Anonymisation des données : étude de cas Bricoprivé

Étude de cas

5 min

lire

Anthony Teisseire

Le défi

BricoPrivé est une entreprise de vente en ligne spécialisée dans les articles de bricolage, présente dans plusieurs pays. Comme tout commerce en ligne, elle doit stocker diverses données personnelles telles que les noms, les adresses e-mail, les adresses de livraison, les coordonnées et autres informations relatives aux clients afin de pouvoir assurer la livraison de ses produits. La législation européenne est très stricte quant à la protection des informations des utilisateurs et demande aux entreprises de traiter ces données avec la plus grande prudence, en particulier lorsqu'elles sont susceptibles d'être manipulées par différentes équipes.

Technofy accompagne l'équipe de BricoPrivé sur de multiples aspects liés au cloud AWS et au DevOps. Ce cas d'usage se concentre sur la mise en place d'un mécanisme d'anonymisation des données pour assurer la conformité RGPD<span>lors de la manipulation des données clients par les employés de l'entreprise.</span>


Contexte et défis

Tech stack 

AWS

La solution

Vue d'ensemble

Figure 1 : Vue d'ensemble du processus d'anonymisation des données

BricoPrivé disposait déjà d'un script d'anonymisation qui brouillait les données en place. L'objectif principal de notre opération était d'automatiser complètement le processus d'anonymisation et de fournir aux développeurs une nouvelle copie floutée de la base de données de production chaque semaine.

Les environnements de production et de développement sont séparés dans deux comptes AWS différents au sein de la même organisation. Cette pratique présente de nombreux avantages en termes de sécurité, d'isolation des ressources et de répartition des coûts. Cela signifie également que les bases de données de production et de développement sont deux clusters complètement séparés.

La solution se compose de deux parties :

Le déroulement de chaque partie du processus est décrit dans les sections ci-dessous.

Anonymisation des données

Le script développé par BricoPrivé brouille les informations personnelles "sur place", ce qui signifie que les données originales sont remplacées par les données brouillées. Dans notre cas, grâce à la flexibilité de l'écosystème AWS, nous pouvons créer une base de données à partir du dernier snapshot de production, exécuter le script et créer un snapshot anonymisé en quelques minutes.

C'est exactement ce que fait notre approche, et le tout est orchestré grâce à AWS Step Functions.

Figure 2 : Étapes du processus d'anonymisation sur le compte de production

Le workflow comprend quelques contrôles de sécurité pour s'assurer que les actions se déroulent correctement et dans le bon ordre. Une fois que le snapshot a été créé et qu'il est considéré comme disponible, il est ensuite partagé sur le compte de développement.

Toutes les étapes utilisent une fonction Lambda, à l'exception de l'étape d'anonymisation, qui utilise un conteneur fonctionnant sur ECS, car le script peut dépasser la limite de temps d'exécution Lambda.

L'ensemble du processus se déroule dans le compte de production afin de garantir qu'aucune information personnelle ne quitte jamais l'environnement plus restreint. Les environnements de développement étant généralement plus laxistes en termes d'accès, il a été décidé qu'ils ne recevraient que des données anonymes.

Recevoir des données anonymes

La seconde partie se trouve dans le compte de développement. Plutôt que de se baser sur les événements, une règle CloudWatch Event avec un calendrier sera utilisée pour déclencher l'autre Step Function. Cette approche a été choisie, car il est possible que nous ayons besoin de restaurer la base de données de développement plusieurs fois au cours de la semaine en utilisant le dernier snapshot disponible.

Figure 3 : Étapes du processus de réception sur le compte de développement

La première étape de ce workflow consiste à copier le snapshot reçu sur le compte actuel pour ne plus dépendre de l'anonymiseur. Ensuite, nous devons vérifier si une base de données anonymisée est déjà en place, pour savoir si nous devrons la supprimer avant de déployer la nouvelle avec le dernier snapshot reçu au cours de la journée.

Toutes les étapes utilisent des fonctions Lambda.


Résultats et faits marquants

Cette solution et cette approche présentent de nombreux avantages :

Merci d'avoir lu cet article. Nous espérons qu'il vous a plu !

Contactez-nous pour plus d'informations sur notre accompagnement et notre expertise !

Discutons ensemble!

Etes-vous prêt pour la prochaine révolution Cloud ? Choisissez Technofy comme partenaire Cloud & DevOps et créons plus, ensemble.

CONTACTEZ-NOUS
construire rapidementMigreroptimiserDevops en tant que service
amazon web servicesA propos deÉtudes de cas
CareersBlogContact
Technofy Ltd.

TZUM, 2 boul. Maria Luiza
1000 Sofia, Bulgarie
hello(at)technofy.io

Profil APN Partner

Politique de confidentialité
© 2025 Technofy Ltd. | Design avec
par Technofy
Fermer la fenêtre contextuelle sur les cookies
Paramètres des cookies
En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de nous aider dans nos efforts de marketing. Plus d'informations
Accepter tous les cookies
Paramètres des cookies
Fermer le gestionnaire des préférences en matière de cookies
Paramètres des cookies
En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de nous aider dans nos efforts de marketing. Plus d'informations