Ainsi pour l’installation d’un environnement de test la solution consiste souvent à récupérer des données de production. Je ne peux que donner raison à cette pratique qui permet de construire des jeux d’essais à partir de cas réel, de disposer d’un volume conséquent d’informations en un minimum de temps, et de permettre au métier de retrouver ses cas à problèmes.

Pourquoi donc changer cette façon d’opérer qui semble satisfaire tout le monde ?

Deux raisons viennent militer pour une modification :

1. les équipes de développement sont de plus en plus éclatées. Ainsi une partie de l’équipe se situe-t-elle peut-être à l’extérieur, voire à l’étranger, voire chez un sous-traitant d’un sous-traitant. Et ils ont tous besoin des moyens de tester ce qu’ils produisent. La maitrise des individus accédant aux données est donc de plus en plus difficile. D’où la question de mon titre : a-t-on besoin de laisser les clés de la maison à l’artisan venant repeindre la façade ?

2. Les exigences des instances nationales et internationales en termes de protection de la sphère privée ont évoluées, et il n’est plus possible de laisser se balader dans la nature des informations nominatives et/ou sensibles. Il est vrai que jusqu’à présent les cas de divulgation, d’utilisation frauduleuse ou d’espionnage n’étaient pas légion, mais chacun de ces risques est présent. Et probablement beaucoup d’autres.

Il faut donc revoir notre façon de construire des environnements de test. Pour cela je propose une approche simple basé sur deux postulats :

• les meilleures données de test sont les données réelles (ou de production) et il faut chercher à s’en éloigner le moins possible

• le respect de la réglementation est une obligation, celui des standards et des normes est bienvenu

N’étant pas adepte du bazooka pour chasser la souris, il me semble approprié de commencer par identifier les risques, c’est à dire le dommage que pourrait causer la divulgation ou l’exploitation d’une donnée, ainsi que la probabilité que ce dommage survienne (lié notamment à la difficulté et au matériel nécessaire pour réaliser un recoupement d’information).
Ensuite une stratégie d’anonymisation peut être élaborée afin de couvrir ces risques que l’on aura préalablement hiérarchisés.

La mise en place d’un quelconque outil n’intervient qu’en suite, et tout investissement dans ce domaine doit être lié aux dommages possibles, et non pas à un quelconque challende technique.

Pour éviter d’être trop long je propose de présenter prochainement nos vues sur le sujet, avec une démonstration sur un cas d’école, dans le cadre d’un Mardi Gras au mois de septembre.

Nous avons acquis il y a peu, une Time Capsule d’Apple. Ce composant est très pratique car il permet l’activation du module Time Machine de MacOS X. Il présente l’avantage, mais n’est-ce pas un pléonasme pour Apple, de s’installer en un battement de cil et de gérer les choses de manière complètement transparente (ou plutôt invisible) pour l’utilisateur. Mais ce backup est réalisé en clair, au fil de l’eau et sans gestion fine des points de restauration.
Je me suis alors fait la réflexion suivante : un voleur pénétrant dans nos locaux aurait-il assez de compassion pour prendre nos machines et gentiment nous laisser notre capsule ? Bien sûr, si dans un instant d’égarement il partait finalement avec, il n’aurait pas idée d’utiliser les données contenue dessus. D’ailleurs qui, nos données commerciales, managériales, projet ou personnelles, pourrait bien intéresser ?

Dans un excès de paranoïa j’ai donc commencé à chercher une solution comparable à celle que j’utilisais sur mon PC, du temps où je n’étais pas encore initié.

Un solution de backup incrémentale avec un mot de passe est certes le plus simple et le plus efficace pour se protéger mais présente au moins deux inconvénient :

• il nécessite d’un espace disque croissant dont je ne dispose pas
• il n’est pas adapté à une utilisation du backup comme d’un bureau mobile

D’autre part les solutions Opensource de ce type sous Mac ne sont pas légion.
Voici donc la solution que j’ai mise en oeuvre, qui a l’énorme avantage d’être Opensource et gratuite :

• Un outil de cryptage “à la volée” permettant de créer des disques virtuels entièrement sécurisés : TrueCrypt
• un outil de synchronisation permettant de synchroniser les données de mon Mac avec un autre disque : FileSync

TrueCrypt m’a permis la création d’un disque crypté, sur la Time Capsule, sur ma clé USB et sur mon Mac. Il permet le cryptage avec les algorithmes classiques (AES, Twofish, Serpent) mais permet également de les associer entre eux. L’algorithme de hashage est également paramétrable mais j’avoue que je ne vois pas bien la différence.  Ce qui a de façinant avec cet outil c’est que l’accès aux données ne semble pas ralenti, du moins dans l’utilisation que j’en fait.

Quant à FileSync il me permet de disposer de mes données à trois endroits différents. Bien sûr cette solution ne préserve pas contre la suppression ou la modification par mégarde d’un fichier si on ne s’en aperçoit pas rapidement. Mais elle n’est pas cumulative en termes d’espace disque, ne nécessite pas gestion des rotations, et est facilement portable. FileSync n’est pas encore tout à fait abouti et demanderait à disposer d’option de synchronisation (annule et remplace, ajout uniquement, dans un sens, ou bijectif), comme ces cousins sous Windows, mais il remplit les fonctions principales, et a l’avantage d’être rapide.

Bien sûr je n’ai pas automatisé tout le processus car la clé de cryptage aurait dû être paramètrée dans l’ordonnanceur.
Je vous laisse maintenant juge de la pertinence de ma solution. Travaillant actuellement pour une société réalisant du backup en ligne j’apporterai sans doute un oeil critique dessus et ne manquerait pas de vous le faire partager.