Qu’est-ce que le masquage de données ?

Le masquage de données est une méthode permettant de créer une version structurellement similaire mais inauthentique des données d’une organisation qui peut être utilisée à des fins telles que les tests de logiciels et la formation des utilisateurs. Le but est de protéger les données réelles tout en disposant d’un substitut fonctionnel pour les occasions où les données réelles ne sont pas nécessaires.

Bien que la plupart des organisations aient mis en place des contrôles de sécurité rigoureux pour protéger les données de production stockées ou utilisées par l’entreprise, il arrive que ces mêmes données aient été utilisées pour des opérations moins sécurisées. Le problème est souvent aggravé si ces opérations sont externalisées et que l’organisation a moins de contrôle sur l’environnement. Dans le sillage de la législation sur la conformité, la plupart des organisations ne sont plus à l’aise pour exposer inutilement des données réelles.

Dans le masquage des données, le format des données reste le même ; seules les valeurs sont modifiées. Les données peuvent être modifiées de plusieurs façons, notamment par le chiffrement, le brassage des caractères et la substitution de caractères ou de mots. Quelle que soit la méthode choisie, les valeurs doivent être modifiées d’une manière qui rende la détection ou l’ingénierie inverse impossible.

Les vendeurs de produits de masquage de données comprennent Compuware, dataguise, IBM, Informatica et Oracle.

Voir aussi : extraire, transformer et charger (ETL)

En savoir plus sur l’informatique :
> Neil Roiter explique l’utilisation du masquage de données pour cacher des informations aux testeurs.