Anonymiser ses données pour les transmettre chez Sanofi-Pasteur

Dossier par Bertrand LEMAIRE, 204 mots

Les données sensibles doivent être dénaturées avant d'être échangées avec des tiers. Exemple chez Sanofi-Pasteur.

Sanofi-Pasteur est une entreprise mondiale de 13000 personnes filiale de Sanofi et spécialisée dans la production de vaccins. La plupart de ses métiers manipulent des données sensibles à protéger. Mais malgré tout, des données doivent pouvoir être échangées en interne ou avec des partenaires. L'anonymisation des données s'est révélée être une bonne réponse comme l'entreprise l'a raconté lors d'un atelier des Assises de la Sécurité le 4 octobre 2012 à Monaco.

Tout a commencé avec le besoin d'envoyer un jeu de données concernant la maitrise de stérilité des locaux industriels à un partenaire extérieur qui devait mettre à jour des outils de traitement des données. En utilisant Oracle Data Masking Pack, Sanofi-Pasteur a appliqué des règles de dénaturation sur une copie de la base de données qui a ensuite été envoyée au partenaire.

Les possibilités de dénaturation sont multiples : changement des noms, permutation de caractères, etc. Ces opérations n'altèrent pas les qualités substantielles des données, rendant leur exploitation technique identique à celle de la base authentique. Data Masking Pack tient bien sûr compte du modèle de données pour que la base conserve sa cohérence.

Le coût du projet n'a pas été précisé.

Sommaire du dossier