Stockage & sécurité

Protection et sécurité des données

Dans l'idéal, l'ensemble des données devrait être sécurisé, c'est-à-dire traité de telle façon à en assurer l'intégrité, l'authenticité et la disponibilité. Pour réduire les risques de destruction, détérioration, divulgation, falsification, perte, piratage, ou encore vol des données, diverses actions peuvent être réalisées :

  • Identification du degré de sensibilité des données (de « pas du tout » à « hautement »)
  • Élaboration d’une politique de sécurité des données
  • Sécurisation des locaux et du matériel (ordinateurs, périphériques de stockage, serveurs, etc.) via des authentifications uniques (Single Sign-On ou SSO), clés, codes d’accès et mots de passe
  • Sauvegardes (backups) de l’ensemble des données, à intervalles réguliers et sur trois différents supports au minimum
  • Mise à jour régulière des environnements, logiciels et programmes informatiques
  • Contrôles de l’authenticité et de l’intégrité des fichiers
  • Chiffrement et cryptage des données
  • Sommes de contrôle (checksums) pour la transmission des messages
  • Anonymisation ou désidentification des données confidentielles ou sensibles
  • Destruction des données

La sécurité des données est une notion différente de la protection des données. La protection vise, au travers des lois sur la protection des données personnelles notamment, à protéger la personnalité. Ce n'est pas la donnée qui est protégée ou visée, mais l'atteinte potentielle à la personne qu'une exploitation de la donnée pourrait causer.

Stockage courant des données de recherche

Pour répondre aux besoins de ses chercheur·e·s en matière de calcul scientifique à haute performance, de conseil en matière de calcul scientifique à haute performance et de stockage de données de recherche, la Direction de l'UNIL a créé une Division calcul et soutien à la recherche (DCSR) dont les infrastructures sont gérées et maintenues par le Centre informatique de l’UNIL.

La DCSR met a disposition des chercheurs une infrastructure organisée et dimensionnée pour répondre à la variété des besoins de stockage (données sensibles ou non sensibles ; stockage courant ou long terme) rencontrés notamment dans un environnement de calcul à haute performance.

Outre l'aspect sécuritaire, un hébergement des données à l'UNIL offre les avantages suivants :

  • 1 ou 2 copie(s) des données.
  • Possibilité de récupérer l’état antérieur d’un fichier/dossier jusqu’à 3 mois.
  • Gestion du volume des espaces par simple quota.
  • Accès en SMB/CIFS ou NFS (v3).

Le stockage courant permet l’utilisation et la sauvegarde des données de recherche pendant la phase de réalisation du projet. Il est en principe limité à une durée maximale de 5 ans à compter de la date de fin du Projet. Le service de stockage sécurisé de l'UNIL est facturé, à prix coûtant, par le Ci et s'accompagne de règles de gestion (obligation de réaliser un Data Management Plan).

Un quota de stockage d'1TB est alloué gratuitement par le Ci. Passé ce volume, les coûts de stockage seront facturés.

La directive 4.5 de la Direction définit les règles d'utilisation des espaces de stockage sécurisés fournis par l'UNIL.

Tout chercheur·e qui souhaite bénéficier d'espaces de stockage pour ses données doit adresser sa demande à la DCSR : Demande de stockage de données de recherche.

Le stockage de données de recherche sur le cloud et de façon non sécurisée (aucun backup, pas de contrôle d'accès, pas de sécurité sur les données sensibles, etc.) pose des questions légales et éthiques importantes. Il est en principe interdit par notre Institution. Renseignez-vous auprès de la Division calcul et soutien à la recherche (DCSR) de l'UNIL.

Pour plus d'informations sur les prestations de stockage et en matière de serveur, voir notamment les pages dédiées du Centre informatique.

Stockage à long terme des données de recherche

Suite à l'entrée en vigueur de la Directive de la Direction 4.5 Gestion et traitement des données de recherche, les données de recherche localisées sur les espace de stockage NAS mise à disposition auprès des Facultés devront être migrées vers les infrastructures institutionnelles dédiées à la recherche (Serveur NAS Recherche).

La DCSR travaille actuellement à la mise en place d'un espace de stockage long terme (10 ans) qui puisse accueillir les données dites "froides" (projets terminés). Contrairement à l'espace de stockage courant qui est payant au-delà de 1To, les frais liés au stockage à long terme sont à la charge de l'UNIL. Les données qui y sont déposées (transférées) doivent néanmoins être organisées par projet et accompagnées d'un Readme file.

Le modèle de ce Readme sera automatiqment créé à la racine de votre espace de stockage long terme. Une fois vos données "froides" transférées sur cette espace, il ne vous restera plus qu'à compléter les champs du Readme afin de décrire et d'organiser, a minima, vos données.

Accédez au Readme ainsi qu'au guide qui l'accompagne.

Suivez nous:    

Directive interne

Adoptée le 11 juin 2019, la Directive 4.5 "Traitement et gestion des données de recherche" (PDF) de la Direction de l'UNIL règlemente le traitement, le stockage, l'archivage et la conservation des données de recherche.

Stocker vos données à l'UNIL

La Division calcul et soutien à la recherche (DCSR) fournit des prestations de calcul à haute performance (HPC) et un espace de stockage de données de recherche.

Outils en ligne d'anonymisation

L'application web Amnesia permet de transformer des bases de données en des jeux de données anonymes. Elle est disponible gratuitement.

Cycle de vie et lieu de stockage des données

Cycle_vie_Data_lieu_stockage.jpg

Partagez: