Protection des informations personnelles identifiables : Test de découverte de données sensibles

L'ensemble des cas d'essai a été créé dans le laboratoire d'essai et comprenait six types différents d'informations nominatives allemandes (numéro de carte d'identité, numéro de passeport, numéro d'assurance sociale (NAS), numéro d'identification fiscale (NIF), numéro de permis de séjour, numéro de permis de conduire) ainsi que trois types différents de cartes bancaires. Ces numéros ont été générés conformément aux réglementations juridiques et techniques applicables et ont été représentés dans plusieurs styles valides avant d'être intégrés dans des textes lisibles et enregistrés dans dix types de documents bureautiques courants avec des extensions de fichiers valides et non valides. En outre, les niveaux de faux positifs des solutions ont été mesurés.

Au cours du test, les produits devaient détecter les IIP et éviter les fausses détections positives sur des nombres non IIP. Kaspersky a obtenu les meilleurs résultats, avec un taux de détection de 100 % pour les sept types d'IIP allemandes testées, tout en évitant les détections de faux positifs. Indépendamment de toute modification appropriée des délimiteurs PII autorisés ou de la personnalisation de l'extension de fichier, le produit a réussi à détecter tous les fichiers avec des variations.

La protection intégrée d'Office 365 a réussi à détecter un peu moins de 25 % des données sensibles partagées dans trois des sept IIP testées. En outre, plusieurs fichiers de données non sensibles ont été faussement détectés. Seuls 40 % des fichiers précédemment détectés l'ont été une fois que les extensions de fichiers ont été modifiées. Lorsque l'on modifie le délimiteur d'IIP autorisé, le taux de détection des fichiers précédemment détectés tombe à un sur cinq.

Download Report (PDF)