ObjectifCyber

Chapitre 11 — Gestion du Changement & Classification des Données

Ce module couvre le Change Management (processus formel pour les modifications système), la classification des données, et la destruction sécurisée des données.

Mémorisez ! Toute modification d'un système en production doit passer par un processus de changement formel. L'objectif : éviter que des changements non contrôlés causent des incidents de sécurité ou des pannes. La règle d'or : "si ça ne doit pas changer, ça ne change pas sans approbation."

SecteurNiveaux de classification (du moins au plus sensible)
Commercial / PrivéPublic → Interne → Confidentiel → Hautement Confidentiel
Gouvernemental USUnclassified → Confidential → Secret → Top Secret
Gouvernemental FRNon Protégé → Diffusion Restreinte → Confidentiel Défense → Secret Défense → Très Secret Défense

Astuce Examen

Le Data Owner (propriétaire des données) décide de la classification et des politiques d'accès. Le Data Custodian (IT) implémente ces décisions. Sur l'examen : si la question demande "qui décide comment les données doivent être protégées ?" → Data Owner. "Qui implémente le chiffrement ?" → Data Custodian.

1. Le CAB (Change Advisory Board) est responsable de :

CAB = comité multi-fonctions (IT, sécurité, métier, ops) qui review les RFC (Requests For Change). Évalue : impact, risques, plan de rollback, ressources nécessaires. Approuve, ajuste ou rejette. Les Emergency Changes passent par un mini-CAB (sous-groupe) pour aller plus vite tout en gardant une supervision.

2. PII signifie :

PII = Personally Identifiable Information. Exemples directs : nom complet, numéro de sécurité sociale, numéro de passeport, empreinte digitale. Indirects (combinaison) : date de naissance + ville + employeur = peut identifier une personne. Les organisations sont légalement obligées de protéger les PII (GDPR, CCPA, PIPEDA).

3. Un "plan de rollback" dans une RFC sert à :

Rollback plan = procédure documentée de retour à l'état initial. Obligatoire dans toute RFC. Inclut : comment restaurer la sauvegarde, temps estimé, critères de déclenchement (quand décider de rollback). Sans rollback plan : un changement qui échoue à 3h du matin = panique et improvisation = incidents prolongés.

4. PHI (Protected Health Information) est protégé principalement par :

HIPAA (US) = loi fédérale protégeant les informations de santé. PHI = tout ce qui identifie un patient et concerne sa santé (diagnostics, traitements, prescriptions, numéros de dossier). Violations HIPAA : amendes jusqu'à 1,9M$/an par catégorie de violation. Exemple de non-conformité : envoyer des informations médicales par email non chiffré.

5. Le "Data Owner" (propriétaire des données) est généralement :

Data Owner = propriétaire fonctionnel (ex: Directeur Marketing pour les données clients, CFO pour les données financières). Décide : qui peut accéder, niveau de classification, exigences de protection. Le Data Custodian (IT/DBA) implémente ces décisions. C'est une responsabilité métier, pas technique.

6. DLP (Data Loss Prevention) est un outil qui :

DLP = surveillance et contrôle des données en mouvement (network DLP), au repos (storage DLP), et en utilisation (endpoint DLP). Exemples : bloquer un email contenant 16 chiffres (numéro de carte), alerter si un fichier marqué "Confidentiel" est uploadé sur Google Drive, empêcher la copie sur USB non autorisée. S'appuie sur la classification des données.

7. Une "Emergency Change" (changement d'urgence) se distingue d'un changement normal car :

Emergency Change = processus accéléré pour les situations critiques (patch de vulnérabilité exploitée activement, panne majeure). Approuvé par un mini-CAB (sous-groupe autorisé) sans attendre la réunion hebdomadaire complète. Documentation obligatoire a posteriori. La supervision est réduite mais pas absente.

8. Selon la classification gouvernementale, quel niveau est supérieur à "Confidential" ?

Classification US gouvernementale (du plus bas au plus haut) : Unclassified → Confidential → Secret → Top Secret. Top Secret (TS) = informations dont la divulgation causerait des dommages "exceptionnellement graves" à la sécurité nationale. TS/SCI (Sensitive Compartmented Information) = compartiments spéciaux du Top Secret.

9. Le processus de gestion du changement réduit principalement quel type de risque ?

La majorité des incidents de disponibilité sont causés par des changements non contrôlés (erreur humaine, configuration incorrecte, conflit de versions). Le Change Management impose : test en environnement de dev/staging, approbation, fenêtre de maintenance, rollback plan. Réduit drastiquement les "we changed something and it broke everything" en production.

10. Dans la classification des données, "Public" ou "Unrestricted" désigne des données :

Public/Unrestricted = données conçues pour être diffusées largement. Exemples : site web marketing, communiqués de presse, brochures commerciales, code open source. La divulgation ne cause aucun préjudice. Cela ne signifie pas que l'intégrité est ignorée (le contenu public doit rester authentique), mais la confidentialité n'est pas une préoccupation.