Vade-mecum sur la sensibilité des données au sens de l'article 31 de la loi SREN
- DINUM
- Document de référence
- Administrations
- Ministères
Ce vade-mecum a pour objectif d’éclairer la notion de données d’une sensibilité particulière au sens de (Ouvre une nouvelle fenêtre) l’article 31 de la loi SREN du 21 mai 2024. Il accompagne les services et opérateurs de l’État dans l’analyse de leurs données lorsqu’ils recourent à un service d’informatique en nuage commercial, afin de déterminer si le recours à une offre « de confiance » est requis. Des exemples concrets et un appui méthodologique de la DINUM viennent faciliter cette démarche.
Ce vade-mecum a pour objet de préciser la notion de données d’une sensibilité particulière au sens de la loi visant à sécuriser et à réguler l'espace numérique du 21 mai 2024, dite loi SREN.
Les dispositions de cette loi ne s'appliquent que lorsqu'un système d'information a recours à un service d’informatique en nuage (cloud) commercial. Lorsque les données d’un service ou d’un opérateur de l’Etat sont hébergées ou traitées sur hébergement en nuage commercial, le recours à une offre dite « de confiance » n’est pas systématiquement obligatoire. Une analyse doit être réalisée au cas par cas par l’administrateur de ces données afin de déterminer si elles elèvent ou non du champ d’application de l’article 31 de la loi SREN1.
Des exemples concrets sont ici proposés afin d’éclairer autant que possible cette analyse. La mise en œuvre de ce vade-mecum fait l’objet d’un accompagnement par la DINUM.
