Intégrer sécurité et protection de la vie privée au plus tôt dans les projets.
La protection des données à caractère personnel doit être intégrée au développement informatique dès les phases de conception afin d’offrir aux personnes concernées une meilleure maîtrise de leurs données et de limiter les erreurs, pertes, modifications non autorisées, ou mauvais usages de celles-ci dans les applications.
Les précautions élémentaires
Intégrer la protection de la vie privée, y compris ses exigences de sécurité des données, dès la conception de l’application ou du service. Ces exigences peuvent se traduire par des choix d’architecture (décentralisée vs. centralisée), de fonctionnalités (anonymisation à bref délai, minimisation des données), de technologies (chiffrement des communications), etc.
Pour tout développement à destination du grand public, mener une réflexion sur les paramètres relatifs à la vie privée, et notamment sur le paramétrage par défaut.
Éviter le recours à des zones de texte libre ou de commentaires.
Effectuer les développements informatiques et les tests dans un environnement informatique distinct de celui de la production (par exemple, sur des ordinateurs ou des machines virtuelles différents) et sur des données fictives ou anonymisées.
Ce qu’il ne faut pas faire
- Utiliser des données à caractère personnel réelles pour les phases de développement et de test. Des jeux fictifs doivent être utilisés autant que possible.
- Développer une application puis réfléchir dans un second temps aux mesures de sécurité à mettre en place.
Pour aller plus loin
- Le développement doit imposer des formats de saisie et d’enregistrement des données qui minimisent les données collectées. Par exemple, s’il s’agit de collecter uniquement l’année de naissance d’une personne, le champ du formulaire correspondant ne doit pas permettre la saisie du mois et du jour de naissance. Cela peut se traduire notamment par la mise en œuvre d’un menu déroulant limitant les choix pour un champ de formulaire.
- Les formats de données doivent être compatibles avec la mise en œuvre de la durée de conservation choisie. Par exemple, si un document numérique doit être conservé 20ans, il pourrait être pertinent de privilégier des formats ouverts plus susceptibles d’être maintenus à long terme.
- La création et la gestion de profils utilisateurs donnant des droits d’accès aux données variant en fonction des catégories d’utilisateurs doit être intégrée dès les phases de développement.
- Un article dédié aux zones de texte libre ou de commentaires est accessible sur notre site CNIL.
- Selon la nature de l’application, il peut être nécessaire d’assurer son intégrité par le recours à des signatures du code exécutable garantissant qu’il n’a subi aucune altération.