Machine learning dans le management IT

Oracle Cybersécurité

Qu’est-ce que le masking des données ?

Le RGPD cite l’anonymisation comme un moyen efficace pour protéger ses données personnelles sensibles. Découvrez en détails ce que signifient l’anonymisation des données et plus précisément le masking, qui est le procédé à mettre en place pour se mettre en conformité. En retard ? Téléchargez notre livre blanc pour accélérer votre mise en conformité RGPD :


Qu’est-ce que le masking, ce procédé qui permet d’anonymiser les données ?

Temps de lecture : 2 mn

1. Pourquoi faut-il masquer les données ?

Principales exigences :

  • Remplacer les données sensibles avec des données fictives avant de partager
  • Extraire les données pertinentes
  • Ignorer les données sensibles inutiles
  • Répondre aux exigences de conformité

Principaux défis :

  • Découvrir les données sensibles
  • Préserver l'intégrité de l'application
  • Préserver la fidélité de l'ensemble des données d'origine
  • Fournir une solution intégrée

2. Qu’est-ce que le masking ?

a. Le masking est de l’anonymisation statique

En anglais, le terme redaction est utilisé pour désigner l’anonymisation dynamique. A contrario, le terme masking désigne l’anonymisation statique.

*Anonymisation statique : l’anonymisation statique est « un aller sans retour ». En anonymisant, la donnée d’origine est alors perdue. L’anonymisation statique ou le masking, est utilisé dans le cas du droit à l’oubli, pour le service hors production. L’utilisateur final n’est pas connu et la production a des données anonymes. Dans le récital 26 (considérant 26), le RGPD indique que l’anonymisation statique est une démarche qui permet de ne plus être soumis au Règlement pour ces données anonymisées. Cette partie est très intéressante pour les entreprises qui ont alors beaucoup de demandes concernant le masking.

Découvrez comment simplifier votre mise en conformité RGPD

*Anonymisation dynamique : l’anonymisation peut « faire des allers retours », soit ponctuels soit perpétuels. Par exemple, la donnée n’est pas masquée dans la base, le fichier ou le disque dur mais à l’affichage, la donnée est rendue visible à l’utilisateur avec un filtre de masquage. En fonction de mon habilitation – suis-je un call center, un marketing, DAF, RH ?- selon mon profil, je vois ou je ne vois pas la donnée. Par exemple, lorsqu’on veut effectuer un paiement en ligne, le numéro de Carte Bancaire est précédé de XXX. La vraie donnée est en base mais l’affichage est masqué. Ce type d’anonymisation est nommé pseudonymisation dans le GDPR.

b. Le considérant 26 du RGPD

Le RGPD cite le masking pour anonymiser les données, de manière à ce que ces dernières ne soient alors plus soumises au RGPD. En voici un extrait :

« Il n’y a dès lors pas lieu d’appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. »

Parmi toutes les données de l’entreprise, 75% sont hors production et peuvent être anonymiser. Il ne reste donc que 25% de données sur lesquels se concentrer (chiffrement, droit d’accès etc.)

3. Pourquoi utiliser le Data Masking Factory ?

a. Qu’est-ce que le Data Masking Factory ?

Le Data Masking Factory est un module du Data Masking d’Oracle.

Il y a ce concept de l’éclatement de la donnée où seul un algorithme peut reconstituer l’information. Ainsi, si une base de données est compromise, on a besoin de cet algorithme pour reconstituer la donnée. Ce concept est daté : les militaires l’utilisaient, tout comme les banques car les données devaient absolument être protégés en raison de leur aspect sensible. Avec l’entrée en vigueur de la RGPD, la plupart des entreprises s’attelent à anonymiser les données. Oracle a élaboré ses produits avec cette notion, qui est donc au cœur des produits dès leur conception.

Découvrez comment réaliser facilement votre projet d’anonymisation !

Oracle Data Masking Factory fonctionne avec ODI (un ETL) et un framework de manière à être multi-sources et donc multicibles. En 2 clics, la politique de masking est installé.

b. Pourquoi utiliser Data Masking Factory ?

Oracle Data Masking comporte plusieurs avantages :

  • Multisources (MySQL, DB2…) : le module est compatible avec toutes les bases du marché
  • Rapide :
    • l’anonymisation se réalise en 2 clics grâce à un ETL (ODI) mis en place depuis 2006 et qui génère des scripts automatiques.
    • Les projets durent des jours au lieu de semaines/mois
  • Simple :
    • Un seul outil
    • Facile à utiliser : aucunes compétences sur les technologies sources et cibles sont nécessaires
    • Automatisable
  • Scalable
  • Sécure de bout en bout
  • Fournit des rapports
  • Les scripts sont faciles à implémenter dans les batchs et ordonnanceurs

rgpd