Sécurité des données : un enjeu grandissant
La sécurité des données constitue l’un des critères principaux de la réussite d’un projet de plateforme data. Sans elle, des incidents majeurs peuvent impacter les entreprises et leurs données. Dans un contexte où les menaces sont en évolution et en progression constante, le risque d’atteinte aux données est quasi-permanent et les exigences réglementaires de plus en plus strictes : injection de virus, vols de données clients, intrusions, augmentation des attaques liées au télétravail, espionnage industriel…
La gestion et la protection des données est une tâche plus ardue que jamais au sein des plateformes data.
Mettre en place une politique de sécurité des données
La distinction entre les données structurées et non structurées n’intervient pas dans la détermination de la criticité mais seulement dans les modalités de protection des données qui peuvent varier.
Il est recommandé de :
- Faire appliquer une politique de sécurité des données au niveau de la plateforme afin d’éviter la dépendance des niveaux de sécurité des systèmes amont,
- Instaurer la codification de la classification au niveau de la donnée via les métadonnées,
- Exclure les données très sensibles de la plateforme par des techniques d’anonymisation, de pseudonymisation ou de chiffrage des données sensibles,
- Définir une politique stricte de classification des données en fonction des contraintes réglementaires et des sensibilités des métiers aux données personnelles.
Pour mettre en place une politique de sécurité des données efficaces, il convient de mettre en place des règles de transformation de la donnée, ou data linéage, visant à connaître l’origine et les usages de la donnée et définir les règles de cloisonnement et le cycle de vie.
Il est important d’assurer une bonne conformité à la réglementation (notamment RGPD) en protégeant les données sensibles, à travers notamment de la gestion des habilitations et la définition des délais de conservation des données.
La gestion des autorisations (gestion du consentement, droit à l’oubli, data masking et anonymisation) doit être intégrée, voire automatisée, de façon transverse au niveau de la plateforme data puis spécifiquement pour chaque nouvelle application.
La mise en place d’une politique de sécurité des données s’inscrit dans la feuille de route pour construire une plateforme data. Nous vous présentons dans ce livre blanc les grands principes :
