Data encryption/fr: Difference between revisions
From LimeSurvey Manual
Maren.fritz (talk | contribs) (Created page with "{{Alert|title=Warning|text=Une fois le cryptage des données activé, les données dans les colonnes de la base de données correspondantes deviendraient illisibles sans les d...") |
Maren.fritz (talk | contribs) (Created page with "La recherche de chaînes partielles ne sera pas possible pour les colonnes de base de données contenant des données chiffrées, mais uniquement la recherche de correspondanc...") |
||
| Line 92: | Line 92: | ||
La recherche de chaînes partielles ne sera pas possible pour les colonnes de base de données contenant des données chiffrées, mais uniquement la recherche de correspondance exacte. | |||
==Errors== | ==Errors== | ||
Revision as of 08:17, 29 August 2023
Présentation
Le cryptage des données est une nouvelle fonctionnalité fournie dans LimeSurvey 4. Elle a été créée pour aider les administrateurs d'enquêtes à mieux faire face aux nouvelles réglementations sur la protection des données adoptées dans différentes parties du monde (par exemple, le RGPD).
Cette fonctionnalité permet le cryptage des données personnelles situées dans la base de données centrale des participants et/ou tableau des participants à l'enquête. De plus, vous pouvez également crypter les données que vous collectez auprès de vos répondants si l'encryption questionattribut est activé.
Veuillez noter que vos données seront toujours visibles dans l'interface LimeSurvey. Seules les entrées de la base de données sont cryptées - personne qui accède au serveur sur lequel vous hébergez LimeSurvey ne peut visualiser les données respectives. Par conséquent, veuillez faire attention à qui vous fournissez autorisations globales et d'enquête.
Quand chiffrer vos données ?
Il n’y a pas une seule bonne réponse à cette question. Cela dépend fortement de :
- le type de données que vous collectez
- où votre enquête est basée sur
- législation nationale ou fédérale
La plupart du temps, il est important de chiffrer les données personnelles identifiables (comme cela est par exemple recommandé dans le Règlement Général sur la Protection des Données). Par conséquent, des champs tels que le prénom, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse, etc. peuvent être utilisés pour identifier les réponses soumises par une personne.
Dans d’autres cas, les données à chiffrer ne s’arrêtent pas nécessairement aux exemples fournis ci-dessus. Dans certains scénarios (par exemple, dans le cadre de la recherche médicale), vous devrez peut-être chiffrer la plupart de vos données si vous pouvez retracer les réponses de la personne qui les a soumises.
Par conséquent, veuillez adapter votre enquête et la collecte de données à la législation locale !
Paramètres
Il existe trois endroits dans LimeSurvey où les paramètres de cryptage des données peuvent être définis :
- attributs de la question
- attributs du participant
- attributs de la base de données centrale des participants.
Attributs de la question
L'attribut de question "Chiffré" est utilisé pour activer le cryptage des données pour les réponses correspondantes. Cet attribut est désactivé par défaut. Une fois l'enquête activée, il n'est plus possible de modifier cet attribut.
Attributs des participants
Trois attributs principaux (prénom, nom et email) sont toujours affichés dans le tableau des participants à l'enquête, le cryptage étant activé par défaut .
Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.
Le cryptage peut être activé ou désactivé à tout moment.
Gestion des attributs de la base de données centrale des participants
Trois attributs principaux (prénom, nom et email) sont toujours affichés dans la base de données centrale des participants, le cryptage étant activé par défaut.
Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.
Le cryptage peut être activé ou désactivé à tout moment.
La bibliothèque ==Advanced== Sodium est utilisée pour fournir des fonctionnalités de cryptage et de déchiffrement des données pour LimeSurvey.
« Sodium est une bibliothèque logicielle moderne et facile à utiliser pour le cryptage, le déchiffrement, les signatures, le hachage de mots de passe et bien plus encore. Il s'agit d'un fork de NaCl portable, compilable de manière croisée, installable et empaquetable, avec une API compatible et une API étendue pour améliorer encore plus la convivialité. Son objectif est de fournir toutes les opérations de base nécessaires à la création d'outils cryptographiques de niveau supérieur.
« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio, x86 et x86_64), iOS et Android. Les versions Javascript et WebAssembly sont également disponibles et sont entièrement prises en charge. Les liaisons pour tous les langages de programmation courants sont disponibles et bien prises en charge.
La version 7.2.0 et les versions plus récentes du langage de programmation PHP incluent l'extension Sodium (appelée ext/sodium) comme bibliothèque de cryptographie principale. La version 2 de l'extension PHP dans PECL est compatible avec ext/sodium dans PHP 7.2.
LimeSurvey utilise la bibliothèque Sodium Compat pour relier différentes versions de PHP.
Cette bibliothèque prend provisoirement en charge PHP 5.2.4 - 7.x (dernière version), mais officiellement, elle ne prend en charge que versions non EOL de PHP.
Les méthodes de cryptage/déchiffrement des données utilisées dans LimeSurvey sont basées sur les public-key signatures. Les clés publiques et secrètes peuvent être trouvées dans le fichier /application/config/security.php. Les clés sont automatiquement générées lors de la première utilisation de la fonction de cryptage.
Warning : Une fois le cryptage des données activé, les données dans les colonnes de la base de données correspondantes deviendraient illisibles sans les déchiffrer au préalable. Vous devriez toujours avoir une sauvegarde de vos clés de cryptage au cas où elles seraient supprimées.
De plus, une fois les clés de cryptage définies, vous ne devez jamais les modifier car cela rendrait toutes les données existantes inutilisables.
La recherche de chaînes partielles ne sera pas possible pour les colonnes de base de données contenant des données chiffrées, mais uniquement la recherche de correspondance exacte.
Errors
Possible errors when using data encryption:
- library doesn't exists: PHP Sodium library have to be installed to be able to use data encryption feature. Here is a guide on how to install library: Sodium installation. If you don't want to use data encryption, you have to disable encryption in attribute settings.
- wrong decryption key: decryption key has changed since data was last saved, so data can't be decrypted. The only way to decrypt data is to retrieve the original key from backup and replace the current decryption key with the original key.
Note: if the wrong decryption key error happens only when LimeSurvey sends an email (e.g. when you concluded a survey), go in Configuration > Global Settings > E-mail settings, and re-insert your STMP password and press Save.[1]
Otherwise, you can still try to compare and eventually recover your decryption keys from a backup (since you do backups... isn't it? Uh?).