La protection des données est une composante essentielle des services informatiques aujourd’hui. D’autant que la quantité de données va croissant et que se pose la problématique du stockage en local ou en « Cloud ».

Une réglementation encadre la protection des données

Les réglementations locales et de l’industrie sont destinées à assurer aux entreprises qu’elles prennent les précautions appropriées lors du stockage de données sensibles et de données à caractère personnel (PII). Ces réglementations imposent aux entreprises de conserver un contrôle permanent sur les données et en cas de mandat régional, de stocker les données dans une limite géographique définie. Les entreprises cherchant à adopter les services et plates-formes cloud gérées par un fournisseur de cloud qui utilise des data centers dans le monde entier et hors du contrôle direct de l’entreprise, doivent examiner comment garder la souveraineté et la résidence des données pour se soumettre à la réglementation appropriée. Les entreprises peuvent utiliser la tokenisation qui remplace les données par une valeur de substitution, de sorte qu’elles n’aient aucun sens si elles étaient volées ou interceptées. Résultat, les entreprises peuvent garder le contrôle de leurs données sensibles même si elles utilisent des services cloud

Une solution ? la Tokenisation

La tokenisation consiste à remplacer un champ de données de texte brut par une valeur de substitution, appelée token (ou jeton), qui n’a aucun sens. Le processus inverse, la détokenisation, remplace le token par le texte en clair correspondant. Grâce à la transmission, le stockage et le traitement des tokens dans le cloud à la place des données initiales, les informations sensibles ne quittent jamais le domaine de l’entreprise qui conserve ainsi le contrôle