Guide du masquage de données : protection de la confidentialité des numéros de téléphone, pièces d'identité et e-mails
Qu'est-ce que le masquage de données
Le masquage de données couvre partiellement ou remplace les informations sensibles pour qu'elles restent identifiables par leur format sans exposer les données originales :
Original : Zhang San, 13812345678, 110101199003071234
Masqué : Zhang *, 138****5678, 110101****071234
Principe fondamental : Les données masquées ne doivent pas être réversibles vers la valeur originale, tout en préservant les informations de format pour l'affichage et les statistiques.
Modèles de masquage courants
Numéro de téléphone
| Règle | Original | Résultat masqué |
|---|---|---|
| Masquer les 4 chiffres du milieu | 13812345678 | 138****5678 |
| Afficher uniquement les 4 derniers | 13812345678 | *******5678 |
| Afficher uniquement les 3 premiers | 13812345678 | 138******** |
Recommandé : Masquer les 4 chiffres du milieu (préserve l'indicatif régional et la fin pour les besoins d'affichage).
Numéro de pièce d'identité
| Règle | Original | Résultat masqué |
|---|---|---|
| Masquer les 8 chiffres du milieu | 110101199003071234 | 110101****071234 |
| Afficher les 3 premiers et les 4 derniers | 110101199003071234 | 110***********1234 |
| Masquer la date de naissance | 110101199003071234 | 110101********1234 |
Pièce de 18 chiffres : 6 premiers (région) + 8 (date de naissance) + 3 (séquence) + 1 (clé de contrôle).
Numéro de carte bancaire
| Règle | Original | Résultat masqué |
|---|---|---|
| Masquer le milieu | 6222021234567890 | 6222****7890 |
| Afficher uniquement les 4 derniers | 6222021234567890 | ************7890 |
Adresse e-mail
| Règle | Original | Résultat masqué |
|---|---|---|
| Masquage partiel du nom | zhangsan@qq.com | zha****@qq.com |
| Masquage complet du nom | zhangsan@qq.com | ****@qq.com |
Nom
| Règle | Original | Résultat masqué |
|---|---|---|
| Conserver le nom de famille | Zhang San | Zhang * |
| Conserver le nom de famille | Ouyang Xiu | Ouyang * |
Comparaison des méthodes de masquage
| Méthode | Mécanisme | Réversible | Cas d'utilisation |
|---|---|---|---|
| Couverture partielle | Remplacer la partie centrale par * |
❌ Non | Affichage, journalisation |
| Remplacement par hachage | Remplacer par une valeur de hachage | ❌ Non | Analyse de données, liaison |
| Stockage chiffré | Chiffrer et stocker, déchiffrer si nécessaire | ✅ Oui | Scénarios nécessitant une récupération |
| Remplacement par pseudo-données | Remplacer par de fausses données | ❌ Non | Environnements de test |
Utilisation de l'outil de masquage
Étape 1 : Ouvrir l'outil
Visitez l'outil de masquage de données.
Étape 2 : Saisir les données sensibles
Collez le numéro de téléphone, de pièce d'identité, l'e-mail ou tout autre texte à masquer.
Étape 3 : Choisir une règle de masquage
L'outil propose des modèles prédéfinis :
- Masquage de numéro de téléphone (4 chiffres du milieu)
- Masquage de pièce d'identité (8 chiffres du milieu)
- Masquage d'e-mail (nom d'utilisateur partiel)
- Masquage de carte bancaire (chiffres du milieu)
- Règle personnalisée (spécifier la position et la longueur à masquer)
Étape 4 : Copier le résultat masqué
Cliquez sur copier pour utiliser les données masquées pour l'affichage ou la journalisation.
Remplacement par hachage : masquage plus sûr
Besoin de préserver l'unicité des données sans réversibilité ? Utilisez le remplacement par hachage :
Téléphone original : 13812345678
Hachage SHA256 : a3f2b8c... (64 caractères hex)
- La même entrée produit toujours le même hachage → liable
- Impossible de reconvertir le hachage en valeur originale → irréversible
- Utilisez l'outil de hachage pour calculer les valeurs de hachage
Exigences de conformité
RGPD (UE)
- Principe de minimisation des données
- Le traitement nécessite une base légale claire
- Les personnes concernées ont un droit d'accès et de suppression
PIPL (Loi chinoise sur la protection des informations personnelles)
- Les informations personnelles sensibles nécessitent un consentement séparé
- Inclut : numéros de documents, comptes bancaires, numéros de téléphone, etc.
- Le masquage est une approche courante pour satisfaire le principe du « strictement nécessaire »
Normes industrielles
| Norme | Exigence |
|---|---|
| PCI DSS | Les numéros de carte affichent au plus les 6 premiers et 4 derniers chiffres |
| HIPAA | Les informations médicales doivent être désidentifiées |
| MLPS 2.0 | Le stockage de données sensibles nécessite un chiffrement ou un masquage |
Problèmes courants
| Problème | Cause | Solution |
|---|---|---|
| Toujours déductible après masquage | Trop peu de chiffres masqués | Augmenter la plage de masquage |
| Format incohérent | Différents systèmes utilisent des règles différentes | Standardiser les modèles de masquage |
| Les journaux fuient en clair | Journaux non masqués | Masquer automatiquement avant la journalisation |
| Le frontend affiche en clair | L'API a renvoyé des données complètes | Masquer côté backend avant de renvoyer |
Résumé
Le masquage de données est la première ligne de défense pour la protection de la vie privée. Maîtriser les modèles de masquage pour les numéros de téléphone, pièces d'identité, cartes bancaires et e-mails — et choisir la bonne méthode de masquage selon les exigences de conformité — est essentiel pour la sécurité des données. L'outil de masquage fournit des modèles prédéfinis et des règles personnalisées. Combiné avec l'outil de remplacement et l'outil de hachage, il couvre tous les scénarios du masquage d'affichage au remplacement de données.