La classification des données et la sécurité de données personnelles sensibles : solutions aux enjeux. Le cas d’études de LocoMotion

LocoMotion s’inscrit dans le cadre du programme d’une communauté d’innovation nommée Montréal en commun, pilotée par la Ville de Montréal, LocoMotion est un projet d’autopartage citoyen, où ceux-ci peuvent se partager des voitures, des vélos (dont plusieurs électriques) et des remorques à vélo. À l’aide de LocoMotion, les citoyens peuvent partager des voitures, des vélos (dont plusieurs électriques) et des remorques à vélo.  Les propriétaires et emprunteurs réservent les véhicules privés et collectifs à travers le site web www.locomotion.app. L’équipe de développement de LocoMotion a reçu un accompagnement ciblé de Nord Ouvert  pour sa gestion des données. Par la suite, l’organisation a implanté des tactiques de base, sur les sujets mentionnés, issue du Cadre de gouvernance des données et Montréal en commun, par une démarche itérative découpée en plusieurs sessions passant par l’identification des blocages, la formulation d’hypothèses, l’examination des progrès pour enfin en tirer des apprentissages.

Introduction

À l’heure actuelle, les données sont omniprésentes et leur utilisation est essentielle à de nombreuses activités. Ainsi, la protection des données personnelles sensibles est devenue une priorité absolue. Dans cette gestion de la sécurité de l’information, la classification des données est un processus crucial, puisqu’il permet d’identifier, d’étiqueter et de classer les données en fonction de leur niveau de sensibilité et de confidentialité.

En effet, la classification des données permet de catégoriser les informations en fonction de leur niveau de confidentialité, de leur valeur et des risques qu’elles présentent en cas de divulgation non autorisée de ces données. La classification permet aux organisations de mieux comprendre leurs données, de définir des politiques de sécurité adaptées et de mettre en place des mesures de protection efficaces.

Les données personnelles sensibles sont au cœur de la classification des données. De fait, si des informations sont particulièrement sensibles, leur divulgation non autorisée peut entraîner des conséquences graves pour les individus, notamment le vol d’identité et la violation de la vie privée.

Plateforme LocoMotion : défis et enjeux

Devant ces risques liés à la sécurité et à la confidentialité des données des utilisateurs, accroître la confiance des utilisateurs de la plateforme LocoMotion représente un défi de taille.

En effet, cette problématique est majeure, puisque diverses parties prenantes sont impliquées dans l’utilisation de ces données. Ces parties prenantes peuvent comprendre des utilisateurs directs tels que les emprunteurs, les propriétaires, les copropriétaires, les administrateurs de communautés ou l’équipe de développement. Toutefois, notons qu’à l’exception d’accès autorisés occasionnels nécessaires pour des tests et des correctifs par l’équipe de développement, celle-ci n’a sinon pas besoin d’accéder aux données sensibles.

Outre ces catégories mentionnées, l’organisation elle-même, doit avoir accès à ces données à des fins d’analyse. Enfin, des parties prenantes indirectes telles que les fournisseurs de services technologiques comme Google Cloud et Mailchimp sont également concernées.

Pour l’organisation, il est donc impératif d’établir des politiques claires et transparentes concernant ces questions, puis d’améliorer  la gestion des identités et des accès aux données.

Un autre enjeu a été relevé par l’équipe, soit l’amélioration de la gestion des accès. En effet, puisqu’il y a deux types d’accès impliquant deux systèmes, c’est-à-dire l’accès aux données par les outils de développement et l’accès aux données par l’application, l’équipe a décidé de mettre  en place un système de classification des données pour faciliter cet enjeu.

Vers une classification des données pour une amélioration de la gestion des identités et des accès aux données

Pour commencer cette classification des données, LocoMotion a effectué un inventaire des accès et des permissions, et ce, pour l’ensemble des rôles. Ensuite, il a été important de déterminer précisément les rôles existants et les rôles encore à définir, puis de déterminer les protocoles pour donner accès selon ces rôles tout en pensant aux risques de sécurité. Il était impératif également de bien documenter le tout. Enfin, la question de la documentation et de la permission et révocation des accès était également primordiale. 

Ainsi, deux actions liées à la classification des données ont été mises en œuvre. Cette classification a été conçue par l’équipe en fonction du niveau de sensibilité, d’ouverture et d’autres catégories pertinentes. Il était impératif de développer un système de classification des données adapté aux types de données.

Concrètement, ce système de classification des données serait segmenté selon ces différentes catégories : 

• la nature de la donnée ;
• la sensibilité de ces données ;
• les conditions d’accès, de modification et de suppression des données en fonction des rôles (administrateur global, administrateur de communauté, utilisateur) et des tiers.

L’entraide: Manière rapide de résoudre ces défis

LocoMotion a fait appel à la communauté de pratique de Montréal en Commun (MeC) afin de les aider dans la création de ce système de classification de données. Ils ont posé les questions suivantes :

• Comment classez-vous vos données ? Avez-vous un système de classification ? Un format à suggérer (une feuille de calcul, une application, un document standard) ? Des catégories de classification ?
  
  
• Comment arrivez-vous à documenter les rôles ? Comment arrivez-vous à documenter les accès (les suivre, les révoquer au besoin) ? Connaissez-vous de bonnes pratiques ?
  
  
• Comment vous assurez-vous que les personnes qui ont accès à des données n’ont accès qu’aux données qui leur sont strictement nécessaires ?

Ces questions ont ensuite donné naissance à un partage de modèle de classification de données par l’organisation Tomat.

Leur modèle de classification des données a permis d’aider LocoMotion quant à leurs stratégies pour le recensement de toutes les données de la plateforme. Ces données ont été notamment classifiées par catégorie d’utilisation, domaine (personnel, privé, public), degré d’ouverture (partagé, ouvert, fermé) et par rôles, où différents profils d’utilisateurs de connexion donnent accès à différentes données au sein de la plateforme en fonction du rôle de chacun.

Solutions

Grâce à leur accompagnement ciblé, LocoMotion a pu élaborer son propre système de gestion des données en fonction de ses propres catégories comprenant notamment :

• le niveau de sensibilité des données ; 
  
  
• l’hébergement des données ; 
  
  
• les conditions d’accès, de modification et de suppression des données en fonction des profils (administrateur global, administrateur de communauté, utilisateur) et des tiers ;
  
  
• la date d’archivage et de destruction des données ;
  
  
• les éventuelles obligations règlementaires auxquelles sont soumis certains jeux comme les renseignements personnels, etc. 

Apprentissages et leçons apprises

La première version du tableau de classification des données développé sera améliorée afin de permettre une meilleure identification des renseignements personnels et des obligations légales qui peuvent s’appliquer. Il serait également intéressant de réfléchir à une politique (mise à jour) et à des procédures de conservation et de destruction de certaines données (en vertu notamment de la loi). Enfin, il faudrait préciser les accès en fonction des rôles ainsi que les motifs donnant droit à certains accès ou non.

« La classification des données nous a beaucoup aidé! Ça nous a permis de bien connaître nos données, savoir celles qui étaient inutiles et celles qu’on a gardées, on a pu augmenter la sécurité en contrôlant mieux les accès. » - L’équipe LocoMotion

Conclusion

La classification des données et la protection des données personnelles sensibles sont des éléments fondamentaux de la sécurité de l’information dans l’environnement numérique actuel. En comprenant l’importance de ces processus et en mettant en œuvre des mesures de sécurité appropriées, les organisations peuvent renforcer la sécurité des données et garantir la confidentialité des informations personnelles de leurs clients et de leurs employés.

À propos du Chantier de la gouvernance des données de Montréal en commun 

Nord Ouvert, en tant que porteur du Chantier de la gouvernance des données de Montréal en commun, propose un parcours de la gouvernance des données à la communauté d’innovation afin de progressivement opérationnaliser les principes de la Charte de données numériques de la Ville de Montréal. Le programme mise explicitement sur la collecte, le partage et la valorisation des données pour éclairer la prise de décisions collectives et individuelles. Montréal en commun rassemble une communauté d’innovation pilotée par la Ville de Montréal dont les partenaires expérimentent avec des solutions en accès à l’alimentation, en mobilité et en données et règlementation municipale dans un désir de repenser la métropole. Les projets sont mis en œuvre grâce au prix de 50 M$ octroyé à la Ville par le Gouvernement du Canada dans le cadre du Défi des villes intelligentes.

Cet article a piqué votre curiosité et vous aimeriez en savoir plus sur la gouvernance des données ? Vous ne savez pas par où commencer ? Trouvez d’autres ressources, des formations gratuites et plus encore sur notre https://opennorth.ca/fr/  

Auteur: Nord Ouvert
Contributions à la recherche et la rédaction: Guillaume Carmel-Archambault (LocoMotion), David Gendron (LocoMotion) et Judith François-Langevin (Nord Ouvert)
Remerciements à l’ensemble de nos collègues et clients de Nord Ouvert qui contribuent sans cesse à approfondir et faire évoluer notre compréhension de la gouvernance des données et de ses bonnes pratiques.