Dans la leçon précédente, on a posé privacy by design et la confidentialité par défaut. Ces principes prennent une dimension particulière dès qu'on parle d'environnements de travail : production, recette, test, développement, sandbox. Chacun de ces environnements peut, sans précaution, héberger des copies de données réelles qui n'ont aucune raison d'y être.
Cette leçon clarifie comment appliquer le besoin de savoir aux accès des équipes techniques, et comment utiliser des données pseudonymisées ou de synthèse pour développer et tester sans exposer des renseignements réels.
Le besoin de savoir, version ingénierie
L'article 20 énonce que les renseignements personnels ne sont accessibles qu'aux personnes qui en ont besoin dans l'exercice de leurs fonctions. L'article 10 ajoute l'obligation de mesures de sécurité raisonnables compte tenu de la sensibilité, de la finalité et de la quantité.
Pour une équipe d'ingénierie, cela se décline en quatre principes.
Principe 1 : un développeur n'a pas, par défaut, accès à la production. L'accès aux données de production est restreint aux opérations strictement nécessaires (déploiement, dépannage), encadré par un mécanisme d'autorisation et tracé.
Principe 2 : les comptes individuels, jamais partagés. Chaque accès se fait sous une identité nominative. Les comptes de service (pour les machines) sont...