Skip to content

Latest commit

 

History

History
134 lines (95 loc) · 5.88 KB

2019-09-25-nouvelle_version_de_PostgreSQL_Anonymizer_et.plus.md

File metadata and controls

134 lines (95 loc) · 5.88 KB
date layout title description category tags
2019-09-25 03:17:36 -0700
post
Nouvelle version de PostgreSQL Anonymizer et plus...
Les amendre RGPD arrivent !
french
PostgreSQL
data
masking
anonymization
GDPR

Il y a un an, j'ai lancé un projet appelé PostgreSQL Anonymizer pour étudier et aprrendre différentes techniques de protection des données privées en utilisant la puissance de PostgreSQL. Ce projet fait maintenant partie de l'initiative Dalibo Labs et nous venons de publier une nouvelle version la semaine dernière....

C'est l'occasion d'analyser les progrès réalisés, l'impact du RGPD et les futures directions du projet.

RPGD : les premières sanctions arrivent

Depuis le début de ce projet, le paysage a radicalement changé.... Lorsque le RPGD est entré en vigueur en mai 2018, uns des grandes questions concerant les pénalités financières infligées. Est-ce que les montants serait assez significatifs pour provoquer un réel changement dans la manière dont les entreprises gèrent les données personnelles ?

De ce que l'on peut voir, les amendes RGPD ont commencé à tomber depuis le début d'année et rien que pour le mois de juillet 2019 : Bristish Airways a reçu une sanction de 204 M€ et les hotels Marriott Hotels en a reçu une de 110 M€.

Il y a aussi des amemdes moins élevée pour des sociétés de petites tailles. Ce qui est intéressant, c'est que les sanctions les plus importantes concernent l'Article 32 et « des mesures techniques et organisationnelles insuffisante pour garantir le sécurity de l'information ».

En d'autres termes : des fuites de données.

Voici un domaine ou l'anonymisation peut aider ! Sur la base de mon expérience, il est possible de réduire les risques de fuites d'informations sensibles en limitant la dispersion de ces données. Dans beaucoup d'environnements ( pré-production, formation, développement, intégration, statistiques, etc...) les données réelles ne sont pas absolument nécessaires. Avec une politique d'anonymisation très forte, on peut resteindre l'usage des données personnelles uniquement lorsque c'est indispensable et travailler sur des données aléatoires ou artificielles partout ou c'est possible... Lorsque l'anonymisation est faite correctement, les jeux de données anonymisées ne sont plus soumises aux contraintes du RGPD.

Pour résumer: l'anonymisation est une méthode puissante pour réduire la surface d'attaque et c'est un clé pour limiter les risques
liés aux fuites de données.

C'est pourquoi nous investissons beaucoup d'efforts pour développer des outils de masquage directement à l'intérieur de PostgreSQL !

Des améliorations majeures

Le mois dernier, j'ai travaillé sur différents aspects de l'extension, notamment :

Security Labels

Un défaut de l'implémentation actuel de PostgreSQL Anonymizer est que les Règles de Masquage sont déclarées avec la syntaxe COMMENT, ce qui peut être ennuyeux lorsque votre modèle de données contient déjà des commentaires.

Grace à une idée d'Alvaro Herrera, je travaille actuellement sur une nouvelle syntaxe basée sur les Labels de Sécurité, une fonctionnalité méconnue qui est utilisée principalement par l'extension sepgsql.

SECURITY LABEL FOR anon ON COLUMN people.zipcode
IS 'MASKED WITH FUNCTION anon.fake_zipcode()'

Cette syntaxe devrait disponible dans quelques semaines. Bien sur la syntaxe précédentes sera toujours supportées pour assurer la retro-compatibilité.

Discutons !

Le RGPD et la protectée des données personnelles sont deux sujets brulants ! Je parlerai de tout cela dans différents événement cet automne, notamment:

If you have any ideas or comments on PostgreSQL Anonymizer or more generally about protecting data privacy with progress, please send me a message at damien@dalibo.com.