|
| RGPD - cryptage des fichiers de données |
| Débuté par Bruno, 05 avr. 2018 18:05 - 6 réponses |
| |
| | | |
|
| |
Posté le 05 avril 2018 - 18:05 |
Bonjour, dans le cadre de la RGPD je vais devoir crypter certains fichiers de données.
J'ai commencé à regarder les différentes solutions que propose WD mais tout n'est pas tres clair pour moi, par exemple comment modifier un mode passe que j'ai saisi dans la description de fichier, rubrique détails ?? je n'ai pas trouvé également d'exemple qui traite ce sujet.
Merci d'avance si vous avez plus d'information que moi.
Bruno |
| |
| |
| | | |
|
| | |
| |
Posté le 27 mars 2019 - 09:30 |
Bonjour,
Je ressort le sujet.
J'ai un gros fichier client, avec mot de passe non crypté.
Comment procéder pour crypter les mots de passe existant?
Dans le cadre du RGPD Faut-il crypter d'autre données (nom, adresse...)?
Merci pour votre aide
Christian |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
177 messages
Popularité : +16 (16 votes) |
|
Posté le 27 mars 2019 - 12:15 |
Christian a écrit :
Bonjour,
Je ressort le sujet.
J'ai un gros fichier client, avec mot de passe non crypté.
Comment procéder pour crypter les mots de passe existant?
Dans le cadre du RGPD Faut-il crypter d'autre données (nom, adresse...)?
Merci pour votre aide
Christian
Bonjour Christian,
Les mots de passe ne se chiffrent pas, sauf si tu as besoin de les récupérer en clair.
Une bonne façon de faire est de les hacher en les salant avec le login :
sHash est une chaîne = Gauche(SansEspace(BufferVersHexa(HashChaîne(HA_SHA_512, sSel+sPassword),4,16384),sscTout),1024)
Lors de la connexion, il faut juste comparer les hash.
Dans le cadre du RGPD, il faut chiffrer toutes les données qui permettent d'identifier une personne, donc : nom, adresse, tél, mail, N° sécu, IBAN, etc...
Il y a pas mal de sujets qui parlent de chiffrage/déchiffrage, je te laisse fouiller dans le forum pour trouver ce qui te conviendra.
Jean-Marc |
| |
| |
| | | |
|
| | |
| |
Posté le 27 mars 2019 - 14:47 |
Merci Jean Marc,
Pour renvoyer le mot de passe oublié, j'aurai besoin d'avoir le message en clair. Cela me semble lourd en développement de faire recréer un mot de passe.
Pour faire la transition je pensais passer un programme "batch" qui crypte dans une zone bis. Et de même pour les noms, adresses et mail.
Modifier les traitements d'affichage. Puis effacer les données non traites par un batch.
Y a t-il meilleur façon de procéder?
Merci
Christian |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
177 messages
Popularité : +16 (16 votes) |
|
Posté le 27 mars 2019 - 17:20 |
Christian,
Plutôt que de faire recréer un mot de passe, tu peux en générer un toi-même et, en même temps que tu le haches en BD, tu l'envoies par mail. Tu peux aussi forcer l'utilisateur à le modifier à sa première connexion.
Ton process de transformation est bon, tu devrais conserver un moment les données non chiffrées en cas de pb. Et quand tout est ok, tu effaces.
Jean-Marc |
| |
| |
| | | |
|
| | |
| |
Posté le 28 mars 2019 - 17:26 |
Bonjour,
Merci Jean Marc, Je vais prendre la solution du batch pour les mots de passe.
Par contre pour le noms, adresses et mail je ne sais pas trop si c'est obligatoire pour le RGPD. Et cela me semble un peu "lourd" en développement, j'ai sur le back office des traitement de recherche sur nom, mails....
Christian |
| |
| |
| | | |
|
| | |
| |
Membre enregistré
177 messages
Popularité : +16 (16 votes) |
|
Posté le 28 mars 2019 - 18:17 |
Christian,
Ce qui est obligatoire, c'est de faire ce qu'il faut pour éviter les fuites de données.
Si ta BD est piratée, il est préférable que les données sensibles soient chiffrées si tu ne veux pas d'ennuis. L'erreur est tolérée (faille de programmation), mais pas la négligence (données en clair)
Je te confirme que le RGPD est très lourd en développement, la recherche fulltext devient un casse tête par exemple. Mais ce n'est pas lourd qu'en développement, il faut rédiger une notice spécifique au RGPD et vérifier que les personnes qui ont accès aux données personnelles en aient réellement besoin pour leur travail.
Les entreprises qui en ont les moyens embauchent une personne dédiée ou font travailler un prestataire spécialisé sur le sujet.
Jean-Marc |
| |
| |
| | | |
|
| | | | |
| | |
|