DOT Anonymizer pionnier de la conformité au RGPD en matière de découverte massive de données sensibles

La nouvelle version V5.1 de DOT Anonymizer introduit la découverte automatisée des données sensibles, quel que soit le SGBD.

Annecy, le 7 octobre 2019 – ARCAD Software, leader international de solutions DevOps et de modernisation, annonce aujourd’hui le lancement de la nouvelle version V5.1 de sa solution d’anonymisation de données DOT Anonymizer, ajoutant une nouvelle fonctionnalité de « détection de données sensibles », indépendante de tout SGBD. Cette nouvelle version intègre également l’anonymisation des données Salesforce.

La détection massive de données sensibles positionne clairement DOT Anonymizer comme une solution de référence dans le lancement d’un projet de conformité à la réglementation générale sur la protection des données (GDPR).

Philippe Magne, PDG d’ARCAD, explique : « De nombreuses organisations confrontées à des réglementations de protection des données telles que le RGPD ignorent où se trouvent leurs données sensibles, tout comme le flux de ces données à travers leurs systèmes.  La préparation au RGPD nécessite une analyse de vos flux de données.  Vous devez identifier le type de données que vous traitez, où elles sont stockées, qui est responsable, qui y a accès et où elles sont partagées.  La toute première étape de ce processus consiste à identifier précisément quels champs de données sont sensibles.  DOT Anonymizer utilise une variété de techniques incluant notamment des expressions régulières pour vous aider à produire une liste exhaustive de données sensibles et applique ensuite automatiquement les règles d’anonymisation appropriées dans tous vos SGBD ».

Le RGPD recommande fortement l’anonymisation comme technique de protection des données.  Les données qui sont rendues anonymes de façon irréversible ne relèvent pas du champ d’application du RGPD et ne présentent aucun risque d’atteinte à la vie privée.  DOT Anonymizer a l’avantage d’offrir une anonymisation irréversible tout en préservant l’utilisabilité des données à des fins de test ou d’analyse.  De plus, la cohérence de l’anonymisation est garantie entre les différents types de SGBD, en maintenant l’intégrité des données afin que les applications puissent fonctionner normalement sur des ensembles de données anonymisées.

La facilité d’utilisation de DOT Anonymizer faisait partie des impératifs lors de sa conception.

« Avec DOT Anonymizer, nous avons cherché à concevoir une solution indépendante du modèle de données sous-jacent, afin d’être compatible avec tous les SGBD – Oracle, SQL Server, DB2, MongoDB, NoSQL et autres, tout comme les fichiers xml, csv ou plats », explique Philippe Magne.  « Cela rend DOT Anonymizer extrêmement flexible et facile à utiliser.  Nos clients peuvent gérer et personnaliser leurs règles d’anonymisation pour toutes les bases de données en un seul endroit « , ajoute Philippe Magne.

DOT Anonymizer supporte une multitude de techniques d’anonymisation telles que le masquage, la substitution, le shuffling, la rédaction, le cryptage, le hachage, la randomisation et un large éventail de formats de données internationaux (date, code postal, BIC, IBAN etc.).  Les utilisateurs peuvent adopter l’une des 97 règles de détection de données livrées prêtes à l’emploi ou les personnaliser en fonction de leurs formats de données spécifiques. La solution est livrée avec studio et API pour prendre en charge une variété de cas d’utilisation, notamment :

  • Anonymisation en masse des données extraites de la production
  • Anonymisation à la volée (ex. ETL)
  • Anonymisation au niveau de l’Interface Utilisateur dans les applications 3-Tier modernes

Cette dernière version de DOT-Anonymizer rend la détection des données beaucoup plus précise que par simple expression régulière. En utilisant un dictionnaire de données prédéfini (par exemple la liste des prénoms ou des noms communs, la liste des villes d’un pays, la liste des codes postaux), il est très facile de réduire les faux positifs d’une détection brute à base de pattern. Par exemple, un numéro à 5 chiffres serait détecté par une expression régulière comme code postal mais serait rejeté par le dictionnaire.

Cette fonction permet également de filtrer finement les données afin que les utilisateurs (clients ou employés) puissent facilement détecter les tables qui pourraient contenir des informations sur certaines catégories de personnes.  Il est également possible d’ajouter des dictionnaires de données spécifiques à une profession et de traiter ainsi des données difficiles à détecter par des expressions régulières telles que des conditions médicales ou des codes de classification de compétences spécifiques.

La simplicité de DOT Anonymizer en fait une solution très rentable lorsqu’il s’agit de lancer un projet de conformité au RGPD.  Philippe Magne conclut :  » Nous avons conçu DOT Anonymizer pour répondre aux besoins de l’industrie avec une solution simple, hautement performante et abordable pour aider nos clients à se lancer dans un projet de conformité RGPD.  Avec DOT Anonymizer, nos clients sont généralement autonomes dans leur utilisation de la solution après une journée de formation.  La solution a prouvé son évolutivité dans certaines des plus grandes institutions de notre base de clients ».

ARCAD Software
55, rue Adrastée
F-74650 Chavanod/Annecy

Contact :  Olenka Van Schendel, WW Marketing Director – ovanschendel@arcadsoftware.com

www.arcadsoftware.com