<img src="https://ad.doubleclick.net/ddm/activity/src=11631230;type=pagevw0;cat=pw_allpg;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;npa=;gdpr=${GDPR};gdpr_consent=${GDPR_CONSENT_755};ord=1;num=1?" width="1" height="1" alt=""> TDF et OpenTDF : quelle différence ?

TDF et OpenTDF : quelle différence ?

TABLE OF CONTENTS

    { content.featured_image.alt }}

    Au premier abord, on pourrait penser que c’est bonnet blanc et blanc bonnet.

    Cependant, dans le domaine des logiciels, la distinction entre une « spécification ouverte » et un « projet open source » est d’une importance cruciale.

    De plus, lorsqu’il s’agit d’améliorer la sécurité des données et les politiques de confidentialité, il est extrêmement important de comprendre la différence entre le format de données approuvé (TDF) et OpenTDF.

    Pour faire simple, le TDF est une spécification ouverte pour un format/protocole de partage de données Zero Trust qui a été inventé il y a dix ans par notre co-fondateur Will Ackerly alors qu’il travaillait à la NSA (National Security Agency). Quant à OpenTDF, il s’agit d’un projet open source qui a été dévoilé en juin et est une référence en matière de mise en œuvre de cette spécification. Grâce à des exemples de code, il illustre un large éventail de fonctionnalités que les développeurs de logiciels peuvent utiliser pour améliorer la sécurité et la confidentialité des données.

    Chez Virtru, nous avons à cœur de permettre à tous de partager plus facilement des données en toute confiance sans sacrifier la sécurité, la confidentialité ou la propriété. Pour soutenir cet objectif, nous recherchons constamment des moyens de partager nos connaissances et notre expérience avec la communauté mondiale des développeurs. C’est pourquoi nous avons inventé la spécification TDF. Et c’est pourquoi nous avons créé le projet OpenTDF.

    Présentation du format de données approuvé (TDF)

    Commençons par définir le TDF. La format de données approuvé est une spécification ouverte pour un enveloppeur générique qui protège votre contenu quel que soit le type de données, des e-mails aux feuilles de calcul en passant par les fichiers. Comment le TDF protège-t-il les données ? Il permet aux propriétaires de données de définir une politique d’accès avec un ou plusieurs attributs et de la lier aux données chiffrées. Cette politique d’accès permet au propriétaire des données d’attribuer des contrôles d’accès à chaque objet de données individuel : qui peut y accéder, ce qu’il peut en faire et pendant combien de temps. Cela revient à mettre vos données en laisse.

    Le TDF est la norme ouverte fondamentale que Virtru utilise pour créer des outils et des services qui rendent le chiffrement et les contrôles de données Zero Trust simples et accessibles.

    Lorsque nous disons que le TDF est une « norme ouverte », cela signifie que tout le monde peut consulter la spécification, l’implémenter et en tirer profit.

    La difficulté pour les développeurs, c’est que la capacité initiale du TDF était d’être essentiellement un plan de base, sans exemple de mise en œuvre. Si vous cherchez à construire une maison, un plan est un bon début, mais vous aurez besoin d’outils, de matériaux et de main-d’œuvre pour la construire.

    Si le TDF est déjà une norme ouverte, pourquoi accorder autant d’importance à l’OpenTDF ?

    Si le format de données approuvé est considéré comme un « plan » en tant que norme ouverte, alors OpenTDF correspond aux briques, au mortier et à la truelle. C’est le code source, stocké et mis à disposition sur GitHub, qui donne à tout développeur ou toute entreprise une base pour intégrer le TDF dans son infrastructure ou ses applications.

    Au départ, OpenTDF est destiné à donner à la communauté des développeurs le code source destiné à leur permettre d’implémenter :

    • le chiffrement de bout en bout et le contrôle d’accès basé sur les attributs pour les données lors de leur transfert ;
    • l’intégration avec d’autres applications vitales qui traitent des données confidentielles.

    En ayant facilement accès à ces principes de base de chiffrement des données et de contrôle d’accès, les développeurs peuvent intégrer le contrôle des données Zero Trust (ZTDC) dans n’importe quelle application de n’importe quel secteur, lorsque cela est nécessaire.

    OpenTDF est un appel à la communauté des développeurs que Virtru a souhaité amplifier en créant un exemple d’application pour démontrer la puissance d’OpenTDF.

    SecureCycle : une preuve de concept d’OpenTDF

    SecureCycle est un projet entièrement bâti sur OpenTDF par des développeurs passionnés qui ont démontré la nature imaginative et polyvalente de la technologie open source.

    L’annulation de l’arrêt Roe v. Wade a remis en question les pratiques de partage de données de nombreuses applications de santé, mais OpenTDF a permis à une équipe de créer une application de suivi menstruel fondée sur la propriété des données personnelles. Alors que de nombreuses applications de suivi du cycle menstruel ont réfléchi aux enjeux de sécurité après coup ou pire encore, essayé de monétiser vos données en les partageant sans votre consentement, cet exemple d’application donne à l’utilisatrice le contrôle total sur ses données les plus confidentielles.

    De nombreuses applications de suivi menstruel ne sécurisent les données sur l’appareil qu’en s’appuyant sur les services de chiffrement fournis par les systèmes d’exploitation mobiles modernes. Mais qu’en est-il lorsque vous avez besoin de synchroniser ces données sur plusieurs appareils ? Et qu’en est-il lorsque vous avez besoin de partager ces données avec votre médecin traitant ou un autre professionnel de santé afin d’améliorer la qualité de vos soins ? Jusqu’à SecureCycle, la réponse était que toutes les données que vous placiez dans l’application n’étaient plus vraiment « vos » données, mais appartenaient au fournisseur de l’application et potentiellement à de nombreuses autres parties. Comme nous l’avons vu avec des affaires judiciaires récentes, ce manque de propriété des données peut avoir de sérieuses conséquences juridiques réelles pour les utilisatrices de ces applications de suivi du cycle menstruel.

    Avec une application comme SecureCycle, les personnes peuvent chiffrer leurs données, telles que le jour d’arrivée de leurs règles, au moment où elles les ajoutent à l’application. Les données sont alors verrouillées et seul leur propriétaire peut y avoir accès. Ce chiffrement de bout en bout permet à l’utilisatrice d’être sûre que ses données resteront les siennes, même après leur synchronisation sur le cloud et même si elle les partage avec un membre de sa famille ou un professionnel de la santé. Dans tous les cas, l’utilisatrice dispose d’une visibilité et d’un contrôle total sur ses données les plus confidentielles. Personne ne pourra les déchiffrer, à l’exception du propriétaire des données ou de toute personne à qui l’accès est explicitement accordé.

    Cassandra Bailey, cheffe de produit senior, explique le rôle joué par OpenTDF dans la fonctionnalité de SecureCycle.

    Étant donné que SecureCycle est fondé sur du code open source, il n’y a aucun secret sur la façon dont les données de l’utilisateur sont protégées. En fait, cela renforce la confiance dans les pratiques utilisées pour gérer et protéger les données.

    Secure Cycle met en évidence la demande croissante de plus de sécurité des données dans tous les aspects de la vie numérique et dans tous les secteurs. Cependant, les données de santé ne sont pas les seules données qui méritent d’être protégées. Il existe des milliers de secteurs et des scénarios infinis dans lesquels les données confidentielles sont exposées et vulnérables. Mais aujourd’hui, avec OpenTDF, n’importe qui peut créer des contrôles de données Zero Trust là où ils s’avèrent nécessaires.

    Dans cet esprit, que pourriez-vous développer avec OpenTDF ?

    Shelby Imes

    Shelby Imes

    Shelby is content writer with specialty in SEO, social media, and digital campaign creation. She has produced and strategized content for major players in healthcare, home services, broadcast media, and now data security.

    View more posts by Shelby Imes