État de la donnée
Le stockage, la communication et l’utilisation des données sont généralement assimilés aux concepts de « données au repos », « données en transit » et « données en traitement ».
Les données doivent être gérées différemment selon leur état (au repos, en transit, en traitement) et leur emplacement (sur site, sur le réseau, dans le cloud, etc.). Cette consigne s’applique également au chiffrement des données et la gestion des clés, ces dernières étant elles-mêmes des données soumises à cette classification.
La donnée au repos
Il s’agit de la donnée stockée de manière persistante dans une mémoire non volatile (comme un disque dur ou un disque SSD lorsqu’il n’y a plus d’alimentation électrique). Ces données ne sont pas utilisées ou transmises activement sur un réseau ; elles sont stockées et attendent d’être accédées ou utilisées ultérieurement.
La donnée en transit
Il s’agit de la donnée qui est transmise sur un réseau de communication entre deux endroits d’un même système d’information ou entre deux systèmes d’information. Le contenu d’un courriel, des données envoyées à un serveur web, des données transmises depuis un poste de travail vers un espace de stockage dans le nuage (cloud), l’envoi de données dans le cloud depuis un serveur de stockage vers un serveur de calcul, des messages échangés par messagerie instantanée, sont autant d’exemples de données en transit.
La donnée en traitement
Il s’agit de l’état de la donnée lorsqu'on y a accès, ou qu’elle est consultée, mise à jour, consommée, analysée, etc. par un utilisateur, une application ou un service. La donnée en traitement fait l’objet de calculs réalisés au sein d’« unités de traitement » telles que les processeurs des ordinateurs, les cartes graphiques, sonores, etc., et ont été pour cela recopiées au sein de mémoires de travail « non-persistantes » (dites aussi « volatiles ») telles que la mémoire vive (la « RAM ») de l’ordinateur ou d’autres mémoires de travail rapides (caches, registres du processeur, etc.).