« Le RGPD en­cou­rage les en­tre­prises à uti­li­ser l’ano­ny­mi­sa­tion et la pseu­do­ny­mi­sa­tion, mais aus­si le prin­cipe de mi­ni­mi­sa­tion des don­nées »

Da­nielle Cus­sen, di­rec­trice gé­né­rale de Wi­zu­da.

L'Informaticien - - INFRA -

Wi­zu­da est un sys­tème de trans­fert de fi­chiers « conforme au RGPD » . Pour­quoi est- ce im­por­tant ?

Il est cri­tique pour les en­tre­prises de sa­voir quelles don­nées elles pos­sèdent, où elles sont et où elles sont trans­fé­rées afin de s’as­su­rer qu’elles le soient de ma­nière sé­cu­ri­sée. C’est le cas de Wi­zu­da qui pro­pose deux pro­duits prin­ci­paux, conformes au texte eu­ro­péen : Com­pliant File Sha­ring ( CFS) and Com­pliant Da­ta Trans­fer ( CDT). Le pre­mier est plu­tôt pour un usage in­terne et ex­terne, le se­cond pour le par­tage de fi­chiers gé­rés par l’IT dans le cas de do­cu­ments confi­den­tiels par exemple. Ces so­lu­tions sont un moyen de conser­ver une vi­si­bi­li­té et un contrôle to­tal en temps réel. Wi­zu­da peut ain­si de­ve­nir soit un com­plé­ment à un sys­tème de par­tage de fi­chiers, soit une so­lu­tion à part en­tière, où qu’en soient les en­tre­prises vis- à- vis de leur mise en confor­mi­té au RGPD.

Vous dé­cri­vez les ou­tils Wi­zu­da comme étant conformes « by de­si­gn » . Qu’est- ce que ce­la si­gni­fie exac­te­ment ?

Nos deux pro­duits sont ef­fec­ti­ve­ment conformes par dé­faut, dans la me­sure où ils in­cluent des fonc­tion­na­li­tés comme l’au­dit com­plet des logs, des wor­flows des au­to­ri­sa­tions, les ana­lyses d’im­pact, les ou­tils d’ano­ny­mi­sa­tion et de pseu­do­ny­mi­sa­tion mais aus­si de mi­ni­mi­sa­tion des don­nées, ain­si que des rap­ports qui peuvent être uti­li­sés comme des preuves lors d’un au­dit de sécurité.

Quel ni­veau de sécurité et quels ou­tils sont in­té­grés dans les so­lu­tions Wi­zu­da ?

Nos ou­tils de trans­fert de don­nées uti­lisent les der­niers stan­dards et pro­to­coles de sécurité. Les fi­chiers sont uni­que­ment trans­fé­rés de ma­nière sé­cu­ri­sée via des pro­to­coles comme SFTP ou HTTPS. Par ailleurs, nous as­su­rons le chif­fre­ment des don­nées qu’elles soient en tran­sit ou au re­pos. Dans ce der­nier cas, nous uti­li­sons des tech­niques et ou­tils va­riés pour les chif­frer fi­chier par fi­chier, ou glo­ba­le­ment au ni­veau d’un vo­lume. Des fi­chiers uni­taires peuvent aus­si être chif­frés avec des ou­tils comme PGP, bien que le chif­fre­ment to­tal du disque puisse aus­si être uti­li­sé pour pro­té­ger un vo­lume plus im­por­tant.

Com­ment fonc­tionnent vos so­lu­tions d’ano­ny­mi­sa­tion et de pseu­do­ny­mi­sa­tion des don­nées ?

Le RGPD en­cou­rage les en­tre­prises à uti­li­ser ces deux tech­niques, mais aus­si le prin­cipe de mi­ni­mi­sa­tion des don­nées. Cette der­nière no­tion est né­ces­saire car le texte pré­cise que l’en­tre­prise doit être consciente de pour­quoi elle en­voie des don­nées, pour quoi faire, qui y au­ra ac­cès et fi­na­le­ment les en­voyer uni­que­ment si c’est né­ces­saire et ce à des fins lé­gales et, le cas échéant, avec le consen­te­ment de la per­sonne concer­née. Nos ou­tils pro­posent donc des tech­niques pour ces trois as­pects de la sécurité : du « da­ta mas­king » – par exemple 21/ 05/ 1999 de­vient ##/##/ 1999 –, du ha­chage de don­nées qui est une fonc­tion à sens unique pour rem­pla­cer la valeur d’en­trée par un iden­ti­fiant ano­nyme, du « blan­king » de co­lonnes et de lignes dans les bases de don­nées, du trai­te­ment des nu­mé­ros avec plu­sieurs tech­niques d’ar­ron­di sont par exemple dis­po­nibles, etc.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.