[ANALYSE] Minimisation des données – quand simplifier devient un enjeu

La minimisation des données est un principe simple qui s’applique à la protection de celles-ci. Il est en réaction contre la prolifération démesurée du BIG DATA (données massives) et vise, en premier lieu, la protection des informations personnelles.

LA MINIMISATION DES DONNÉES – UN PRINCIPE

L’acquisition des données est devenue une ruée vers l’or. Les systèmes en emmagasinent de plus en plus et la maximisation de ces informations représente parfois un des objectifs d’affaires pour les organisations.

Face à l’explosion de la quantité des données accessibles, un réflexe de protection consiste à laisser le moins possible “d’empreintes” de nos informations personnelles. La première étape semble donc être celle de la destruction des données, un des éléments de leur cycle de vie. Pour protéger les renseignements personnels, les entreprises sont donc invitées à ne pas sauvegarder indéfiniment les données de leurs clients ou de leurs utilisateurs.

Par ailleurs, le principe de minimisation des données devrait également être appliqué au moment de la collecte. Alors, les entreprises sont encouragées à sélectionner les données les plus pertinentes qui répondent à leurs objectifs.

« Par exemple, si l’objectif d’un service est de recommander une routine d’exercice, il devrait être limité à déduire les emplacements des utilisateurs sans l’autorisation explicite des clients. » – Smart Cities Cybersecurity and Privacy

L’utilisation des données doit alors également être encadrée selon le principe de minimisation. De nouveau, c’est généralement en se référant aux objectifs de l’application que la limite de l’utilisation des données est établie. Le transfert devrait également respecter le principe de minimisation et en dernier lieu l’accès aux données.

« La minimisation des données demande ceci : 1) la possibilité de recueillir des données personnelles sur d’autres personnes devrait être réduite au minimum; 2) les données personnelles recueillies devraient être réduites au minimum dans les autres possibilités de 1); 3) le temps de stockage de ces données personnelles collectées doit être réduit au minimum. » – Wenlin Han, Yang Xiao

La minimisation est un processus de nettoyage des données qui devrait donc se dérouler tout au long de leur cycle de vie.

LES AVANTAGES DU PRINCIPE

Pourquoi ce “nettoyage” est-il efficace pour la protection des données? Surtout, parce qu’il répond à la grande peur face au Big Data, celui de la fuite des informations sur notre vie privée.

Protection contre le vol

Une grande base de données est plus intéressante pour les pirates informatiques (hackers). Ainsi, limiter les informations recueillies par les réseaux de communication est un frein évident aux vols de données. Dans certains cas, les concepteurs de ces réseaux peuvent également être en mesure de recommander des limites à l’utilisation ou à la conservation des données. C’est aussi la manière la plus simple et efficace de réduire les risques de fuite.

De cette façon, le fait de limiter les données selon le principe de minimisation, protège contre les fuites et les mauvaises utilisations des données personnelles. Une fuite importante de ces renseignements peut facilement détruire une entreprise ou même mener à des accusations de négligence criminelle.

Amélioration de la gestion des données

Plus l’Internet des Objets croît et plus les entreprises et les individus sont confrontées à des problèmes de gestion de leurs données. Les solutions infonuagiques (Le Cloud) constituent souvent des moyens très accessibles pour enregistrer des données. Il s’agit même souvent de données privées et identifiables.

La minimisation des données permet aussi de réduire les coûts de gestion. Le stockage des données peut représenter un budget conséquent pour les entreprises. Elles ne pourront pas continuer indéfiniment à les collecter et les conserver.

IL Y A DES ENJEUX À CE PRINCIPE

La plupart des préoccupations sur la protection des renseignements personnels semble être résolue par ce principe de minimisation des données.

Absence de processus concrets

Mais peu d’organisations proposent des méthodes concrètes de préservation de la vie privée dans ce processus de nettoyage. Les entreprises sont en droit de déterminer elles-mêmes quelles sont les données pertinentes à retenir plutôt que d’autres. Le processus de sélection des données est libre. Par exemple, une application en ressources humaines, ne devant tenir compte que de renseignements pertinents, choisira-t-elle d’enregistrer le statut marital d’un individu?

Un principe faible

Généralement, les données sont collectées sans grands filtres. Elles sont ensuite nettoyées. Mais des fuites peuvent arriver au moment de la collecte.

« Mais peu ou pas de systèmes à l’intérieur et autour des concepts de l’Internet des objets et du Big Data adhèrent à ce principe de minimisation. Ils sont conçus pour aspirer et diffuser autant de données que possible, et la sécurité est généralement faible ou presque entièrement absente. » Stuart Sumner

CONCLUSION

La minimisation des données atténue des menaces importantes comme la surveillance, l’identification, l’utilisation secondaire et la divulgation. Mais elle est arbitraire ou dépendante des objectifs particuliers des entreprises. C’est la raison pour laquelle l’éthique est au centre des décisions la concernant, et devient partie prenante dans la détermination des objectifs d’affaires.

BIBLIOGRAPHIE

Becoming Goldilocks, F. Peters, in Perspectives on Data Science for Software Engineering, 2016

Privacy-Enhancing Technologies, Simone Fischer-Hbner, Stefan Berthold, in Computer and Information Security Handbook (Third Edition), 2017

Privacy preservation for V2G networks in smart grid: A survey, Wenlin Han, Yang Xiao, in Computer Communications, 2016

Privacy Preservation in Smart Cities, Danda B. Rawat and Kayhan Zrar Ghafoor, in Smart Cities Cybersecurity and Privacy, 2019

The Internet of Things and the (not so) Smart Grid, Stuart Sumner, British Library Cataloguing-in-Publication Data, 2016

2 Commentaires
Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *