Comment l’agent deepeo intervient-il pour anonymiser et supprimer des données quand une entreprise utilise des bases Oracle ? Tout simplement en agissant au cœur même de la base de données.

Avec un chiffre d’affaires de 50 milliards de dollars pour l’exercice 2023, 430 000 clients répartis dans 175 pays et 164 000 collaborateurs, Oracle fait partie des mastodontes dans le domaine des bases de données.

L’entreprise, créée en 1977 par Larry Ellison, possède près de 19 000 brevets. Elle se revendique comme la première et unique base de données autonome au monde, et comme la suite d’applications cloud la plus vaste et complète du secteur. Elle compte 5 millions de membres enregistrés dans des communautés de clients et de développeurs.

L’Agent deepeo, un résidant au cœur des bases de données Oracle

Compatible avec la plupart des technologies de bases de données du marché, la version 3.0 de deepeo supporte les versions suivantes de la base de données Oracle : Oracle 10g, 11g, 12c et 19c. Comme avec les autres bases de données, deepeo ne nécessite pas d’utiliser un logiciel sur mesure, ni de faire du développement spécifique long et coûteux. L’Agent deepeo réside en effet dans chaque base de données, manipulant les données à la demande.

Quant au portail deepeo, il permet de lire directement le contenu de la base deepeo dans la base de données Oracle où l’agent est installé. Entièrement paramétrable et configurable, il permet également au DPO de prendre en compte ses règles métiers internes et de créer des workflows métiers sur mesure, tout en mettant en place des notifications et remontées d’alerte. L’administration à distance des agents disséminés dans les bases de données Oracle offre une grande souplesse, ainsi qu’une vue centralisée en temps réel des données personnelles présentes dans le système d’information de l’entreprise.

Bases de données Oracle : des outils pour la conformité RGPD, mais insuffisants

En tant qu’éditeur de solutions de gestion de bases de données, Oracle propose des outils permettant d’assurer la protection des données, volet qui constitue un des piliers essentiels du RGPD. Son offre intitulée « Data Safe » permet notamment de réduire le risque de violation de données et de non-conformité avec des outils permettant de répondre à un large éventail de cas d’usage tels que le chiffrement, la gestion des clés, la protection par occultation et le masquage.

Les solutions proposées par Oracle permettent également d’effectuer un contrôle d’accès aux données, étape fondamentale pour sécuriser un système de base de données en validant l’identité de l’utilisateur qui accède à la base de données (authentification) et en contrôlant les opérations qu’il peut effectuer (autorisation). En outre, l’application de la séparation des tâches permet d’empêcher certains utilisateurs d’abuser de leurs privilèges système pour accéder aux données sensibles, tout en évitant les modifications accidentelles ou malveillantes de la base de données.

Mais pour les entreprises utilisatrices des solutions Oracle qui souhaitent se mettre en conformité avec le RGPD, certaines opérations restent très complexes – voire impossibles – à réaliser avec les outils proposés par le géant des bases de données. C’est le cas notamment de l’anonymisation ou de l’effacement des données. Il est nécessaire pour cela de recourir à des solutions externes telles que deepeo qui interviennent directement sur la base de données. Cela évite de développer les fonctionnalités d’anonymisation ou d’effacement dans chaque applicatif existant, facilitant ainsi le traitement dans le cas où plusieurs applicatifs utilisent la même base de données.

L’anonymisation et la suppression des données dans les bases Oracle

Deepeo prend en charge diverses fonctions d’anonymisation, notamment le chiffrement avec conservation du format pour les champs de texte, la perturbation pour les dates et les champs numériques, ainsi que l’utilisation de listes de sélection. Deepeo permet également d’appliquer du masquage de données (anonymisation réversible) ou de l’anonymisation permanente (non réversible) pour s’adapter aux besoins et aux différents cas d’usage.

La suppression des données, déclenchée selon les règles établies par le portail et la configuration deepeo, permet de supprimer définitivement les données sensibles du système d’information. Une purge massive de données est possible. Elle intervient quand un stock de données très important impose de supprimer en masse ces données. L’agent possède une fonctionnalité de suppression massive permettant cela. Les performances du système sont ainsi préservées.

L’agent deepeo identifie, supprime et anonymise les données directement au cœur de la base de données en se référant à la politique de rétention de données et en assurant la possibilité de revenir sur les modifications effectuées. Il est configuré de façon à stocker les relations entre les données et ainsi respecter la politique de rétention de l’entreprise. Ainsi, et de manière automatique, les commandes nécessaires pour effectuer la correction des données sont générées et exécutées par la solution.

Une méthode qui respecte les règles métiers

La méthode de l’agent deepeo est très simple : il traite les données en appliquant des règles métiers sur des données PII (Information Personnelle Identifiable), permettant d’identifier tous les éléments conformes à la règle. Cette opération est faite en général de manière hebdomadaire. Une PII peut être un client, un compte, ou encore une transaction, mais deepeo peut aussi traiter tout type de données à partir du moment où les règles sont configurées.

En fonctionnant de la sorte, la solution logicielle deepeo réduit le temps et le coût monétaire d’une politique de traitement des données, ainsi que le risque inhérent au stockage de ces dernières.