Confidentialité & Conformité des Données : Naviguer le RGPD et les Réglementations Mondiales
#data-privacy#gdpr#compliance#security#governance
La confidentialité des données n'est plus une case à cocher juridique — c'est une préoccupation architecturale fondamentale. Avec la multiplication des réglementations et l'escalade des amendes (1,2 milliard EUR pour Meta en 2023), les organisations doivent intégrer la vie privée dans leurs plateformes dès le premier jour.
Comparaison des Réglementations
| Aspect | RGPD (UE) | CCPA/CPRA (Californie) | LGPD (Brésil) | PIPL (Chine) |
|---|---|---|---|---|
| Modèle de consentement | Opt-in (explicite) | Opt-out | Opt-in (explicite) | Opt-in (explicite) |
| Droit à la suppression | Oui | Oui | Oui | Oui |
| Droit à la portabilité | Oui | Limité | Oui | Oui |
| Notification de violation | 72 heures | Sans délai déraisonnable | Délai raisonnable | Immédiate |
| DPO requis | Oui (certaines orgs) | Non | Oui | Oui (certaines orgs) |
| Transfert transfrontalier | CCT, décisions d'adéquation | Pas de restriction (CA) | Adéquation, CCT | Évaluation de sécurité requise |
| Amende maximale | 4% CA mondial ou 20M EUR | 7 500 $ par violation intentionnelle | 2% du CA (plafond 50M BRL) | 5% du CA annuel |
Matrice de Classification des Données
| Classification | Définition | Exemples | Politique d'accès |
|---|---|---|---|
| Public | Aucun risque si divulgué | Supports marketing, APIs publiques | Ouvert |
| Interne | Risque faible, employés uniquement | Documents internes | Employés |
| Confidentiel | Risque modéré, sensible métier | Rapports financiers, contrats | Besoin d'en connaître |
| Restreint / DCP | Risque élevé, données personnelles | Noms, emails, N de sécu, santé | RBAC strict + chiffrement |
| Très restreint | Risque sévère, réglementé | Données de paiement, biométrie | MFA + chiffrement + audit |
Techniques d'Anonymisation
| Technique | Niveau de confidentialité | Utilité des données | Réversible | Cas d'usage |
|---|---|---|---|---|
| Masquage | Moyen | Moyen | Non | Affichage UI, logs |
| Tokenisation | Élevé | Moyen | Oui (avec coffre) | Paiements, PCI |
| Pseudonymisation | Moyen | Élevé | Oui (avec clé) | Analytics, recherche |
| K-anonymité | Élevé | Moyen | Non | Publication de datasets |
| Confidentialité différentielle | Très élevé | Plus faible | Non | Statistiques agrégées, ML |
| Données synthétiques | Très élevé | Variable | Non | Tests, environnements de dev |
Droit à l'Effacement : Impact Architectural
Sous l'article 17 du RGPD, les individus peuvent demander la suppression de leurs données personnelles. Cela se propage à tous les systèmes contenant des DCP :
- L'inventaire des données est un prérequis — on ne peut supprimer ce qu'on ne peut trouver
- Les pipelines de suppression doivent se propager à travers bases de données, data lakes, caches, sauvegardes et systèmes tiers
- La rétention des sauvegardes crée une tension — les DCP dans les sauvegardes de 30 jours doivent être exclues ou gérées à la restauration
- Les pistes d'audit doivent prouver que la suppression a eu lieu sans conserver les données supprimées
Les organisations sans catalogue de données et suivi de lignage trouveront la conformité à la suppression extrêmement coûteuse.