Data encryption/fr: Difference between revisions

Latest revision as of 08:17, 29 August 2023

Other languages:

Présentation

Le cryptage des données est une nouvelle fonctionnalité fournie dans LimeSurvey 4. Elle a été créée pour aider les administrateurs d'enquêtes à mieux faire face aux nouvelles réglementations sur la protection des données adoptées dans différentes parties du monde (par exemple, le RGPD).

Cette fonctionnalité permet le cryptage des données personnelles situées dans la base de données centrale des participants et/ou tableau des participants à l'enquête. De plus, vous pouvez également crypter les données que vous collectez auprès de vos répondants si l'encryption questionattribut est activé.

Veuillez noter que vos données seront toujours visibles dans l'interface LimeSurvey. Seules les entrées de la base de données sont cryptées - personne qui accède au serveur sur lequel vous hébergez LimeSurvey ne peut visualiser les données respectives. Par conséquent, veuillez faire attention à qui vous fournissez autorisations globales et d'enquête.

Template:Alerte

Template:Remarque

Quand chiffrer vos données ?

Il n’y a pas une seule bonne réponse à cette question. Cela dépend fortement de :

le type de données que vous collectez
où votre enquête est basée sur
législation nationale ou fédérale

La plupart du temps, il est important de chiffrer les données personnelles identifiables (comme cela est par exemple recommandé dans le Règlement Général sur la Protection des Données). Par conséquent, des champs tels que le prénom, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse, etc. peuvent être utilisés pour identifier les réponses soumises par une personne.

Dans d’autres cas, les données à chiffrer ne s’arrêtent pas nécessairement aux exemples fournis ci-dessus. Dans certains scénarios (par exemple, dans le cadre de la recherche médicale), vous devrez peut-être chiffrer la plupart de vos données si vous pouvez retracer les réponses de la personne qui les a soumises.

Par conséquent, veuillez adapter votre enquête et la collecte de données à la législation locale !

Paramètres

Il existe trois endroits dans LimeSurvey où les paramètres de cryptage des données peuvent être définis :

Attributs de la question

L'attribut de question "Chiffré" est utilisé pour activer le cryptage des données pour les réponses correspondantes. Cet attribut est désactivé par défaut. Une fois l'enquête activée, il n'est plus possible de modifier cet attribut.

Attributs des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans le tableau des participants à l'enquête, le cryptage étant activé par défaut .

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.

Gestion des attributs de la base de données centrale des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans la base de données centrale des participants, le cryptage étant activé par défaut.

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.

La bibliothèque ==Advanced== Sodium est utilisée pour fournir des fonctionnalités de cryptage et de déchiffrement des données pour LimeSurvey.

« Sodium est une bibliothèque logicielle moderne et facile à utiliser pour le cryptage, le déchiffrement, les signatures, le hachage de mots de passe et bien plus encore. Il s'agit d'un fork de NaCl portable, compilable de manière croisée, installable et empaquetable, avec une API compatible et une API étendue pour améliorer encore plus la convivialité. Son objectif est de fournir toutes les opérations de base nécessaires à la création d'outils cryptographiques de niveau supérieur.

« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio, x86 et x86_64), iOS et Android. Les versions Javascript et WebAssembly sont également disponibles et sont entièrement prises en charge. Les liaisons pour tous les langages de programmation courants sont disponibles et bien prises en charge.

La version 7.2.0 et les versions plus récentes du langage de programmation PHP incluent l'extension Sodium (appelée ext/sodium) comme bibliothèque de cryptographie principale. La version 2 de l'extension PHP dans PECL est compatible avec ext/sodium dans PHP 7.2.

LimeSurvey utilise la bibliothèque Sodium Compat pour relier différentes versions de PHP. Cette bibliothèque prend provisoirement en charge PHP 5.2.4 - 7.x (dernière version), mais officiellement, elle ne prend en charge que versions non EOL de PHP.

Les méthodes de cryptage/déchiffrement des données utilisées dans LimeSurvey sont basées sur les public-key signatures. Les clés publiques et secrètes peuvent être trouvées dans le fichier /application/config/security.php. Les clés sont automatiquement générées lors de la première utilisation de la fonction de cryptage.

Warning : Une fois le cryptage des données activé, les données dans les colonnes de la base de données correspondantes deviendraient illisibles sans les déchiffrer au préalable. Vous devriez toujours avoir une sauvegarde de vos clés de cryptage au cas où elles seraient supprimées. De plus, une fois les clés de cryptage définies, vous ne devez jamais les modifier car cela rendrait toutes les données existantes inutilisables.

La recherche de chaînes partielles ne sera pas possible pour les colonnes de base de données contenant des données chiffrées, mais uniquement la recherche de correspondance exacte.

Erreurs

Erreurs possibles lors de l'utilisation du cryptage des données :

la bibliothèque n'existe pas : la bibliothèque PHP Sodium doit être installée pour pouvoir utiliser la fonction de cryptage des données. Voici un guide sur la façon d'installer la bibliothèque : Installation de Sodium. Si vous ne souhaitez pas utiliser le cryptage des données, vous devez désactiver le cryptage dans attribute settings.
mauvaise clé de déchiffrement : la clé de déchiffrement a changé depuis la dernière fois que les données ont été enregistrées. enregistré, les données ne peuvent donc pas être déchiffrées. La seule façon de déchiffrer les données consiste à récupérer la clé d'origine à partir de la sauvegarde et à remplacer la clé de déchiffrement actuelle par la clé d'origine.

Remarque : si l'erreur « clé de déchiffrement incorrecte » se produit uniquement lorsque LimeSurvey envoie un e-mail (par exemple lorsque vous avez terminé une enquête), allez dans Configuration > Paramètres globaux > Paramètres de messagerie, réinsérez votre mot de passe STMP et appuyez sur Enregistrer. .^[1]

Sinon, vous pouvez toujours essayer de comparer et éventuellement récupérer vos clés de déchiffrement à partir d'une sauvegarde (puisque vous faites des sauvegardes... n'est-ce pas ? Euh ?).

↑ https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update

[1] ttps://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update

[1]

@@ Line 28: / Line 28: @@
 *législation nationale ou fédérale
-Most of the time, it is important to encrypt personally identifiable data (e.g., as it is recommended in the General Data Protection Regulation). Therefore, fields such as first name, last name, email address, phone number, address, and so on can be used to identify the responses one person submitted.
+La plupart du temps, il est important de chiffrer les données personnelles identifiables (comme cela est par exemple recommandé dans le Règlement Général sur la Protection des Données). Par conséquent, des champs tels que le prénom, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse, etc. peuvent être utilisés pour identifier les réponses soumises par une personne.
-In other cases, the data that should be encrypted does not necessarily stop at the examples provided above. In certain scenarios (e.g., in medical research), you might need to encrypt most of your data if you can track back the responses to the person who submitted them.
+Dans d’autres cas, les données à chiffrer ne s’arrêtent pas nécessairement aux exemples fournis ci-dessus. Dans certains scénarios (par exemple, dans le cadre de la recherche médicale), vous devrez peut-être chiffrer la plupart de vos données si vous pouvez retracer les réponses de la personne qui les a soumises.
-'''As a result, please adapt your survey and the data collection to the local legislation!'''
+'''Par conséquent, veuillez adapter votre enquête et la collecte de données à la législation locale !'''
-==Settings==
+==Paramètres==
-There are three places in LimeSurvey where data encryption settings can be set:
+Il existe trois endroits dans LimeSurvey où les paramètres de cryptage des données peuvent être définis :
-* [[Data_encryption#Question_attributes|question attributes]]
+* [[Data_encryption#Question_attributes|attributs de la question]]
-* [[Data_encryption#Participant_attributes|participant attributes]]
+* [[Data_encryption#Participant_attributes|attributs du participant]]
-* [[Data_encryption#Central_participant_database_attribute_management|central participant database attributes]].
+* [[Data_encryption#Central_participant_database_attribute_management|attributs de la base de données centrale des participants]].
-===Question attributes===
+===Attributs de la question===
-Question attribute "Encrypted" is used to enable data encryption for corresponding responses. This attribute is '''turned off''' by default. Once survey is activated, it is not possible to change this attribute.
+L'attribut de question "Chiffré" est utilisé pour activer le cryptage des données pour les réponses correspondantes. Cet attribut est '''désactivé''' par défaut. Une fois l'enquête activée, il n'est plus possible de modifier cet attribut.
@@ Line 48: / Line 48: @@
-===Participant attributes===
+===Attributs des participants===
-Three core attributes (firstname, lastname, and email) are always shown in the [[Survey_participants|survey participants table]], the encryption being '''turned on''' by default.
+Trois attributs principaux (prénom, nom et email) sont toujours affichés dans le [[Survey_participants|tableau des participants à l'enquête]], le cryptage étant '''activé''' par défaut .
-Each new participant attribute will have encryption '''turned off''' by default.
+Chaque nouvel attribut de participant aura le cryptage '''désactivé''' par défaut.
-Encryption can be turned on or off at any moment.
+Le cryptage peut être activé ou désactivé à tout moment.
@@ Line 59: / Line 59: @@
-===Central participant database attribute management===
+===Gestion des attributs de la base de données centrale des participants===
-Three core attributes (firstname, lastname and email) are always shown in the [[Central_Participant_Database|central participant database]], the encryption being '''turned on''' by default.
+Trois attributs principaux (prénom, nom et email) sont toujours affichés dans la [[Central_Participant_Database|base de données centrale des participants]], le cryptage étant '''activé''' par défaut.
-Each new participant attribute will have encryption '''turned off''' by default.
+Chaque nouvel attribut de participant aura le cryptage '''désactivé''' par défaut.
-Encryption can be turned on or off at any moment.
+Le cryptage peut être activé ou désactivé à tout moment.
 <center>[[File:Cpdb attribute management.png|800px]]</center>
-==Advanced==
+La bibliothèque ==Advanced==
-Sodium library is used to provide data encryption and decryption functionality for LimeSurvey.
+Sodium est utilisée pour fournir des fonctionnalités de cryptage et de déchiffrement des données pour LimeSurvey.
-<blockquote>''Sodium is a modern, easy-to-use software library for encryption, decryption, signatures, password hashing and more. It is a portable, cross-compilable, installable, packageable fork of NaCl, with a compatible API, and an extended API to improve usability even further. Its goal is to provide all of the core operations needed to build higher-level cryptographic tools.''
+<blockquote>« Sodium est une bibliothèque logicielle moderne et facile à utiliser pour le cryptage, le déchiffrement, les signatures, le hachage de mots de passe et bien plus encore. Il s'agit d'un fork de NaCl portable, compilable de manière croisée, installable et empaquetable, avec une API compatible et une API étendue pour améliorer encore plus la convivialité. Son objectif est de fournir toutes les opérations de base nécessaires à la création d'outils cryptographiques de niveau supérieur.
-''Sodium is cross-platforms and cross-languages. It runs on a variety of compilers and operating systems, including Windows (with MinGW or Visual Studio, x86 and x86_64), iOS and Android. Javascript and WebAssembly versions are also available and are fully supported. Bindings for all common programming languages are available and well-supported.''</blockquote>
+« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio, x86 et x86_64), iOS et Android. Les versions Javascript et WebAssembly sont également disponibles et sont entièrement prises en charge. Les liaisons pour tous les langages de programmation courants sont disponibles et bien prises en charge.</blockquote>
-Version 7.2.0 and newer of the PHP programming language includes the Sodium extension (referred to as ext/sodium) as a core cryptography library. Version 2 of the PHP extension in PECL is compatible with ext/sodium in PHP 7.2.
+La version 7.2.0 et les versions plus récentes du langage de programmation PHP incluent l'extension Sodium (appelée ext/sodium) comme bibliothèque de cryptographie principale. La version 2 de l'extension PHP dans PECL est compatible avec ext/sodium dans PHP 7.2.
-LimeSurvey uses the [https://github.com/paragonie/sodium_compat Sodium Compat] library to bridge with different PHP versions.
+LimeSurvey utilise la bibliothèque [https://github.com/paragonie/sodium_compat Sodium Compat] pour relier différentes versions de PHP.
-This library tentatively supports PHP 5.2.4 - 7.x (latest), but officially it only supports [https://secure.php.net/supported-versions.php non-EOL'd versions of PHP].
+Cette bibliothèque prend provisoirement en charge PHP 5.2.4 - 7.x (dernière version), mais officiellement, elle ne prend en charge que [https://secure.php.net/supported-versions.php versions non EOL de PHP].
-Data encryption/decryption methods used in LimeSurvey are based on [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signatures]. Public and secret keys can be found in /application/config/security.php file. Keys are automatically generated on first usage of encryption feature.
+Les méthodes de cryptage/déchiffrement des données utilisées dans LimeSurvey sont basées sur les [https://libsodium.gitbook.io/doc/public-key_cryptography/public-key_signatures public-key signatures]. Les clés publiques et secrètes peuvent être trouvées dans le fichier /application/config/security.php. Les clés sont automatiquement générées lors de la première utilisation de la fonction de cryptage.
-{{Alert|title=Warning|text=Once data encryption is turned on, data in corresponding database columns would become unreadable without decrypting them first. '''You should always have a backup of your encryption keys in case they get deleted'''.
+{{Alert|title=Warning|text=Une fois le cryptage des données activé, les données dans les colonnes de la base de données correspondantes deviendraient illisibles sans les déchiffrer au préalable. '''Vous devriez toujours avoir une sauvegarde de vos clés de cryptage au cas où elles seraient supprimées'''.
-Also, once encryption keys are set, you should never change them because it would make all existing data unusable.}}
+De plus, une fois les clés de cryptage définies, vous ne devez jamais les modifier car cela rendrait toutes les données existantes inutilisables.}}
-Partial string search won't be possible for database columns with encrypted data, only exact match search.
+La recherche de chaînes partielles ne sera pas possible pour les colonnes de base de données contenant des données chiffrées, mais uniquement la recherche de correspondance exacte.
-==Errors==
+==Erreurs==
-Possible errors when using data encryption:
+Erreurs possibles lors de l'utilisation du cryptage des données :
-* '''library doesn't exists''':  PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: [https://www.php.net/manual/en/sodium.installation.php Sodium installation]. If you don't want to use data encryption, you have to disable encryption in [[Data_encryption#Settings|attribute settings]].
+* '''la bibliothèque n'existe pas''' : la bibliothèque PHP Sodium doit être installée pour pouvoir utiliser la fonction de cryptage des données. Voici un guide sur la façon d'installer la bibliothèque : [https://www.php.net/manual/en/sodium.installation.php Installation de Sodium]. Si vous ne souhaitez pas utiliser le cryptage des données, vous devez désactiver le cryptage dans [[Data_encryption#Settings|attribute settings]].
-* '''wrong decryption key''': decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
+* '''mauvaise clé de déchiffrement''' : la clé de déchiffrement a changé depuis la dernière fois que les données ont été enregistrées. enregistré, les données ne peuvent donc pas être déchiffrées. La seule façon de déchiffrer les données consiste à récupérer la clé d'origine à partir de la sauvegarde et à remplacer la clé de déchiffrement actuelle par la clé d'origine.
-Note: if the ''wrong decryption key'' error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.<ref>https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
+Remarque : si l'erreur « clé de déchiffrement incorrecte » se produit uniquement lorsque LimeSurvey envoie un e-mail (par exemple lorsque vous avez terminé une enquête), allez dans Configuration > Paramètres globaux > Paramètres de messagerie, réinsérez votre mot de passe STMP et appuyez sur Enregistrer. .<ref> https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update</ref>
-Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).
+Sinon, vous pouvez toujours essayer de comparer et éventuellement récupérer vos clés de déchiffrement à partir d'une sauvegarde (puisque vous faites des sauvegardes... n'est-ce pas ? Euh ?).