Jean-Louis Marty (Compuware) : "Avec l'offshore, l'anonymisation des données personnelles est de plus en plus difficile à maîtriser"

	Jean-Louis Marty (Compuware)
	Dossier : Applications métiers

En quoi l'anonymisation des données personnelles représente t'elle un enjeu pour les DSI ?

Depuis la fin de l'année 2006, les directeurs informatiques ont l'obligation d'être conformes à la réforme de 2004 de la loi Informatique et Libertés de 78, initiée par la Commission Nationale Informatique et Libertés, sur la protection et la sécurité des données personnelles.

Pour répondre aux exigences de la Loi, le responsable du traitement des données est tenu de prendre toute les précautions utiles, au regard de la nature des informations et des risques présentés par le traitement, pour préserver la sécurité des données.

L'enjeu pour les DSI est donc de taille même si elles ont toujours eu conscience de la nécessité de se doter d'outils puissants et de solutions d'authentification performantes pour empêcher l'accès illégal aux données. Mais aussi pour protéger les données critiques et sensibles et convaincre leurs clients qu'elles sont capables de prévenir tout vols d'information clé.

Quelles bonnes pratiques doivent-elles mettre en œuvre ?

Rendre anonyme une base de données requiert une expertise métier et technique tout au long des différentes phases du processus. Ce processus repose sur plusieurs fondamentaux.

Et notamment ceux-ci : la création d'un référentiel d'entreprise des informations candidates à l'anonymisation, la définition des règles d'anonymisation par information, la création d'une plate-forme d'extraction et d'anonymisation, ainsi que la mise en place des procédures d'industrialisation et des modes opératoires.

A ce titre, il existe plusieurs techniques d'anonymisation que les entreprises peuvent mettre en œuvre. Il y a tout d'abord celle du cryptage visant à remplacer des valeurs sensibles avec des algorithmes fournis ou propriétaires qui diffère de la technique dite de traduction en remplaçant les valeurs par des données compréhensibles à partir d'une tables de translation.

La technique du vieillissement - également appelée age - permet un remplacement cohérent des dates sensibles tout en maintenant les données dans leur format initial.

De son côté, le masquage autorise une dissimulation d'une partie des champs, alors que la technique dénommée generate consiste en une génération de données fictives ou aléatoires

Enfin, la propagation du critère d'anonymisation en fonction du modèle de données ou encore l'intégration d'un algorithme du client sont envisageables.

L'anonymisation des données est-elle à ce point stratégique pour vous ?

Compuware a pour vocation à accompagner le directeur des Systèmes d'information dans la mise en conformité de son SI et de ses processus, en lui proposant une solution globale, durable, sécurisée et auditable.

C'est dans le prolongement naturel de son expertise que Compuware a ainsi développé la première solution automatisée d'anonymisation des données personnelles File-AID, aujourd'hui intégrée à la solution Compuware DataPrivacy.

Compuware DataPrivacy permet d'industrialiser l'identification des données sensibles de l'entreprise ainsi que l'identification des applications et environnements cibles, de proposer des techniques d'anonymisation des données tels que chiffrement, remplacement ou encore masquage.

Et aussi d'analyser l'impact de l'anonymisation sur les processus et d'assurer la permanence du processus d'anonymisation tout au long du projet, et de pouvoir fournir la preuve que les données sensibles de l'entreprise sont bien protégées.

Jean-Louis Marty est directeur délégué de Compuware France. Il dirige la filiale française de Compuware depuis 1998. Ayant rejoint Compuware en 1995, il en a été le directeur commercial. Jean-Louis Marty est diplômé de l'Ecole Centrale de Lille.