Le blog de la disponibilité des données informatiques

Anonymisation des données personnelles - Définition & Enjeu pour la DSI

28 février 2017
Publié par Trader's
Dans Disponibilité des données
0 commentaire

anonymisation données.pngÀ l’ère de la data, la sécurisation du système d’information, et en particulier des données personnelles, dispose d’un réel impact sur la confiance des consommateurs, particuliers ou professionnels, et sur l’image voire la performance de l’entreprise.  D’après l’étude de Vanson Bourne, publiée en mai 2016, 61% des Français déclarent avoir pris en considération la sécurité de leurs données lors de leurs achats ; plus de 50% seraient prêts à engager des poursuites contre l’entreprise qui n’aurait pas mis en œuvre tous les moyens nécessaires à la protection de ces dernières. À cela s’ajoute que la législation européenne dans ce domaine se durcit, dont en particulier le Règlement Général sur la Protection des Données (RGPD), applicable à partir du 25 mai 2018, qui peut entraîner des sanctions financières (de 2% jusqu’à 4% du  chiffre d'affaires annuel mondial) et pénales.

Aujourd’hui, la plupart des applications informatiques intègrent des informations à caractère personnel ou sensible. Le DSI se doit de garantir leur inviolabilité à toutes les étapes, et pour le cas qui nous intéresse, lors de la duplication des données par exemple pour la création de jeu de tests réalistes, ou encore des analyses statistiques, cela dans un environnement de production IBM i (AS/400). Au-delà de la protection, il s’agit de rendre « anonymes » les données, avant qu’elles ne soient exportées, les rendant inexploitables si quelquefois elles étaient volées ou utilisées à des fins criminelles. Pour pouvoir exporter des données confidentielles vers un autre système IBM i pour la création et le test d’applications en toute sécurité, l’anonymisation des données personnelles par la technique de Substitution est recommandée.

 

Qu’est-ce que l’anonymisation des données par Substitution ?

L’anonymisation des données est un processus qui permet de transformer des données personnelles, de manière irréversible,  en vue de rendre impossible l’identification des personnes concernées. Elle doit garantir qu’aucune méthode, de manière directe ou indirecte, n’offre la possibilité de relier les données exploitées aux personnes d’origine. La Substitution est une des techniques d'anonymisation irréversible qui consiste à remplacer des données par d'autres valeurs, n’ayant aucun rapport avec celle d’origine. On remplace ainsi des données source par des données de même forme – tirage au sort de substituts de noms, de numéros de téléphone. Cette forme d’anonymisation s’avère parfaitement adaptée dans un contexte de transfert de données vers un autre système pour créer ou tester des jeux d’essai avec des données réelles, sans informations directes (noms, prénoms..) ou indirectes (adresses, téléphones).

 

Quels en sont les bénéfices pour le DSI ?

Le fait de rendre les données anonymes, le DSI protège les données sensibles AVANT le transfert ou le traitement où elles sont vulnérables, de manière efficace, tout en répondant à des contraintes légales dans certains secteurs comme la Banque. Au-delà du RGPD, qui plébiscite la « pseudonymisation » des données ou anonymisation réversible, et de répondre aux contraintes réglementaires comme Bâle III et IV, le DSI dispose d’une flexibilité « en temps réel » pour créer des jeux de tests réalistes, reconstruire un environnement de production…

 

Quelle est la réponse technologique au problème de protection des données en environnement IBM i

Pour créer une « image réelle » d’un environnement de production IBM i sans mettre en péril la sécurité des informations,  Quick-Anonymizer, la dernière-née des solutions de la gamme Quick Software Line,  a été pensée et conçue pour anonymiser « sans faille » les données personnelles en environnement IBM i. Elle répond aux quatre grandes règles de cette technique, plus complexe qu’il n’y paraît : une illisibilité totale des données d’origine, une irréversibilité, une conservation de l’intégrité de la base de données source et de l’intégrité fonctionnelle (ex. champ en cohérence avec l’application). La mission de Quick-Anonymizer est de convertir « en temps réel » les données en vue de les rendre anonymes, et cela avant de les transmettre à une machine tierce ; les données réelles ne sortent donc JAMAIS de la machine de production initiale et donc de son environnement « naturel ».

 

L’anonymisation des données s’inscrit dans une tendance forte, portée par le RGPD, où la sécurité et la protection des données personnelles vont devenir la norme. Ce nouveau règlement européen instaure une nouvelle gouvernance des données, « capital immatériel » des entreprises et « capital confiance » de leurs clients. En effet, les conséquences de perte ou de vol de données personnelles sont tellement importantes pour l’entreprise en termes d’image et de coûts associés comme par exemple la diminution du chiffre d’affaires et le risque de poursuite judiciaire. En conclusion, toujours selon l’étude Vanson Bourne, plus de trois français sur 4 seraient prêts à stopper leurs achats ou leur collaboration avec l’entreprise incriminée, en cas d’atteinte à leurs données privées.

anonymisation de données

Ecrit par Trader's

Éditeur français de référence dans l'univers IBM i (AS/400) depuis 25 ans, présent sur tous les continents, TRADER'S est le spécialiste du traitement de la donnée IBM i avec ses solutions logicielles Quick-EDD/HA (Haute Disponibilité), Quick-CSi (Audit et Sécurité), Quick-Anonymizer (Anonymisation) et Quick-SmartData (Réplication en temps réel multi BD/OS).
Suivre sur :

Livre Blanc sur la haute disponibilité

CTA_haute_dispo_blog

Téléchargez notre livre blanc sur la haute disponibilité IBM i

Inscrivez-vous à notre newsletter