Guide du masquage de données : protection de la confidentialité des numéros de téléphone, pièces d'identité et e-mails

Texte

Qu'est-ce que le masquage de données

Le masquage de données couvre partiellement ou remplace les informations sensibles pour qu'elles restent identifiables par leur format sans exposer les données originales :

Original : Zhang San, 13812345678, 110101199003071234
Masqué :   Zhang *, 138****5678, 110101****071234

Principe fondamental : Les données masquées ne doivent pas être réversibles vers la valeur originale, tout en préservant les informations de format pour l'affichage et les statistiques.


Modèles de masquage courants

Numéro de téléphone

Règle Original Résultat masqué
Masquer les 4 chiffres du milieu 13812345678 138****5678
Afficher uniquement les 4 derniers 13812345678 *******5678
Afficher uniquement les 3 premiers 13812345678 138********

Recommandé : Masquer les 4 chiffres du milieu (préserve l'indicatif régional et la fin pour les besoins d'affichage).

Numéro de pièce d'identité

Règle Original Résultat masqué
Masquer les 8 chiffres du milieu 110101199003071234 110101****071234
Afficher les 3 premiers et les 4 derniers 110101199003071234 110***********1234
Masquer la date de naissance 110101199003071234 110101********1234

Pièce de 18 chiffres : 6 premiers (région) + 8 (date de naissance) + 3 (séquence) + 1 (clé de contrôle).

Numéro de carte bancaire

Règle Original Résultat masqué
Masquer le milieu 6222021234567890 6222****7890
Afficher uniquement les 4 derniers 6222021234567890 ************7890

Adresse e-mail

Règle Original Résultat masqué
Masquage partiel du nom zhangsan@qq.com zha****@qq.com
Masquage complet du nom zhangsan@qq.com ****@qq.com

Nom

Règle Original Résultat masqué
Conserver le nom de famille Zhang San Zhang *
Conserver le nom de famille Ouyang Xiu Ouyang *

Comparaison des méthodes de masquage

Méthode Mécanisme Réversible Cas d'utilisation
Couverture partielle Remplacer la partie centrale par * ❌ Non Affichage, journalisation
Remplacement par hachage Remplacer par une valeur de hachage ❌ Non Analyse de données, liaison
Stockage chiffré Chiffrer et stocker, déchiffrer si nécessaire ✅ Oui Scénarios nécessitant une récupération
Remplacement par pseudo-données Remplacer par de fausses données ❌ Non Environnements de test

Utilisation de l'outil de masquage

Étape 1 : Ouvrir l'outil

Visitez l'outil de masquage de données.

Étape 2 : Saisir les données sensibles

Collez le numéro de téléphone, de pièce d'identité, l'e-mail ou tout autre texte à masquer.

Étape 3 : Choisir une règle de masquage

L'outil propose des modèles prédéfinis :

  • Masquage de numéro de téléphone (4 chiffres du milieu)
  • Masquage de pièce d'identité (8 chiffres du milieu)
  • Masquage d'e-mail (nom d'utilisateur partiel)
  • Masquage de carte bancaire (chiffres du milieu)
  • Règle personnalisée (spécifier la position et la longueur à masquer)

Étape 4 : Copier le résultat masqué

Cliquez sur copier pour utiliser les données masquées pour l'affichage ou la journalisation.


Remplacement par hachage : masquage plus sûr

Besoin de préserver l'unicité des données sans réversibilité ? Utilisez le remplacement par hachage :

Téléphone original : 13812345678
Hachage SHA256 :    a3f2b8c... (64 caractères hex)
  • La même entrée produit toujours le même hachage → liable
  • Impossible de reconvertir le hachage en valeur originale → irréversible
  • Utilisez l'outil de hachage pour calculer les valeurs de hachage

Exigences de conformité

RGPD (UE)

  • Principe de minimisation des données
  • Le traitement nécessite une base légale claire
  • Les personnes concernées ont un droit d'accès et de suppression

PIPL (Loi chinoise sur la protection des informations personnelles)

  • Les informations personnelles sensibles nécessitent un consentement séparé
  • Inclut : numéros de documents, comptes bancaires, numéros de téléphone, etc.
  • Le masquage est une approche courante pour satisfaire le principe du « strictement nécessaire »

Normes industrielles

Norme Exigence
PCI DSS Les numéros de carte affichent au plus les 6 premiers et 4 derniers chiffres
HIPAA Les informations médicales doivent être désidentifiées
MLPS 2.0 Le stockage de données sensibles nécessite un chiffrement ou un masquage

Problèmes courants

Problème Cause Solution
Toujours déductible après masquage Trop peu de chiffres masqués Augmenter la plage de masquage
Format incohérent Différents systèmes utilisent des règles différentes Standardiser les modèles de masquage
Les journaux fuient en clair Journaux non masqués Masquer automatiquement avant la journalisation
Le frontend affiche en clair L'API a renvoyé des données complètes Masquer côté backend avant de renvoyer

Résumé

Le masquage de données est la première ligne de défense pour la protection de la vie privée. Maîtriser les modèles de masquage pour les numéros de téléphone, pièces d'identité, cartes bancaires et e-mails — et choisir la bonne méthode de masquage selon les exigences de conformité — est essentiel pour la sécurité des données. L'outil de masquage fournit des modèles prédéfinis et des règles personnalisées. Combiné avec l'outil de remplacement et l'outil de hachage, il couvre tous les scénarios du masquage d'affichage au remplacement de données.

#脱敏#隐私#手机号#身份证#数据保护