La notion de Privacy by Design (PbD) revient de plus en plus dans les discussions sur la sécurité des données. Alexandra Ross, le gourou de la vie privée, l’évoque souvent dans ses consultations avec ses clients de haute technologie. Ses plusieurs principes fondamentaux ont été adoptés par des agences gouvernementales américaines et d’autres organismes comme des politiques de facto de meilleures pratiques.
Le PbD a environ 20 ans et est l’idée d’Ann Cavoukian, anciennement commissaire à l’information &et à la protection de la vie privée de l’Ontario, au Canada. Pourquoi n’en avons-nous pas entendu parler davantage ? Le PbD a été accusé d’être vague, trop orienté vers le consommateur et pas assez technique. Bien sûr, ce n’est pas une norme technique formelle comme ISO 27001 ou PCI DSS.
Get the Free Pen Testing Active Directory Environments EBook
Pensez à la PbD comme à de bons conseils solides pour guider vos décisions en matière de sécurité des données. Les normes de sécurité, aussi complexes que certaines d’entre elles soient, ne peuvent pas couvrir tous les scénarios de sécurité possibles, et c’est là que le PbD peut intervenir : c’est comme avoir un ami savant en matière de sécurité des données que vous allez voir lorsque vous êtes coincé sur un problème.
Les sept principes
Voici les principes du PbD avec quelques mots brefs sur ce qu’ils signifient vraiment :
Proactif et non réactif ; préventif et non correctif
L’idée clé derrière ce premier principe est que vous devriez penser à la confidentialité des données au début du processus de planification de la sécurité des données – et non après une violation des données. Considérez ce principe comme une sorte de » mood setter » pour le reste du PbD. Toujours penser à la vie privée (ABTP)!
La vie privée comme paramètre par défaut
C’est le plus difficile pour les entreprises, surtout dans le monde de la haute technologie, de s’y retrouver. Vous êtes censé donner aux consommateurs la protection maximale de la vie privée comme base de référence : par exemple, un opt-in explicite, des garanties pour protéger les données des consommateurs, un partage restreint, une collecte de données minimisée et des politiques de conservation en place. La protection de la vie privée par défaut abaisse donc directement le profil de risque en matière de sécurité des données : moins vous avez de données, moins une violation sera dommageable.
La protection de la vie privée intégrée dans la conception
C’est une autre question difficile, en particulier pour les startups high-tech à croissance rapide. La vie privée est censée être intégrée dans la conception des systèmes informatiques et des pratiques commerciales. Parlez à un développeur de logiciels typique, et il est plus préoccupé par l’achèvement de la fonctionnalité de base pour le produit. Les techniques de sécurité des données telles que le cryptage et l’authentification sont généralement reléguées au second plan dans la hâte de mettre les fonctionnalités en ligne. Et les tests pour les vulnérabilités piratables les plus courantes dans les logiciels – typiquement les attaques par injection – sont également souvent négligés. Ces principes indiquent aux concepteurs qu’ils doivent penser à la vie privée comme une caractéristique essentielle du produit.
Fonctionnalité complète – somme positive, pas somme nulle
L’idée ici est que le PbD ne compromettra pas les objectifs commerciaux. Fondamentalement, vous pouvez avoir la vie privée, les revenus et la croissance. Vous ne sacrifiez pas l’un pour l’autre. Pensez à celui-ci pour aider à établir une culture PbD dans votre organisation.
Sécurité de bout en bout – Protection du cycle de vie complet
Les protections de la vie privée suivent les données, où qu’elles aillent. Les mêmes principes de PbD s’appliquent lorsque les données sont d’abord créées, partagées avec d’autres, puis finalement archivées. Un cryptage et une authentification appropriés doivent protéger les données jusqu’à la toute fin, lorsqu’elles sont finalement supprimées.
Visibilité et transparence – Restez ouvert
C’est le principe qui permet d’établir la confiance avec les consommateurs. Les informations sur vos pratiques en matière de protection de la vie privée doivent être ouvertes et rédigées dans un langage non juridique. Il doit y avoir un mécanisme de recours clair pour les consommateurs, et les lignes de responsabilité dans l’organisation doivent être établies.
Respect de la vie privée de l’utilisateur – Gardez-le centré sur l’utilisateur
Ce dernier principe indique juste très clairement que les consommateurs sont propriétaires des données. Les données détenues par l’organisation doivent être exactes, et le consommateur doit avoir le pouvoir d’apporter des corrections. Le consommateur est également le seul à pouvoir accorder et révoquer le consentement sur l’utilisation des données.