Data encryption/fr: Difference between revisions

Présentation

Le cryptage des données est une nouvelle fonctionnalité fournie dans LimeSurvey 4. Elle a été créée pour aider les administrateurs d'enquêtes à mieux faire face aux nouvelles réglementations sur la protection des données adoptées dans différentes parties du monde (par exemple, le RGPD).

Cette fonctionnalité permet le cryptage des données personnelles situées dans la base de données centrale des participants et/ou tableau des participants à l'enquête. De plus, vous pouvez également crypter les données que vous collectez auprès de vos répondants si l'encryption questionattribut est activé.

Veuillez noter que vos données seront toujours visibles dans l'interface LimeSurvey. Seules les entrées de la base de données sont cryptées - personne qui accède au serveur sur lequel vous hébergez LimeSurvey ne peut visualiser les données respectives. Par conséquent, veuillez faire attention à qui vous fournissez autorisations globales et d'enquête.

Template:Alerte

Template:Remarque

Quand chiffrer vos données ?

Il n’y a pas une seule bonne réponse à cette question. Cela dépend fortement de :

• le type de données que vous collectez
• où votre enquête est basée sur
• législation nationale ou fédérale

La plupart du temps, il est important de chiffrer les données personnelles identifiables (comme cela est par exemple recommandé dans le Règlement Général sur la Protection des Données). Par conséquent, des champs tels que le prénom, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse, etc. peuvent être utilisés pour identifier les réponses soumises par une personne.

Dans d’autres cas, les données à chiffrer ne s’arrêtent pas nécessairement aux exemples fournis ci-dessus. Dans certains scénarios (par exemple, dans le cadre de la recherche médicale), vous devrez peut-être chiffrer la plupart de vos données si vous pouvez retracer les réponses de la personne qui les a soumises.

Par conséquent, veuillez adapter votre enquête et la collecte de données à la législation locale !

Paramètres

Il existe trois endroits dans LimeSurvey où les paramètres de cryptage des données peuvent être définis :

• attributs de la question
• attributs du participant
• attributs de la base de données centrale des participants.

Attributs de la question

L'attribut de question "Chiffré" est utilisé pour activer le cryptage des données pour les réponses correspondantes. Cet attribut est désactivé par défaut. Une fois l'enquête activée, il n'est plus possible de modifier cet attribut.

Attributs des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans le tableau des participants à l'enquête, le cryptage étant activé par défaut .

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.

Central participant database attribute management

Three core attributes (firstname, lastname and email) are always shown in the central participant database, the encryption being turned on by default.

Each new participant attribute will have encryption turned off by default.

Encryption can be turned on or off at any moment.

Advanced

Sodium library is used to provide data encryption and decryption functionality for LimeSurvey.

Sodium is a modern, easy-to-use software library for encryption, decryption, signatures, password hashing and more. It is a portable, cross-compilable, installable, packageable fork of NaCl, with a compatible API, and an extended API to improve usability even further. Its goal is to provide all of the core operations needed to build higher-level cryptographic tools.

Sodium is cross-platforms and cross-languages. It runs on a variety of compilers and operating systems, including Windows (with MinGW or Visual Studio, x86 and x86_64), iOS and Android. Javascript and WebAssembly versions are also available and are fully supported. Bindings for all common programming languages are available and well-supported.

Version 7.2.0 and newer of the PHP programming language includes the Sodium extension (referred to as ext/sodium) as a core cryptography library. Version 2 of the PHP extension in PECL is compatible with ext/sodium in PHP 7.2.

LimeSurvey uses the Sodium Compat library to bridge with different PHP versions. This library tentatively supports PHP 5.2.4 - 7.x (latest), but officially it only supports non-EOL'd versions of PHP.

Data encryption/decryption methods used in LimeSurvey are based on public-key signatures. Public and secret keys can be found in /application/config/security.php file. Keys are automatically generated on first usage of encryption feature.

  Warning : Once data encryption is turned on, data in corresponding database columns would become unreadable without decrypting them first. You should always have a backup of your encryption keys in case they get deleted. Also, once encryption keys are set, you should never change them because it would make all existing data unusable.

Partial string search won't be possible for database columns with encrypted data, only exact match search.

Errors

Possible errors when using data encryption:

• library doesn't exists: PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: Sodium installation. If you don't want to use data encryption, you have to disable encryption in attribute settings.
• wrong decryption key: decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.

Note: if the wrong decryption key error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.^[1]

Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).