Anonymisation des données

Les organisations produisent et stockent tous les jours toutes sortes de données dans leur système d’information. La diversité des données nous amène à nous demander quelles sont les bonnes politiques de sécurisation, de protection. Pour valider des projets, des données de production peuvent par exemple être dupliquées dans des environnements de formation, de tests. Des données critiques, des données confidentielles, des données sensibles pour l’organisation peuvent ainsi se retrouver sur un hébergement mal protégé.

La question de l’anonymisation des données est en effet une composante cruciale dans la démarche de data gouvernance et de cybersécurité afin de mieux anticiper la protection de vos données.

Classification
Avant de mettre en œuvre l’anonymisation de données , une politique de classification des données est nécessaire quel que soit le type d’infrastructure utilisé par une organisation et au regard du volume croissant des données , une classification automatique peut permettre une efficience dans cette démarche.
Étiqueter
Avant d’utiliser des scripts d'anonymisation ou des services d'anonymisation dédié, il est nécessaire de :
  • Lister les tables et les champs à anonymiser
  • Etiqueter les champs avec un type d'attribut pour préparation de l'anonymisation

La recherche des champs à anonymiser est faite par les classification des métadonnées et, ou directement par une compréhension des données.