« Le RGPD encourage les entreprises à utiliser l’anonymisation et la pseudonymisation, mais aussi le principe de minimisation des données »
Danielle Cussen, directrice générale de Wizuda.
Wizuda est un système de transfert de fichiers « conforme au RGPD » . Pourquoi est- ce important ?
Il est critique pour les entreprises de savoir quelles données elles possèdent, où elles sont et où elles sont transférées afin de s’assurer qu’elles le soient de manière sécurisée. C’est le cas de Wizuda qui propose deux produits principaux, conformes au texte européen : Compliant File Sharing ( CFS) and Compliant Data Transfer ( CDT). Le premier est plutôt pour un usage interne et externe, le second pour le partage de fichiers gérés par l’IT dans le cas de documents confidentiels par exemple. Ces solutions sont un moyen de conserver une visibilité et un contrôle total en temps réel. Wizuda peut ainsi devenir soit un complément à un système de partage de fichiers, soit une solution à part entière, où qu’en soient les entreprises vis- à- vis de leur mise en conformité au RGPD.
Vous décrivez les outils Wizuda comme étant conformes « by design » . Qu’est- ce que cela signifie exactement ?
Nos deux produits sont effectivement conformes par défaut, dans la mesure où ils incluent des fonctionnalités comme l’audit complet des logs, des worflows des autorisations, les analyses d’impact, les outils d’anonymisation et de pseudonymisation mais aussi de minimisation des données, ainsi que des rapports qui peuvent être utilisés comme des preuves lors d’un audit de sécurité.
Quel niveau de sécurité et quels outils sont intégrés dans les solutions Wizuda ?
Nos outils de transfert de données utilisent les derniers standards et protocoles de sécurité. Les fichiers sont uniquement transférés de manière sécurisée via des protocoles comme SFTP ou HTTPS. Par ailleurs, nous assurons le chiffrement des données qu’elles soient en transit ou au repos. Dans ce dernier cas, nous utilisons des techniques et outils variés pour les chiffrer fichier par fichier, ou globalement au niveau d’un volume. Des fichiers unitaires peuvent aussi être chiffrés avec des outils comme PGP, bien que le chiffrement total du disque puisse aussi être utilisé pour protéger un volume plus important.
Comment fonctionnent vos solutions d’anonymisation et de pseudonymisation des données ?
Le RGPD encourage les entreprises à utiliser ces deux techniques, mais aussi le principe de minimisation des données. Cette dernière notion est nécessaire car le texte précise que l’entreprise doit être consciente de pourquoi elle envoie des données, pour quoi faire, qui y aura accès et finalement les envoyer uniquement si c’est nécessaire et ce à des fins légales et, le cas échéant, avec le consentement de la personne concernée. Nos outils proposent donc des techniques pour ces trois aspects de la sécurité : du « data masking » – par exemple 21/ 05/ 1999 devient ##/##/ 1999 –, du hachage de données qui est une fonction à sens unique pour remplacer la valeur d’entrée par un identifiant anonyme, du « blanking » de colonnes et de lignes dans les bases de données, du traitement des numéros avec plusieurs techniques d’arrondi sont par exemple disponibles, etc.