L’anonymisation des données n’est pas un sujet nouveau mais avec
l’émergence de cadres légaux plus protecteurs de la vie privée, les
administrateurs de base de données doivent référencer précisément les
données sensibles et les masquer à certains utilisateurs en fonction des
contextes : plateforme de tests unitaires, portails open data,
micro-services, analytique, audits, environnements de développement, etc….
Cette présentation est un tour d’horizon des différentes techniques
d’anonymisation : substitution, randomisation, variance, mixage, chiffrement,
alteration partielle, etc … avec un focus spécial sur le « masquage
dynamique ». Ces méthodes peuvent être implémentées avec « PostgreSQL
Anonymizer », une nouvelle extension qui cache ou remplace les informations
personnelles en utilisant uniquement des commandes SQL.
