Actions

Cryptage des données

From LimeSurvey Manual

This page is a translated version of the page Data encryption and the translation is 100% complete.



Présentation

Le cryptage des données est une nouvelle fonctionnalité fournie dans LimeSurvey 4. Elle a été créée pour aider les administrateurs d'enquêtes à mieux faire face aux nouvelles réglementations sur la protection des données adoptées dans différentes parties du monde (par exemple, le RGPD).

Cette fonctionnalité permet le cryptage des données personnelles situées dans la base de données centrale des participants et/ou tableau des participants à l'enquête. De plus, vous pouvez également crypter les données que vous collectez auprès de vos répondants si l'encryption questionattribut est activé.

Veuillez noter que vos données seront toujours visibles dans l'interface LimeSurvey. Seules les entrées de la base de données sont cryptées - personne qui accède au serveur sur lequel vous hébergez LimeSurvey ne peut visualiser les données respectives. Par conséquent, veuillez faire attention à qui vous fournissez autorisations globales et d'enquête.


Template:Alerte

Template:Remarque

Quand chiffrer vos données ?

Il n’y a pas une seule bonne réponse à cette question. Cela dépend fortement de :

  • le type de données que vous collectez
  • où votre enquête est basée sur
  • législation nationale ou fédérale

La plupart du temps, il est important de chiffrer les données personnelles identifiables (comme cela est par exemple recommandé dans le Règlement Général sur la Protection des Données). Par conséquent, des champs tels que le prénom, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse, etc. peuvent être utilisés pour identifier les réponses soumises par une personne.

Dans d’autres cas, les données à chiffrer ne s’arrêtent pas nécessairement aux exemples fournis ci-dessus. Dans certains scénarios (par exemple, dans le cadre de la recherche médicale), vous devrez peut-être chiffrer la plupart de vos données si vous pouvez retracer les réponses de la personne qui les a soumises.

Par conséquent, veuillez adapter votre enquête et la collecte de données à la législation locale !

Paramètres

Il existe trois endroits dans LimeSurvey où les paramètres de cryptage des données peuvent être définis :


Attributs de la question

L'attribut de question "Chiffré" est utilisé pour activer le cryptage des données pour les réponses correspondantes. Cet attribut est désactivé par défaut. Une fois l'enquête activée, il n'est plus possible de modifier cet attribut.



Attributs des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans le tableau des participants à l'enquête, le cryptage étant activé par défaut .

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.



Gestion des attributs de la base de données centrale des participants

Trois attributs principaux (prénom, nom et email) sont toujours affichés dans la base de données centrale des participants, le cryptage étant activé par défaut.

Chaque nouvel attribut de participant aura le cryptage désactivé par défaut.

Le cryptage peut être activé ou désactivé à tout moment.


La bibliothèque ==Advanced== Sodium est utilisée pour fournir des fonctionnalités de cryptage et de déchiffrement des données pour LimeSurvey.

« Sodium est une bibliothèque logicielle moderne et facile à utiliser pour le cryptage, le déchiffrement, les signatures, le hachage de mots de passe et bien plus encore. Il s'agit d'un fork de NaCl portable, compilable de manière croisée, installable et empaquetable, avec une API compatible et une API étendue pour améliorer encore plus la convivialité. Son objectif est de fournir toutes les opérations de base nécessaires à la création d'outils cryptographiques de niveau supérieur.


« Sodium est multiplateforme et multilingue. Il fonctionne sur une variété de compilateurs et de systèmes d'exploitation, notamment Windows (avec MinGW ou Visual Studio, x86 et x86_64), iOS et Android. Les versions Javascript et WebAssembly sont également disponibles et sont entièrement prises en charge. Les liaisons pour tous les langages de programmation courants sont disponibles et bien prises en charge.


La version 7.2.0 et les versions plus récentes du langage de programmation PHP incluent l'extension Sodium (appelée ext/sodium) comme bibliothèque de cryptographie principale. La version 2 de l'extension PHP dans PECL est compatible avec ext/sodium dans PHP 7.2.


LimeSurvey utilise la bibliothèque Sodium Compat pour relier différentes versions de PHP. Cette bibliothèque prend provisoirement en charge PHP 5.2.4 - 7.x (dernière version), mais officiellement, elle ne prend en charge que versions non EOL de PHP.


Les méthodes de cryptage/déchiffrement des données utilisées dans LimeSurvey sont basées sur les public-key signatures. Les clés publiques et secrètes peuvent être trouvées dans le fichier /application/config/security.php. Les clés sont automatiquement générées lors de la première utilisation de la fonction de cryptage.


  Warning : Une fois le cryptage des données activé, les données dans les colonnes de la base de données correspondantes deviendraient illisibles sans les déchiffrer au préalable. Vous devriez toujours avoir une sauvegarde de vos clés de cryptage au cas où elles seraient supprimées. De plus, une fois les clés de cryptage définies, vous ne devez jamais les modifier car cela rendrait toutes les données existantes inutilisables.



La recherche de chaînes partielles ne sera pas possible pour les colonnes de base de données contenant des données chiffrées, mais uniquement la recherche de correspondance exacte.

Erreurs

Erreurs possibles lors de l'utilisation du cryptage des données :

  • la bibliothèque n'existe pas : la bibliothèque PHP Sodium doit être installée pour pouvoir utiliser la fonction de cryptage des données. Voici un guide sur la façon d'installer la bibliothèque : Installation de Sodium. Si vous ne souhaitez pas utiliser le cryptage des données, vous devez désactiver le cryptage dans attribute settings.
  • mauvaise clé de déchiffrement : la clé de déchiffrement a changé depuis la dernière fois que les données ont été enregistrées. enregistré, les données ne peuvent donc pas être déchiffrées. La seule façon de déchiffrer les données consiste à récupérer la clé d'origine à partir de la sauvegarde et à remplacer la clé de déchiffrement actuelle par la clé d'origine.

Remarque : si l'erreur « clé de déchiffrement incorrecte » se produit uniquement lorsque LimeSurvey envoie un e-mail (par exemple lorsque vous avez terminé une enquête), allez dans Configuration > Paramètres globaux > Paramètres de messagerie, réinsérez votre mot de passe STMP et appuyez sur Enregistrer. .[1]

Sinon, vous pouvez toujours essayer de comparer et éventuellement récupérer vos clés de déchiffrement à partir d'une sauvegarde (puisque vous faites des sauvegardes... n'est-ce pas ? Euh ?).