Trouver et supprimer automatiquement les informations sensibles des documents

Selon le Centre de ressources sur les vols, 1 862 violations de données ont été enregistrées pour la seule année 2021. Cela représente une augmentation de 68 % par rapport à l’année dernière. Ce fait est assez choquant, car de plus en plus de données sont stockées et disponibles dans des systèmes basés sur le cloud.

En tant qu’organisation, vous ne voulez naturellement pas que des données sensibles se retrouvent chez la mauvaise personne. L’une des meilleures stratégies pour limiter les risques lorsque vous partagez ou stockez des données en ligne consiste à supprimer autant d’informations sensibles que possible. Chaque élément d’information que vous supprimez réduit directement le risque global.

Cela signifie-t-il que vous devez vérifier tous les documents pour y trouver des informations sensibles et les supprimer manuellement ? Heureusement, non ! Vous pouvez mettre en œuvre des solutions intelligentes qui trouvent et suppriment automatiquement les informations sensibles des documents.

Mais qu’est-ce qui est réellement défini comme une information sensible, et comment fonctionne exactement la rédaction d’une information sensible ? Un logiciel peut-il vraiment faciliter le processus ?

Dans cet article, nous répondrons aux questions susmentionnées, présenterons des exemples pertinents et vous montrerons quels avantages un système automatisé apporte à votre organisation.

Qu’est-ce qu’une information sensible ?

Commençons par définir les informations sensibles. Une information sensible est une information qui doit être protégée de la vue. Il s’agit d’informations confidentielles, privées ou autrement secrètes qui ne devraient être accessibles qu’à certaines personnes. Le caractère sensible d’une information dépend du public auquel elle est révélée et du contexte juridique de l’organisation et du pays.

En Europe, les informations sensibles sont largement définies par le règlement RGPD, tandis qu’en Amérique, la plupart des organisations doivent se conformer à la loi californienne sur la protection de la vie privée des consommateurs (CCPA).

Les informations sensibles peuvent se trouver sur des documents qui sont stockés et organisés sous forme papier ou numérique, comme une photo et un nom sur un CV. Dans ce blog, nous nous concentrerons sur les informations stockées sous forme numérique.

Quels types de données doivent être supprimés ?

Afin d’entamer le processus de recherche et de suppression des données sensibles, une organisation doit définir les types d’informations que les clients et les employés partagent habituellement, celles qui sont réellement nécessaires et celles qui doivent être supprimées.

En général, il existe quatre types de données qui doivent être protégées des personnes non autorisées :

• Les informations personnellement identifiables : Il s’agit de toutes les données qui pourraient être utilisées pour identifier une personne en particulier. Il s’agit d’informations telles que le nom complet, le numéro de sécurité sociale, le numéro de permis de conduire ou le numéro de passeport.

• Informations de santé protégées : Ces informations comprennent les antécédents médicaux, les données démographiques, les résultats de tests et de laboratoires, les conditions de santé mentale, les informations sur l’assurance et d’autres données personnelles sur la santé.

• Informations relatives aux cartes de paiement : Chaque organisation doit respecter la norme de sécurité de l’information qui s’applique au traitement des cartes de crédit. Ici, les informations sensibles sont décrites comme le numéro de la carte de crédit, le nom du titulaire de la carte ou les données d’expiration. Cela peut être particulièrement pertinent pour les obligations de conformité PCI/DSS.  

• La propriété intellectuelle : Les informations relatives à la propriété intellectuelle font référence à des créations telles que des inventions, des dessins et modèles, des œuvres littéraires et artistiques, ou des noms et images utilisés dans le cadre d’une activité commerciale. Dans ce cas, les informations ne sont généralement pas caviardées, mais les travaux sont marqués en filigrane pour indiquer le propriétaire du bien.

Dans ces types de données, les champs suivants sont normalement étiquetés comme des informations sensibles. Ils peuvent être identifiés et supprimés :

• Nom 
• Adresse
• Date de naissance
• Âge 
• Numéro de compte bancaire
• Numéro de carte de crédit
• Numéro de sécurité sociale
• Antécédents professionnels et scolaires
• Photo 
• Signature

Bien entendu, toutes les informations susmentionnées ne s’appliquent pas à votre organisation, car elles diffèrent selon les secteurs. Mais maintenant que vous avez une vue d’ensemble des informations que vous devez rechercher, vous disposez d’une excellente base pour les étapes suivantes.

Pourquoi faut-il supprimer les informations sensibles d’une base de données ?

Il existe plusieurs raisons pour lesquelles une organisation devrait supprimer les informations sensibles de sa base de données. Vous ne devez pas seulement protéger les données sensibles parce que c’est une obligation légale dans votre secteur, mais aussi par respect pour vos clients et autres personnes privées.

Voici les 4 principales raisons pour lesquelles une organisation devrait supprimer les informations sensibles :

1. Assurer la conformité
2. Minimiser les risques de sécurité
3. Obligations légales
4. Exigences en matière d’assurance

Les risques de violation des données sont réels et ne doivent pas être sous-estimés. Pour éviter que votre organisation et toutes les personnes concernées ne subissent de graves préjudices, vous devez vous assurer qu’une bonne protection est en place. Cela implique la suppression des informations sensibles des documents.

En outre, la rédaction d’informations peut vous permettre de vous conformer aux exigences du RGPD de votre pays ou de votre entreprise.

Dans l’UE, ces réglementations sont plutôt strictes et impliquent par exemple un traitement licite, équitable et transparent des informations et une limitation du stockage et du transfert des données. Il est important de se conformer aux exigences données si vous souhaitez héberger vos données sur un serveur européen.

Avant de passer à la partie suivante, nous souhaitons aborder quelques termes techniques et répondre à la question :

Comment s’appelle la suppression des informations sensibles d’un document ?

En bref : on appelle cela le masquage des données. Il est également connu sous le nom de rédaction de données, d’anonymisation de données et d’obscurcissement de données.

Le masquage des données peut être utilisé de différentes manières, telles que la substitution, le mélange, le calcul de la moyenne, l’élimination des données, la rédaction des données, le brouillage des données et le cryptage des données.

Nous ne souhaitons pas entrer ici dans le détail de chaque technique, mais si vous souhaitez en savoir plus, nous vous invitons à lire notre guide ultime du masquage des données.

Si vous n’êtes pas encore familiarisé avec la technologie sous-jacente du masquage des données, vous pouvez d’abord continuer à lire ce blog, car dans la prochaine section, nous expliquerons la technologie qui permet de supprimer automatiquement les données sensibles des documents.

Comment supprimer automatiquement les données sensibles des documents ?

Si vous n’avez que quelques fichiers dont les données sensibles doivent être supprimées, il est tout à fait possible de le faire manuellement. Cependant, dans les grandes entreprises, le volume de documents et de données est généralement très élevé.

Il s’agit donc d’une tâche fastidieuse à réaliser à la main. Le coût et le temps passés seraient très élevés, les délais d’exécution longs et les erreurs fréquentes.

Heureusement, il existe une alternative à l’anonymisation manuelle des informations. Dans le processus de recherche et de suppression des informations sensibles des documents, presque chaque étape peut être automatisée et réalisée par un logiciel de traitement intelligent des documents (IDP).

Une solution IDP comme Klippa DocHorizon, par exemple, est capable de vérifier et de supprimer des documents en quelques secondes. Chez Klippa, nous proposons plusieurs options pour trouver et masquer automatiquement les données sensibles, telles que :

• Le masquage des données entièrement automatisé avec l’IA.
• Automatisation assistée par l’homme
• Masquage des données sur mobile

Masquage des données entièrement automatisé grâce à l’IA

Avec une solution de masquage des données entièrement automatisée, les interventions humaines ne sont plus nécessaires. Klippa a développé l’API DocHorizon qui vous permet de reconnaître, localiser et supprimer automatiquement les informations sensibles des documents en quelques secondes.

Cela est possible grâce à la technologie OCR alimentée par l’IA, qui a été entraînée avec des centaines de documents pour reconnaître certains champs et, par exemple, noircir des informations sensibles.

Le masquage des données entièrement automatisé libère le temps de vos employés et leur permet d’utiliser leurs compétences pour des tâches plus complexes. Ainsi, l’efficacité de votre organisation sera accrue.

Automatisation assistée par l’homme

Si votre organisation exige une précision de 100 %, il peut être judicieux de mettre en place une automatisation assistée par l’homme. Avant que les données ne soient enregistrées dans la base de données, un humain vérifie le document masqué au lieu que les données soient enregistrées automatiquement.

De cette façon, les erreurs dues à une mauvaise qualité d’image ou de document peuvent être évitées et la précision accrue.

Cette solution combine le meilleur de l’intelligence artificielle avec le meilleur de l’intelligence humaine, permettant à votre organisation d’être efficace et efficiente.

Masquage de données sur mobile (solution semi-automatisée)

Si vous disposez d’une application ou si vous souhaitez en créer une, le moyen le plus simple de l’enrichir avec des fonctionnalités de masquage de données est d’intégrer notre SDK de scanner mobile dans l’application.

Notre SDK de scanner mobile comprend des techniques de masquage des données qui vous offrent la solution de prendre une photo d’un document (par exemple, une carte d’identité, une facture ou un passeport), puis de dessiner manuellement une boîte noire masquant les informations sensibles. Cela permet de s’assurer que seules les informations nécessaires sont partagées et stockées.

Nous voulons que vous puissiez prendre une décision éclairée, c’est pourquoi nous vous présentons ci-dessous quelques avantages de la suppression automatisée et manuelle des informations sensibles.

Quels sont les avantages de la suppression automatisée des données sensibles ?

Combien de documents traitez-vous chaque semaine ? Chaque mois ? Peut-être qu’ils ne contiennent pas tous des données sensibles devant être supprimées. Mais imaginez le temps que vous pourriez gagner si chaque document ne devait pas être vérifié manuellement. Parmi les autres avantages, citons :

• Des données numérisées et extraites en quelques secondes
• Les erreurs sont limitées
• Réduction du coût de la main-d’œuvre, du temps de rotation et des erreurs
• Évolutivité

Nous avons créé un tableau ci-dessous pour visualiser et comparer le traitement manuel et automatisé des documents. De cette façon, il vous sera peut-être plus facile de voir les avantages et les inconvénients de chaque processus.

Quels sont les cas d’utilisation courants pour la rédaction de données sensibles ?

Dans les paragraphes suivants, nous allons aborder trois types de cas d’utilisation différents :

• Les documents d’identité
• Dossiers médicaux des patients
• Documents financiers

Mise à l’index de documents d’identité

L’un des cas d’utilisation les plus courants est l’anonymisation de copies de documents d’identité. Des informations telles que le numéro de sécurité sociale (SSN) figurant sur un passeport ou une carte d’identité sont très sensibles et ne peuvent souvent pas être stockées dans une base de données.

Le numéro de Sécurité Sociale fait partie des “catégories spéciales de données personnelles” et est soumis à des règles strictes conformément aux exigences du RGPD. Habituellement, seules les institutions gouvernementales ont l’autorisation de stocker les SSN dans leur base de données, ce qui signifie que les autres organisations doivent trouver des moyens de supprimer ces données.

Une façon d’obscurcir les numéros de Sécurité Sociale consiste à noircir automatiquement les informations nécessaires sur la copie du document à l’aide d’un logiciel intelligent.

Mise à l’index des dossiers médicaux des patients

Les informations de santé personnelles sont sensibles et doivent être protégées. Si les prestataires de soins de santé et les autres organisations qui utilisent, traitent ou transmettent des informations sur les patients ne se conforment pas aux exigences du RGPD mentionnées précédemment, des pénalités et des amendes en résulteront.

Un prestataire de soins de santé doit traiter des milliers de documents, et il serait impossible de les passer tous en revue manuellement. Il est donc essentiel de disposer d’un logiciel capable de trouver et de supprimer automatiquement les informations sensibles contenues, par exemple, dans les dossiers médicaux des patients, afin de travailler de manière efficace et efficiente.

Les dossiers médicaux des patients contiennent des informations telles que l’adresse postale, le numéro de sécurité sociale et le numéro d’assurance du patient. Tout le monde n’est pas autorisé à voir ces informations, d’où l’importance de masquer les données. Le masquage des informations à l’aide d’un logiciel est un moyen possible d’expurger automatiquement les données et de protéger les patients contre la fraude et les violations de données.

Obscurcissement des documents financiers

Factures, copies de cartes de crédit et contrats sont autant de documents traités quotidiennement dans le secteur financier. Ils contiennent des informations sensibles qui doivent être protégées des personnes non autorisées.

Le secteur des services financiers doit avoir l’intention de prévenir la fraude et de garantir la conformité. Dès qu’un institut financier n’assure pas la conformité, de graves dommages à sa réputation, des poursuites judiciaires ou des amendes gouvernementales peuvent en résulter.

Si nous prenons l’exemple d’une facture, des informations telles que le nom et l’adresse d’un client sont des données qui devraient être mises à l’index. En utilisant cette technique, on peut éviter la fraude par le biais de factures dupliquées ou faussement créées.

Passer en revue tous les documents manuellement serait une tâche impossible. C’est pourquoi des solutions de documents intelligents, comme Klippa, ont été développées pour vous aider à automatiser le processus.

Nous venons de décrire trois cas d’utilisation différents, mais la même chose s’applique à tout type de document ou d’image. Si nous n’avons pas couvert votre cas spécifique ici, et que vous vous demandez si nous pouvons vous aider également, vous pouvez volontiers nous contacter pour poser des questions et recevoir plus d’informations.

Utiliser Klippa pour masquer des données

Klippa est spécialisé dans de nombreuses formes d’automatisation de documents. Tous les exemples donnés sont des cas que nous résolvons quotidiennement pour des clients du monde entier.

Avec Klippa, vous n’êtes pas seulement en mesure de trouver et de supprimer les informations sensibles des documents. Vous êtes en mesure d’améliorer la qualité de votre travail administratif, de réduire les coûts opérationnels et d’éviter les erreurs coûteuses.

Le masquage de vos données avec notre solution IDP, Klippa DocHorizon, vous permet d’être conforme au RGPD aussi facilement que possible. En outre, Klippa offrira à votre organisation les avantages suivants :

• Expérience dans de nombreux secteurs d’activité.
• Clients internationaux de plus de 30 pays
• Conformité à la RGPD
• Options d’hébergement dans différents pays
• Anonymisation des documents en quelques secondes

Cela ressemble-t-il à une solution dont votre organisation aurait besoin ? Laissez-nous vous aider à faire passer votre entreprise au niveau supérieur. Réservez une démo gratuite en bas de page pour vous familiariser avec notre solution, ou contactez l’un de nos experts pour commencer. Nous serions ravis de travailler avec vous !