Comment la Loi 25 redéfinit la gestion des données de test : focus sur l'anonymisation

La Loi 25 est une loi québécoise, mise en place en septembre 2022, qui vise à protéger nos renseignements personnels et assurer que nos informations soient traitées de manière sécurisée et respectueuse de notre vie privée.

De nos jours, la protection des renseignements personnels et des données sensibles représente un enjeu majeur. Malheureusement, les brèches de données sont devenues monnaies courantes à travers le monde. Un vrai casse-tête pour les entreprises qui collectent à travers leur site Web des données personnelles de leurs clients.

Ces nouvelles dispositions légales en matière de protection des renseignements personnels présentent un autre enjeu important. Pour les entreprises manipulant des « données sensibles », celles-ci doivent être protégées contre d’éventuelles violations.

Les conséquences financières des fuites de données sont significatives. Selon le rapport IBM Cost of a Data Breach 2023, les secteurs réglementés, tels que la santé ou la finance, subissent des coûts moyens de 10,93 millions de dollars par incident, incluant les investigations, les indemnisations et la perte de revenus due à la diminution de la confiance des clients.

Comme la statistique l'indique en début d'article, 72 % des attaques ciblent les environnements hors production. 

Une solution efficace existe pour protéger les données tout en répondant aux contraintes que présentent les environnements de tests, c'est l'anonymisation des données sensibles.

Par défaut, un environnement de test doit être ouvert et présenter peu de contraintes pour ne pas nuire au travail des concepteurs, développeurs et testeurs. Les données sur ces environnements doivent être aussi proches que possible des données réelles pour préserver leur cohérence et pouvoir conduire des tests fiables.

L'anonymisation des données implique de préserver leur intégrité tout en respectant certains aspects techniques comme le format, les contraintes et les mécanismes de validation imposés par les règles d'affaires ou les systèmes tiers. Voici les principaux défis et points clés à considérer :

1. Maintenir la cohérence des données composites

• Par exemple, pour des adresses, il est nécessaire de garantir l’adéquation entre la rue, la ville et le code postal.

2. Respecter les règles de structure des données

• Cela inclut des formats spécifiques, comme ceux des courriels, des numéros de téléphone, des cartes de crédit ou des NAS.

3. Gérer les dépendances entre données

• Certaines données sont interconnectées, comme un numéro de sécurité sociale qui inclut une date de naissance également stockée dans une autre colonne.

4. Assurer la qualité des données anonymisées

• Compréhensibles et utilisables : Les données doivent rester lisibles et exploitables (éviter des valeurs incompréhensibles ou des symboles aléatoires).
• Cohérentes : Les données répétées doivent être anonymisées de manière identique, tout en respectant des caractéristiques comme le genre (prénoms masculins ou féminins, par exemple).
• Non réversibles : Il doit être impossible de retrouver les valeurs d’origine après anonymisation.

Heureusement, plusieurs outils sont disponibles afin de mettre en place cette mesure de protection.

Des outils comme GDPR-dump et Anonymize-DB sont parmi les plus populaires. Ces outils permettent d’appliquer différentes règles selon le type de données et de lancer via des commandes un processus d’anonymisation sur l’ensemble des données sensibles de la base.

Il est également possible de s’inspirer de ces outils afin de bâtir son propre module d’anonymisation dans le but de le personnaliser à vos besoins. Par exemple, chez QuatreCentQuatre nous avons créé un plugin pour la plateforme CraftCMS qui permet aux développeurs de configurer les règles d'anonymisation via des interfaces visuelles conviviales et d'anonymiser les données via une commande simple et rapide.

Ce module est disponible directement sur le marketplace de CraftCMS.

Avec des outils aussi faciles d’utilisation mis à disposition, pourquoi prendre le risque de stocker des données sensibles sur vos environnements de tests?

Les tentatives d’intrusion et de vols de données étant en constante augmentation dans les dernières années et encore plus à risque avec les avancées qui sont faites avec la montée de l’intelligence artificielle, il est impératif et crucial d’assurer le meilleur niveau de protection possible afin de protéger les données personnelles de ses clients, passant entre autres par éviter de stocker des données sensibles sur des environnements hors production.

Finalement, renforcer la sécurité de ses environnements de test en mettant en place des mesures telles que l'anonymisation des données sensibles est une excellente pratique, mais il ne faut pas négliger d’autres aspects importants comme restreindre les accès uniquement aux personnes autorisées en plus de sensibiliser l’ensemble de son équipe aux risques liés aux fuites de données.