Actions

Data encryption/fr: Difference between revisions

From LimeSurvey Manual

(Created page with "<blockquote>« Sodium est une bibliothèque logicielle moderne et facile à utiliser pour le cryptage, le déchiffrement, les signatures, le hachage de mots de passe et bien p...")
(Created page with "« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio,...")
Line 75: Line 75:




''Sodium is cross-platforms and cross-languages. It runs on a variety of compilers and operating systems, including Windows (with MinGW or Visual Studio, x86 and x86_64), iOS and Android. Javascript and WebAssembly versions are also available and are fully supported. Bindings for all common programming languages are available and well-supported.''</blockquote>
« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio, x86 et x86_64), iOS et Android. Les versions Javascript et WebAssembly sont également disponibles et sont entièrement prises en charge. Les liaisons pour tous les langages de programmation courants sont disponibles et bien prises en charge.</blockquote>




Revision as of 08:16, 29 August 2023

Other languages:



Présentation

Le cryptage des données est une nouvelle fonctionnalité fournie dans LimeSurvey 4. Elle a été créée pour aider les administrateurs d'enquêtes à mieux faire face aux nouvelles réglementations sur la protection des données adoptées dans différentes parties du monde (par exemple, le RGPD).

Cette fonctionnalité permet le cryptage des données personnelles situées dans la base de données centrale des participants et/ou tableau des participants à l'enquête. De plus, vous pouvez également crypter les données que vous collectez auprès de vos répondants si l'encryption questionattribut est activé.

Veuillez noter que vos données seront toujours visibles dans l'interface LimeSurvey. Seules les entrées de la base de données sont cryptées - personne qui accède au serveur sur lequel vous hébergez LimeSurvey ne peut visualiser les données respectives. Par conséquent, veuillez faire attention à qui vous fournissez autorisations globales et d'enquête.


Template:Alerte

Template:Remarque

Quand chiffrer vos données ?

Il n’y a pas une seule bonne réponse à cette question. Cela dépend fortement de :

  • le type de données que vous collectez
  • où votre enquête est basée sur
  • législation nationale ou fédérale

La plupart du temps, il est important de chiffrer les données personnelles identifiables (comme cela est par exemple recommandé dans le Règlement Général sur la Protection des Données). Par conséquent, des champs tels que le prénom, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse, etc. peuvent être utilisés pour identifier les réponses soumises par une personne.

Dans d’autres cas, les données à chiffrer ne s’arrêtent pas nécessairement aux exemples fournis ci-dessus. Dans certains scénarios (par exemple, dans le cadre de la recherche médicale), vous devrez peut-être chiffrer la plupart de vos données si vous pouvez retracer les réponses de la personne qui les a soumises.

Par conséquent, veuillez adapter votre enquête et la collecte de données à la législation locale !

Paramètres

Il existe trois endroits dans LimeSurvey où les paramètres de cryptage des données peuvent être définis :


Attributs de la question

L'attribut de question "Chiffré" est utilisé pour activer le cryptage des données pour les réponses correspondantes. Cet attribut est désactivé par défaut. Une fois l'enquête activée, il n'est plus possible de modifier cet attribut.



Attributs des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans le tableau des participants à l'enquête, le cryptage étant activé par défaut .

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.



Gestion des attributs de la base de données centrale des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans la base de données centrale des participants, le cryptage étant activé par défaut.

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.


La bibliothèque ==Advanced== Sodium est utilisée pour fournir des fonctionnalités de cryptage et de déchiffrement des données pour LimeSurvey.

« Sodium est une bibliothèque logicielle moderne et facile à utiliser pour le cryptage, le déchiffrement, les signatures, le hachage de mots de passe et bien plus encore. Il s'agit d'un fork de NaCl portable, compilable de manière croisée, installable et empaquetable, avec une API compatible et une API étendue pour améliorer encore plus la convivialité. Son objectif est de fournir toutes les opérations de base nécessaires à la création d'outils cryptographiques de niveau supérieur.


« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio, x86 et x86_64), iOS et Android. Les versions Javascript et WebAssembly sont également disponibles et sont entièrement prises en charge. Les liaisons pour tous les langages de programmation courants sont disponibles et bien prises en charge.


Version 7.2.0 and newer of the PHP programming language includes the Sodium extension (referred to as ext/sodium) as a core cryptography library. Version 2 of the PHP extension in PECL is compatible with ext/sodium in PHP 7.2.


LimeSurvey uses the Sodium Compat library to bridge with different PHP versions. This library tentatively supports PHP 5.2.4 - 7.x (latest), but officially it only supports non-EOL'd versions of PHP.


Data encryption/decryption methods used in LimeSurvey are based on public-key signatures. Public and secret keys can be found in /application/config/security.php file. Keys are automatically generated on first usage of encryption feature.


  Warning : Once data encryption is turned on, data in corresponding database columns would become unreadable without decrypting them first. You should always have a backup of your encryption keys in case they get deleted. Also, once encryption keys are set, you should never change them because it would make all existing data unusable.



Partial string search won't be possible for database columns with encrypted data, only exact match search.

Errors

Possible errors when using data encryption:

  • library doesn't exists: PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: Sodium installation. If you don't want to use data encryption, you have to disable encryption in attribute settings.
  • wrong decryption key: decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.

Note: if the wrong decryption key error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.[1]

Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).

  1. https://forums.limesurvey.org/forum/installation-a-update-issues/120567-encryption-keys-after-update
Retrieved from "http://manual.limesurvey.org/index.php?title=Data_encryption/fr&oldid=211477"