Technologie

La singularité et le succès du CASD repose sur le choix initial d’implémenter une solution matérielle dédiée : la SD-Box.

L’échange de données constitue un enjeu croissant pour les organismes, notamment à des fins d’études et de recherches. Certaines données individuelles et très détaillées (salaires, RH, santé,…) ou stratégiques (données d’ordre économique ou financier d’entreprises) exigent un très haut niveau de sécurité pour éviter toute dissémination préjudiciable de ces données ou toute utilisation de ces données par un tiers non autorisé.

Pour répondre à ces enjeux et parce qu’aucune solution existante sur le marché ne pouvait répondre aux exigences spécifiques de sécurité liées à ce type de données, le Centre d’accès sécurisé aux données ou « CASD » a conçu un équipement sécurisé dédié permettant un accès à distance à ce type de données tout en garantissant une authentification forte des Utilisateurs et en empêchant techniquement tout export de fichier de données.

architecture CASD

Cette solution s’appuie sur un boîtier d’accès spécifiquement conçu à cet effet : la SD-Box, et une infrastructure centrale sécurisée, hébergée dans les locaux du Genes, et accessible uniquement à partir de boîtiers SD-Box. Cet ensemble boîtier et infrastructure centrale forment un ensemble cohérent et fermé où les Utilisateurs peuvent travailler sur les données sans qu’à aucun moment ils ne puissent les extraire sous quelque forme que ce soit (fichiers, impressions…).
L’infrastructure du CASD a été conçue dès l’origine pour être totalement isolée des réseaux de production. Cette infrastructure repose sur un réseau privé tant pour la partie centrale contenant les serveurs et les données que pour la partie terminaux SD-Box via des tunnels chiffrés initiés au démarrage de chaque boîtier.

La SD-Box est très simple à installer, facile à remplacer, et est mise à jour à distance. Il s’agit d’un boîtier informatique. Couplée à une infrastructure informatique centrale « étanche », c’est la véritable pierre angulaire de la sécurisation garantie par le CASD.
Avec la SD-Box, l’utilisateur peut travailler à distance sur des données confidentielles tout en garantissant au producteur de données :

  • qu’aucun fichier ne puisse être récupéré par l’utilisateur (pas de copier/coller, d’impressions, d’insertion de clé usb…)
  • qu’il s’agit bien de l’utilisateur habilité qui se connecte sur la SD-Box (authentification forte biométrique : Le contrôle d’accès de l’utilisateur est réalisé à l’aide d’une authentification forte s’appuyant sur une carte à puce contenant un certificat de sécurité et un lecteur biométrique d’empreintes digitales. Conformément à la loi, ce traitement a fait l’objet d’une demande d’autorisation à la commission informatique et liberté qui a été accordée : CNIL – délibération n°2014-369).
  • que toutes les communications entre la SD-Box et les serveurs sont cryptées
  • Le principe est qu’aucune donnée ne peut sortir de cette bulle sans contrôle et ceci afin de prévenir tout risque d’évasion de fichiers de données.

La technologie du CASD a été initialement conçue et développée pour pouvoir mettre à disposition des chercheurs externes les données de l’INSEE sans prendre le risque de les voir circuler de main en main, sous tout type de supports : portable, clé usb… Ce risque est réel et préjudiciable pour le propriétaire des données en cas d’incident : perte du support, support qui se retrouve entre de « mauvaises » mains…

Cette problématique n’est pas seulement vraie pour les données de la statistique publique. De nombreux autres organismes publics et privés y sont confrontés. L’entrée en vigueur du nouveau règlement européen sur les données personnelles (GDPR) obligera à prendre en compte davantage les risques associés aux données et le CASD peut être une réponse efficace pour minimiser ces risques lors de l’établissement d’un PIA (Privacy Impact Assessment).