Masquage des données.

Remplacer des données sensibles par des valeurs réalistes mais fictives afin que des utilisateurs, applications ou environnements en aval puissent utiliser les données sans exposer les originaux. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Remplacer des données sensibles par des valeurs réalistes mais fictives afin que des utilisateurs, applications ou environnements en aval puissent utiliser les données sans exposer les originaux.

Le masquage des données transforme les champs sensibles — noms, identifiants, données de paiement, valeurs cliniques — en substituts non sensibles préservant format, type et utilité statistique. Le masquage statique écrit des copies masquées dans les environnements de test, de formation ou d'analytique, tandis que le masquage dynamique applique des transformations à la volée selon le rôle de l'utilisateur. Les techniques incluent la substitution par table, le shuffling, le scramble de caractères, la mise à null et le chiffrement préservant le format. Le masquage ne se substitue pas à une véritable anonymisation ou à la confidentialité différentielle pour des publications ouvertes, mais c'est un contrôle clé pour les tests, l'externalisation et le moindre privilège. Il est cité par PCI DSS 3.4, HIPAA Safe Harbor et l'ENISA.

Les défenses contre Masquage des données combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Obfuscation des données, Masquage statique / dynamique.