Chiffrer ou anonymiser les données personnelles selon les besoins

Dans la perspective de l’entrée en application du GDPR, les entreprises doivent prendre de nouvelles mesures pour mieux protéger les données personnelles. Les solutions proposées par ESBD permettent de sécuriser ces données, structurées et non structurées, là où elles sont stockées, tout en permettant leur exploitation par les personnes habilitées.  Pour les besoins en data au sein des environnements de Tests et de développement, le spécialiste de la sécurité de l’information avance une solution d’anonymisation répondant aux exigences de la nouvelle réglementation.

Jacques Besnard, CEO – ESBD

Face à l’enjeu que représente le Règlement général sur la protection des données (GDPR), les organisations doivent repenser leurs procédures pour garantir une protection optimale des données qu’elles possèdent et qu’elles valorisent. Afin de les soutenir face à ces défis – le nouveau règlement entrant en application au mois de mai prochain – de nouvelles solutions informatiques voient le jour. Dans ce contexte, ESBD, spécialiste de la sécurisation de la donnée et des transferts d’information, a étoffé son offre de solutions en intégrant ces nouveaux enjeux. « Le GDPR définit le cadre dans lequel les organisations peuvent utiliser les informations liées à des citoyens européens, avec des droits mais aussi des devoirs, notamment en matière de sécurisation des données, explique Jacques Besnard, CEO d’ESBD. Dans ce contexte, les solutions que nous proposons s’attachent à la sécurisation de l’information. Toute entreprise dispose de nombreuses données, structurées dans des bases de données et non structurées à travers de nombreux documents et fichiers. Ces informations devront désormais être mieux protégées, leur accès contrôlé, tout en restant disponibles pour des traitements clairement définis. »

 

Chiffrer la donnée là où elle est stockée

ESBD aide ses clients à répondre à ces nouveaux défis en proposant des solutions de chiffrement de toutes les données personnelles au sein des environnements de production. « A travers elles, l’information est chiffrée là où elle est stockée et rendue accessible uniquement pour des processus définis, menés par des personnes habilitées, selon les règles mises en place. L’exploitation des données par une personne ou une application qui n’est pas habilitée à le faire est de cette manière impossible, assure Jacques Besnard. En dehors d’un traitement autorisé, la donnée n’est donc plus accessible. » La solution d’ESBD chiffre les données en répondant aux critères de réversibilité fixés par le règlement européen. Elle sécurise les données structurées, conservées dans des bases de données, mais aussi l’information non-structurée.

Mieux gérer l’accès à la donnée et encadrer la collaboration

« Dans le cadre de nombreux traitements, cependant, la donnée doit être partagée entre plusieurs acteurs. En établissant un chiffrement des fichiers à la source, on risque donc d’empêcher ou de freiner la collaboration entre eux, poursuit le CEO. Pour éviter cet écueil, les solutions que nous proposons prévoient un accès à l’information au sein d’un répertoire qui, lui, est chiffré, n’autorisant que les personnes devant collaborer à y accéder. Cela permet de sécuriser l’information pendant le temps où elle est partagée et, donc, de collaborer tout en garantissant la protection des données. »

Anonymiser les données de façon irréversible

A ces solutions de chiffrement des données de production s’ajoute un nouvel outil qui vient répondre aux besoins en données au sein des environnements de Tests et de développement : DOT-Anonymizer. « Pour concevoir et tester un nouvel applicatif, les équipes de développement doivent s’appuyer sur des sets de données consistants et exploitables. Idéalement, il doit s’agir de réplications de données utilisées dans l’environnement de production. On parle évidemment de données sensibles, désormais mieux protégées par le GDPR. Afin de pourvoir à ce besoin en information tout en répondant aux exigences du nouveau règlement, nous proposons à nos clients de recourir à une solution d’anonymisation des données », explique Jacques Besnard. La donnée personnelle utilisée dans l’environnement de production peut être dupliquée pour être directement anonymisée. Dans ce cadre, pas de réversibilité, ni directe, ni indirecte. « Une fois l’ensemble des données transformé, il est impossible de reconstituer l’information originelle. On dispose donc d’une base exploitable, consistante, pour travailler dans un environnement de développement ou de tests, sans pouvoir relier la moindre donnée à une personne en particulier, que ce soit par corrélation, inférence ou individualisation. »

La solution présente l’avantage d’être multiplateforme, multi- et inter-base de données. Elle peut être exploitée dans tout environnement. Elle est simple à mettre en oeuvre et tout aussi simple à utiliser.