● 32 entries
Confidentialité et protection des données
- Analyse d'impact relative à la protection des données (AIPD)Démarche structurée d'identification, d'évaluation et d'atténuation des risques relatifs à la vie privée d'un système, projet ou traitement avant sa mise en production.
- Anonymisation des donnéesTransformation irréversible de données personnelles de sorte qu'aucune personne ne puisse être identifiée, directement ou indirectement, même en croisant d'autres sources.
- Classification des donnéesProcessus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation.
- Confidentialité différentielleCadre mathématique qui quantifie la perte de confidentialité lors de la publication de statistiques ou de l'entraînement de modèles, par ajout de bruit calibré bornant de manière prouvable la contribution de chaque individu.
- Conservation des donnéesPolitiques et contrôles définissant pendant combien de temps les différentes catégories de données sont conservées et quand elles sont supprimées, archivées ou anonymisées de manière sécurisée.
- Cookie tiersCookie déposé par un domaine différent de celui affiché dans la barre du navigateur, historiquement utilisé pour pister les utilisateurs entre sites.
- Demande d'accès de la personne concernée (DSAR)Demande formelle adressée par une personne au responsable de traitement pour savoir quelles données personnelles la concernant sont traitées et en obtenir une copie, conformément à l'article 15 du RGPD.
- Droit à l'oubliDroit pour une personne d'obtenir l'effacement des données la concernant lorsqu'il n'existe pas de motif légal prépondérant à leur conservation, prévu à l'article 17 du RGPD.
- Droit a la portabilite des donneesDroit RGPD pour la personne concernee de recevoir ses donnees personnelles dans un format structure, couramment utilise et lisible par machine, et de les transmettre a un autre responsable.
- Droit de rectificationDroit RGPD pour la personne concernee d'obtenir du responsable de traitement, dans les meilleurs delais, la correction des donnees a caractere personnel inexactes ou incompletes la concernant.
- Empreinte de navigateurTechnique de pistage sans état qui identifie un utilisateur en combinant des attributs de navigateur, d'appareil et de configuration en une signature quasi unique.
- Empreinte par canvasTechnique d'empreinte de navigateur qui exploite les différences subtiles de rendu GPU et de polices lors du dessin sur un canvas HTML pour identifier un appareil.
- Fuite d'IP via WebRTCFuite côté navigateur dans laquelle la machinerie STUN/ICE de WebRTC expose les adresses IP réelles, locales et publiques, même derrière un VPN ou un proxy.
- Fuite DNSDéfaillance de confidentialité dans laquelle les requêtes DNS contournent le tunnel VPN ou Tor et sont envoyées en clair au FAI ou au résolveur par défaut.
- Fuite VPNDéfaillance du tunnel VPN qui laisse échapper du trafic identifiant — IP, DNS, IPv6 ou WebRTC — en dehors du canal chiffré.
- Gestion du consentementProcessus et outils permettant de recueillir, enregistrer, rafraîchir et appliquer les autorisations des utilisateurs pour le traitement des données personnelles et le dépôt de cookies, conformément à la loi.
- Informations personnelles identifiables (PII)Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.
- k-anonymatModèle de confidentialité proposé par Latanya Sweeney exigeant que chaque enregistrement d'un jeu de données soit indistinguable d'au moins k-1 autres sur ses quasi-identifiants.
- l-diversitéExtension du k-anonymat proposée par Machanavajjhala et al. exigeant que chaque classe d'équivalence contienne au moins l valeurs bien représentées pour chaque attribut sensible.
- Masquage des donnéesRemplacer des données sensibles par des valeurs réalistes mais fictives afin que des utilisateurs, applications ou environnements en aval puissent utiliser les données sans exposer les originaux.
- Minimisation des donnéesPrincipe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
- Pistage inter-sitesPratique consistant à relier l'activité d'un même utilisateur sur plusieurs sites sans lien pour construire un profil comportemental durable.
- Pixel de pistagePetite image ou balise, souvent un 1x1 transparent, intégrée à une page ou un e-mail pour enregistrer silencieusement ouvertures, visites et autres événements.
- Prévention des pertes de données (DLP)Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.
- Privacy by DesignApproche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori.
- PseudonymisationTechnique qui remplace les identifiants directs des données personnelles par des alias réversibles, de sorte que les données ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément.
- Résidence des donnéesExigence selon laquelle les données sont stockées physiquement, voire traitées, dans un pays ou une région donnés, sous l'effet de contrats, exigences clients ou réglementations sectorielles.
- Souveraineté des donnéesPrincipe selon lequel les données sont soumises aux lois et structures de gouvernance du pays dans lequel elles sont collectées, stockées ou traitées, indépendamment du siège du fournisseur.
- SupercookieIdentifiant de pistage persistant stocké en dehors du stockage habituel des cookies, conçu pour survivre à l'effacement et à la navigation privée.
- Surveillance de masseSurveillance massive et indiscriminée des communications, des localisations et de l'activité en ligne d'une population par des gouvernements ou de grands acteurs privés.
- t-proximitéModèle de confidentialité de Li, Li et Venkatasubramanian renforçant la l-diversité en limitant l'écart entre la distribution d'un attribut sensible dans chaque classe et sa distribution globale.
- Tokenisation (confidentialité)Remplacer des valeurs sensibles par des jetons sans signification exploitable hors d'un coffre contrôlé, afin de réduire le périmètre des données personnelles ou réglementées.