Afin de protéger l’identité des citoyens et de réduire le piratage, une nouvelle loi est entrée en vigueur le 25 mai 2018 en Europe : le Règlement général sur la protection des données (RGPD). Tout indique que le même type de règlement devrait également bientôt voir le jour en Amérique du Nord.
C’est une vaste loi, mais l’un de ses aspects est qu’elle exige, que toute compagnie — en Europe ou ailleurs — qui traite les données personnelles de clients européens démontre leur capacité à protéger leurs renseignements confidentiels dès que les données sont transférées/copiées en dehors de l’environnement de production à des fins de formation, de développement ou de test, notamment grâce à l’anonymisation des données.
L’anonymisation des données est un processus qui permet de transformer des données personnelles de manière irréversible, en vue de rendre impossible l’identification des personnes concernées. Elle garantit qu’aucune méthode ne peut relier les données exploitées à leurs propriétaires.
Ainsi, dès que la donnée est transférée d’un système à un autre, que ce soit en interne ou chez une tierce compagnie, elle est automatiquement anonymisée avant même de quitter l’environnement de production et devient donc inutilisable par toute manœuvre d’un tiers. Les champs critiques, comme les numéros de carte de crédit et d’assurance sociale, sont donc en sécurité.
Afin de permettre aux organisations de répondre aux exigences de la RGPD et de préserver la confiance de leurs clients, l’entreprise Syncsort ( anciennement Traders), spécialiste des solutions multiplateformes, a conçu le logiciel Quick-Anonymizer pour les systèmes IBM i (AS/400).
Ce logiciel s’appuie sur deux logiciels préexistants de Traders. D’abord, le système Quick-EDD qui permet de faire de la réplication de données automatiquement entre deux systèmes IBM i à des fins de recouvrement de désastre, formation, développement ou test.
Le second logiciel, Quick-SmartData, permet de transférer les données entre différentes plateformes, telles que AS/400, Linux et Windows. Cette application est très utile pour les clients actifs sur le Web et dont la base de données se trouve sur AS/400, mais dont le serveur frontal est hébergé sur Windows. Encore une fois, les transactions qui se déroulent entre les deux plateformes peuvent être anonymisées avec l’ajout du Quick-Anonymizer.
Quick-Anonymizer propose différentes techniques d’anonymisation afin de substituer les données personnelles par d’autres valeurs qui n’ont rien à voir avec celles d’origine.
Les solutions utilisées visent toutes à remplacer des données sources par des données de mêmes format, longueur et type. Ainsi, un numéro de carte de crédit peut voir ses chiffres remplacés par des astérisques ou des blancs, ou encore être mélangés aléatoirement.
Bien que les données transférées soient à première vue illisibles, le format des données demeure cohérent pour permettre son utilisation à des fins de formations, de développement ou de tests. Ce processus s’avère donc extrêmement sécuritaire.
Quick-Anonymizer est très facile à utiliser. Il possède une interface graphique intuitive pour appliquer différentes règles d’anonymisation en fonction des besoins des utilisateurs. Elle offre un ensemble de fonctionnalités, comme la sélection des données à traiter et des champs à anonymiser, ainsi que la méthode d’anonymisation souhaitée.
Une fois les fichiers, les champs et les techniques identifiés, l’installation, la configuration et l’exploitation du logiciel sont faciles, rapides et performantes.
Bien qu’une loi sur la protection des données ne soit pas encore en vigueur au Canada, il est fort à parier que nous n’aurons pas à attendre très longtemps avant de voir naître notre propre mouture. Il est essentiel de se préparer à cette éventualité.
Notons aussi que les compagnies canadiennes qui traitent les données personnelles de clients européens sont sujettes au RGPD.
De plus, la confiance des usagers est de plus en plus ébranlée par les fuites de données qui font régulièrement la une des journaux. Ils seront d’autant plus hardis à faire affaire avec des entreprises qui se dotent de logiciels et de méthodes pour protéger leurs renseignements personnels.