations.
• Identity and Access Management (IAM) — IAM aide les organisations à gérer les comptes d'utilisateurs réguliers et privilégiés et à contrôler l'accès des utilisateurs aux données et systèmes.
• Sauvegarde et restauration — Les organisations doivent être capables de restaurer les données et les opérations rapidement, que ce soit parce qu'un utilisateur a accidentellement supprimé un seul fichier dont il a maintenant un besoin urgent, qu'un serveur a échoué, ou qu'une catastrophe naturelle ou une attaque ciblée a mis hors service l'ensemble du réseau. Une stratégie complète de sauvegarde et de récupération des données devrait définir une série claire d'étapes pour récupérer les données perdues et gérer la réponse aux incidents afin de maximiser la résilience des données.
• Prévention des pertes de données (DLP) — Les solutions de prévention des pertes de données surveillent et contrôlent le mouvement des données sensibles à travers les réseaux, les points d'extrémité et les environnements cloud. En détectant et en empêchant l'accès non autorisé, l'utilisation ou le transfert d'informations sensibles, les organisations peuvent se prémunir de manière proactive contre les violations de données.
• Systèmes de filtrage de sécurité des e-mails — Ces outils filtrent les messages indésirables et dangereux, y compris les e-mails de phishing, de sorte que les utilisateurs ne les voient jamais et ne peuvent donc pas en être victimes.

Étapes pour renforcer votre Data Security

Prendre les mesures suivantes vous aidera à renforcer votre sécurité des données :

#1. Identifier les risques de sécurité des données.

Commencez par analyser et mesurer les risques de sécurité liés à la manière dont vos systèmes informatiques traitent, stockent et permettent l'accès à des informations sensibles et critiques pour l'entreprise. En particulier :

• Élaborez une stratégie de gestion des risques — Identifier, évaluer et atténuer les risques de sécurité est une partie essentielle d'un programme de sécurité des données sain, et c'est également requis par de nombreuses réglementations de conformité. Au lieu d'essayer de créer une stratégie de gestion des risques à partir de zéro, envisagez de vous appuyer sur un cadre d'évaluation des risques tel que celui documenté dans NIST SP 800-30.

• Identifiez les comptes utilisateurs obsolètes dans votre annuaire — Il est relativement facile pour un pirate de trouver des comptes inactifs à cibler ; une recherche rapide sur LinkedIn, par exemple, peut révéler qui a récemment quitté une entreprise. Prendre le contrôle d'un compte obsolète est un excellent moyen pour un intrus de sonder discrètement votre réseau sans déclencher d'alertes. Par conséquent, il est vital d'identifier régulièrement tout compte utilisateur qui n'a pas été utilisé récemment et de travailler avec vos homologues commerciaux pour voir s'ils peuvent être supprimés. Mais assurez-vous également d'apprendre pourquoi ces comptes étaient encore actifs et de corriger les processus sous-jacents. Par exemple, vous pourriez avoir besoin d'un meilleur processus pour garantir que l'équipe informatique soit notifiée chaque fois qu'un employé quitte l'entreprise ou qu'un projet de contractant est terminé.
• Trouvez et supprimez les privilèges d'administrateur inutiles — Très peu d'utilisateurs ont besoin de permissions de niveau administratif, et accorder à quelqu'un plus de droits que nécessaire peut être dangereux. Par exemple, les utilisateurs ayant un accès administratif à leurs ordinateurs peuvent intentionnellement ou accidentellement télécharger et exécuter des logiciels malveillants qui pourraient ensuite infecter de nombreux ordinateurs sur votre réseau.

• Effectuez régulièrement des analyses de votre environnement pour détecter les fichiers potentiellement dangereux — Vous devriez régulièrement rechercher des exécutables, des installateurs et des scripts non autorisés, et supprimer ces fichiers afin que personne ne puisse accidentellement déclencher un rançongiciel ou autre logiciel malveillant.
• Sensibilisez les utilisateurs —Il est difficile de trop insister sur l'importance d'une formation régulière pour tous les utilisateurs. Assurez-vous de leur apprendre à reconnaître les messages d'hameçonnage, comment les signaler et pourquoi ils doivent faire preuve de vigilance.

#2. Réalisez un inventaire des serveurs.

Ensuite, dressez une liste de tous vos serveurs, en indiquant l'objectif de chacun et les données qui y sont stockées. En particulier, vous devriez :

• Vérifiez vos systèmes d'exploitation. Assurez-vous qu'aucun serveur n'exécute un système d'exploitation qui n'est plus pris en charge par le fournisseur. Comme les systèmes d'exploitation obsolètes ne reçoivent pas de correctifs de sécurité, ils constituent une cible attrayante pour les pirates informatiques cherchant à exploiter les vulnérabilités du système.
• Assurez-vous que l'antivirus est installé et mis à jour. Tous les types de cyberattaques ne peuvent pas être bloqués par un logiciel antivirus, mais c'est une première ligne de défense cruciale.
• Examinez d'autres programmes et services. Avoir des logiciels inutiles sur votre serveur ne prend pas seulement de l'espace ; ces programmes représentent un risque de sécurité car ils pourraient avoir suffisamment de permissions pour manipuler vos données sensibles.

Cet inventaire vous aidera à identifier et à éliminer les failles de sécurité importantes. N'oubliez pas que ce n'est pas une tâche ponctuelle ; vous devez le faire régulièrement.

#3. Connaissez vos données.

Pour protéger vos données critiques, vous devez savoir où elles se trouvent. Utilisez la technologie de data discovery and classification pour scanner vos magasins de données, tant dans le cloud que sur site, et étiqueter les données sensibles ou réglementées par type et finalité. Ensuite, vous pouvez prioriser vos efforts de sécurité des données de manière appropriée pour améliorer la sécurité des données et garantir la conformité réglementaire.

De plus, soyez constamment vigilant quant aux données sensibles qui apparaissent dans des emplacements inappropriés, qui sont mises à disposition d'un grand nombre de personnes ou qui sont autrement trop exposées. Agissez rapidement pour réduire le risque de perte de données et d'exfiltration.

#4. Établissez et maintenez un modèle de moindre privilège.

Limiter les permissions d'accès de chaque utilisateur à ce qui est strictement nécessaire pour son travail est essentiel : cela réduit les dommages qu'un employé peut causer, volontairement ou par accident, ainsi que le pouvoir d'un attaquant qui prend le contrôle d'un compte utilisateur. Par exemple, vous ne souhaitez pas qu'un compte de représentant commercial ait accès à des documents financiers confidentiels ou à des dépôts de développement de code.

Assurez-vous de vérifier tout le monde, y compris les administrateurs, les utilisateurs, les dirigeants, les entrepreneurs et les partenaires. Répétez l'examen selon un calendrier régulier et mettez en œuvre des processus pour éviter la surattribution de privilèges. Une lacune courante est de ne pas retirer les privilèges dont un utilisateur n'a plus besoin lorsqu'il change de rôle au sein de l'organisation ; par exemple, une personne occupant un poste de gestion de comptes qui devient ingénieur support technique ne devrait plus avoir accès aux bases de données de facturation contenant des informations sur les clients.

#5. Restez vigilant face aux activités suspectes.

Il est également crucial d'auditer de près l'activité dans votre écosystème informatique, y compris toutes les tentatives de lecture, de modification ou de suppression de données sensibles. Vous devez être capable d'identifier et d'évaluer quoi, où, quand et comment les utilisateurs accèdent aux données, y compris les utilisateurs privilégiés. En particulier, vous devriez :

• Recherchez des pics d'activité des utilisateurs. Les augmentations soudaines d'activité sont suspectes et doivent être immédiatement enquêtées. Par exemple, la suppression rapide d'un grand nombre de fichiers pourrait très bien être une attaque de rançongiciel en cours ou un employé mécontent qui prévoit de quitter l'organisation.
• Surveillez les activités en dehors des heures de bureau. Les utilisateurs enregistrent parfois des activités malveillantes en dehors des heures normales de bureau, lorsqu'ils pensent que personne ne les surveille.

Comment les solutions Netwrix peuvent aider

Netwrix offre une suite de solutions de Data Security Posture Management qui permettent aux organisations de réduire considérablement le risque de violations de données et de détecter, répondre et récupérer rapidement des incidents de sécurité.

• Netwrix Auditor aide les organisations à détecter les menaces de sécurité, à assurer la conformité et à améliorer l'efficacité des équipes informatiques. Une plateforme centrale permet l'audit et le reporting sur de nombreux systèmes clés, y compris Active Directory, Windows Server, Oracle Database et les network devices. Des alertes en temps réel sur les modèles de menaces permettent une réponse rapide aux initiés malveillants et aux comptes compromis.
• Netwrix Access Analyzer automatise la collecte et l'analyse des données dont vous avez besoin pour répondre aux questions les plus difficiles auxquelles vous êtes confronté dans la gestion et la sécurité de dizaines d'actifs informatiques critiques, y compris les données, les annuaires et les systèmes. Access Analyzer contient plus de 40 modules de collecte de données intégrés couvrant à la fois les plateformes sur site et basées sur le cloud, des systèmes d'exploitation à Office 365. En tirant parti d'une approche architecturale sans agent, notre collecteur AnyData propriétaire offre une interface guidée par assistant facile à configurer pour l'application afin de collecter exactement les données nécessaires, permettant une collecte de données rapide, sans faille et la plus légère possible à partir de dizaines de sources de données.
• Netwrix Data Classification identifie le contenu à travers les stockages de données sur site et dans le cloud et assure une classification précise grâce à des technologies avancées telles que le traitement des termes composés et l'analyse statistique. Des règles de classification prédéfinies simplifient la conformité avec des réglementations telles que le RGPD et l'HIPAA. La solution fournit également une remédiation automatisée des risques et la détection de données redondantes.
• Netwrix Directory Manager simplifie la gestion des utilisateurs et des groupes dans Active Directory et Entra ID. Des fonctionnalités telles que l'appartenance dynamique aux groupes, la provision automatique des utilisateurs et l'application du cycle de vie améliorent la sécurité en réduisant les erreurs manuelles et en assurant des annuaires toujours à jour.
• Netwrix Password Reset permet aux utilisateurs de réinitialiser ou de changer leurs mots de passe et de déverrouiller leurs comptes eux-mêmes, à tout moment, n'importe où. Il fournit également des notifications de changement de mot de passe, une authentification multifacteur (MFA) et un audit complet pour améliorer la sécurité tout en économisant du temps et en réduisant les coûts du service d'assistance informatique.
• Netwrix Privilege Secure réduit considérablement le risque de compromission ou de mauvais usage des comptes privilégiés, y compris les comptes de service. Les clients peuvent remplacer les comptes admin risqués par des comptes temporaires juste-à-temps avec juste assez d'accès pour la tâche à accomplir. La solution offre également une surveillance de session en temps réel et un enregistrement vidéo pour garantir la responsabilité et faciliter les enquêtes.
• Netwrix Threat Manager accélère la détection et la réponse aux menaces avec des alertes en temps réel, une réponse automatisée, des outils de leurre, une intégration facile avec d'autres technologies de sécurité et des capacités d'apprentissage automatique (ML).

Conclusion

Améliorer la sécurité des données nécessite une approche à multiples facettes qui inclut l'identification et la classification de vos données, la compréhension et l'atténuation des risques informatiques, et la mise en place de contrôles appropriés.

Envisagez de partir d'un cadre de meilleures pratiques tel que le NIST CSF, puis recherchez des solutions de sécurité qui vous aideront à automatiser les processus de base et à fournir les informations nécessaires. N'oubliez pas que la sécurité des données n'est pas quelque chose que vous atteignez ; c'est un processus continu.

FAQ

Qu'est-ce que la sécurité des données ?

La sécurité des données implique d'identifier, d'évaluer et de réduire les risques liés aux informations sensibles.

Pourquoi la sécurité des données est-elle importante ?

Sécuriser les données contre l'accès, l'utilisation et la modification non autorisés aide les organisations à réduire le risque de perturbations opérationnelles, de pertes financières, de problèmes juridiques, de pénalités de conformité et de dommages à la réputation.

Quelles sont les méthodes pour aborder la sécurité des données ?

Aujourd'hui, protéger les informations sensibles nécessite bien plus que la mise en œuvre de technologies de sécurité de base telles qu'une solution antivirus et un pare-feu. Les stratégies modernes incluent la gestion des identités et des accès, la découverte et la classification des données, la gestion des changements, la politique de Zero Trust et l'analyse du comportement des utilisateurs et des entités.

Quels sont les principaux éléments de la sécurité des données ?

Les trois principes de base connus sous le nom de triade « CIA triad » sont au cœur de la sécurité des données. Ils sont :

• Confidentialité — Les données sont accessibles uniquement aux utilisateurs autorisés.
• Intégrité — Les données sont précises et complètes.
• Disponibilité — Les données sont accessibles lorsqu'elles sont nécessaires.