Trouver et supprimer automatiquement les informations sensibles des documents

En 2025, le coût moyen d’une violation de données a atteint 4,4 millions de dollars. À mesure que les données migrent vers des systèmes basés sur le cloud, la protection des informations sensibles devient plus cruciale que jamais.

Les organisations devraient supprimer autant d’informations sensibles que possible lors du partage ou du stockage de données afin de réduire les risques. Chaque élément masqué diminue la probabilité d’une fuite. Vérifier manuellement chaque document n’est pas réaliste, mais les solutions intelligentes actuelles peuvent désormais détecter et supprimer automatiquement ces informations.

Dans cet article, nous expliquerons ce qui constitue une information sensible, comment fonctionne l’anonymisation et comment les outils automatisés peuvent simplifier et renforcer votre protection des données.

---

Points Clés

• La suppression des données sensibles réduit les risques de fuite: Retirer des documents les informations personnelles, financières ou médicales non nécessaires est une stratégie essentielle pour renforcer la sécurité des données.
• L’anonymisation automatisée est simple: Des plateformes comme Klippa DocHorizon détectent et masquent automatiquement les données sensibles telles que les PII, les informations médicales ou de paiement, sans intervention manuelle.
• Compatible avec tous les principaux types de documents et cas d’usage: Qu’il s’agisse de cartes d’identité, de dossiers patients ou de factures, DocHorizon peut anonymiser des données sur plus de 100 types et sources de documents.
• Sécurisé, conforme et évolutif: Entièrement certifié RGPD, HIPAA et ISO, DocHorizon vous permet d’automatiser vos flux documentaires en toute sécurité, avec un support complet et une flexibilité adaptée à la croissance de votre entreprise.

---

Qu’est-ce qu’une information sensible ?

Commençons par définir les informations sensibles. Une information sensible est une information qui doit être protégée de la vue. Il s’agit d’informations confidentielles, privées ou autrement secrètes qui ne devraient être accessibles qu’à certaines personnes. Le caractère sensible d’une information dépend du public auquel elle est révélée et du contexte juridique de l’organisation et du pays.

En Europe, les informations sensibles sont largement définies par le règlement RGPD, tandis qu’en Amérique, la plupart des organisations doivent se conformer à la loi californienne sur la protection de la vie privée des consommateurs (CCPA).

Les informations sensibles peuvent se trouver sur des documents qui sont stockés et organisés sous forme papier ou numérique, comme une photo et un nom sur un CV. Dans ce blog, nous nous concentrerons sur les informations stockées sous forme numérique.

Quels types de données doivent être supprimés ?

Afin d’entamer le processus de recherche et de suppression des données sensibles, une organisation doit définir les types d’informations que les clients et les employés partagent habituellement, celles qui sont réellement nécessaires et celles qui doivent être supprimées.

En général, il existe quatre types de données qui doivent être protégées des personnes non autorisées :

• Les informations personnellement identifiables : Il s’agit de toutes les données qui pourraient être utilisées pour identifier une personne en particulier. Il s’agit d’informations telles que le nom complet, le numéro de sécurité sociale, le numéro de permis de conduire ou le numéro de passeport.

• Informations de santé protégées : Ces informations comprennent les antécédents médicaux, les données démographiques, les résultats de tests et de laboratoires, les conditions de santé mentale, les informations sur l’assurance et d’autres données personnelles sur la santé.

• Informations relatives aux cartes de paiement : Chaque organisation doit respecter la norme de sécurité de l’information qui s’applique au traitement des cartes de crédit. Ici, les informations sensibles sont décrites comme le numéro de la carte de crédit, le nom du titulaire de la carte ou les données d’expiration. Cela peut être particulièrement pertinent pour les obligations de conformité PCI/DSS.  

• La propriété intellectuelle : Les informations relatives à la propriété intellectuelle font référence à des créations telles que des inventions, des dessins et modèles, des œuvres littéraires et artistiques, ou des noms et images utilisés dans le cadre d’une activité commerciale. Dans ce cas, les informations ne sont généralement pas caviardées, mais les travaux sont marqués en filigrane pour indiquer le propriétaire du bien.

Bien entendu, toutes les informations susmentionnées ne s’appliquent pas à votre organisation, car elles diffèrent selon les secteurs. Mais maintenant que vous avez une vue d’ensemble des informations que vous devez rechercher, vous disposez d’une excellente base pour les étapes suivantes.

Comment supprimer automatiquement les données sensibles des documents ?

Nous allons vous montrer comment automatiser facilement la suppression d’informations sensibles d’un document grâce à Klippa DocHorizon, une puissante plateforme de Traitement Intelligent des Documents (IDP) qui automatise les flux documentaires et offre une flexibilité pour de nombreux cas d’usage, en prenant en charge plus de 100 types et formats de documents.

Suivez pas à pas ce processus pour retirer des données sensibles d’un document avec notre plateforme. À retenir : il suffit de configurer votre workflow une seule fois ; ensuite, DocHorizon prendra en charge toute l’automatisation pour vous, sans intervention manuelle.

Dans notre exemple, nous allons traiter une carte d’identité au format JPEG. Le document sera récupéré depuis un dossier Google Drive, anonymisé, puis la version avec données masquées sera exportée vers un autre dossier Google Drive.

Et le meilleur dans tout ça ? Vous pouvez essayer gratuitement !

Étape 1 : Créer un compte sur la plateforme

Commencez par vous inscrire gratuitement sur la plateforme DocHorizon. Vous recevrez ensuite un crédit gratuit de 25 € pour tester toutes les fonctionnalités.

Après connexion, créez une organisation et configurez un projet afin d’accéder à nos services. Dans ce projet, nous allons activer les composants nécessaires pour anonymiser des pièces d’identité et les exporter vers Google Drive.

Allez dans Paramètres du projet → Services et activez :

• Flow Builder
• Document Capturing : Identity

Avec cette configuration, vous disposez déjà de tous les outils nécessaires ! Nous allons détailler chaque service dans les prochaines étapes.

Étape 2 : Créer un preset

Précédemment, nous avons activé le service Document Capturing : Identity. Ce modèle simplifie l’automatisation de l’extraction, l’analyse, la validation et la classification des documents d’identité (cartes d’identité, passeports) en vous permettant de créer des presets adaptés à votre cas d’usage.

Dans la zone de service, cliquez sur Identity Model et procédez ainsi :

1. Cliquez sur + Nouveau preset
2. Donnez un nom (ex. : “Masquer données identité”)
3. Activez le composant Masking
4. Sélectionnez les champs à supprimer
5. Cliquez sur Enregistrer pour valider vos réglages.

Vous pouvez tester votre configuration en revenant sur la page Identity Model et en cliquant sur “Tester le service”. Sélectionnez votre preset, importez un document d’exemple, et vérifiez que les champs souhaités sont bien anonymisés.

Étape 3 : Choisir votre source d’entrée

Il est maintenant temps de concevoir votre flow. Un flow est une suite d’étapes définissant comment vos documents seront traités depuis la source jusqu’à la destination finale.

Dans la zone de service, cliquez sur Flow Builder et :

• Choisissez Nouveau Flow → + À partir de zéro.
• Sélectionnez la source d’entrée. Dans notre exemple, nous choisissons un dossier Google Drive :
  • Cliquez sur Sélectionner Trigger → Google Drive (Nouveau fichier)
  • Connectez Google Drive (connexion à votre compte)
  • Sélectionnez le dossier parent où se trouvent vos documents
  • Activez Inclure le contenu du fichier

Chargez un fichier dans le dossier Google Drive et testez cette étape.

Astuce : vous pouvez aussi importer des fichiers depuis votre appareil ou connecter plus d’une centaine de sources externes (Dropbox, Outlook, Salesforce, Zapier, OneDrive, bases de données, Amazon S3, iCloud…).

Étape 4 : Supprimer les données sensibles

Ajoutez maintenant l’étape Document Capture : Identity Document dans le Flow Builder et configurez :

• Connexion : plateforme DocHorizon par défaut
• Preset : le nom de votre preset (ex. : “Masquer données identité”)
• Fichier ou URL : Nouveau fichier → contenu

Testez cette étape pour vérifier que les champs sensibles sont correctement masqués.

Étape 5 : Créer un fichier

À ce stade, la carte d’identité a été traitée et prête à être produite sous forme de fichier final. Pour notre exemple, nous allons créer un fichier image avec les champs masqués.

Ajoutez l’étape Files Helper : Create File et configurez :

• Contenu : Document Capture → identity_documents → sides [1] → image
• Nom du fichier : Nouveau fichier → name
• Encodage : Base64

Testez cette étape.

Étape 6 : Choisir votre destination de sortie

Dernière étape : définir la destination finale du fichier traité. Selon votre workflow, il peut s’agir d’une base de données, d’un ERP, d’un logiciel comptable, etc.

Dans notre exemple, nous allons exporter le document anonymisé dans un dossier Google Drive :

• Ajoutez Google Drive : Upload File
• Connexion : Google Drive
• Nom du fichier : Création fichier → fileName
• Fichier : Création fichier → URL
• Dossier parent : nom du dossier Google Drive

Testez cette étape et… c’est terminé !

Quels sont les cas d’utilisation courants pour la rédaction de données sensibles ?

Dans les paragraphes suivants, nous allons aborder trois types de cas d’utilisation différents :

• Les documents d’identité
• Dossiers médicaux des patients
• Documents financiers

Mise à l’index de documents d’identité

L’un des cas d’utilisation les plus courants est l’anonymisation de copies de documents d’identité. Des informations telles que le numéro de sécurité sociale (SSN) figurant sur un passeport ou une carte d’identité sont très sensibles et ne peuvent souvent pas être stockées dans une base de données.

Le numéro de Sécurité Sociale fait partie des “catégories spéciales de données personnelles” et est soumis à des règles strictes conformément aux exigences du RGPD. Habituellement, seules les institutions gouvernementales ont l’autorisation de stocker les SSN dans leur base de données, ce qui signifie que les autres organisations doivent trouver des moyens de supprimer ces données.

Une façon d’obscurcir les numéros de Sécurité Sociale consiste à noircir automatiquement les informations nécessaires sur la copie du document à l’aide d’un logiciel intelligent.

Mise à l’index des dossiers médicaux des patients

Les informations de santé personnelles sont sensibles et doivent être protégées. Si les prestataires de soins de santé et les autres organisations qui utilisent, traitent ou transmettent des informations sur les patients ne se conforment pas aux exigences du RGPD mentionnées précédemment, des pénalités et des amendes en résulteront.

Un prestataire de soins de santé doit traiter des milliers de documents, et il serait impossible de les passer tous en revue manuellement. Il est donc essentiel de disposer d’un logiciel capable de trouver et de supprimer automatiquement les informations sensibles contenues, par exemple, dans les dossiers médicaux des patients, afin de travailler de manière efficace et efficiente.

Les dossiers médicaux des patients contiennent des informations telles que l’adresse postale, le numéro de sécurité sociale et le numéro d’assurance du patient. Tout le monde n’est pas autorisé à voir ces informations, d’où l’importance de masquer les données. Le masquage des informations à l’aide d’un logiciel est un moyen possible d’expurger automatiquement les données et de protéger les patients contre la fraude et les violations de données.

Obscurcissement des documents financiers

Factures, copies de cartes de crédit et contrats sont autant de documents traités quotidiennement dans le secteur financier. Ils contiennent des informations sensibles qui doivent être protégées des personnes non autorisées.

Le secteur des services financiers doit avoir l’intention de prévenir la fraude et de garantir la conformité. Dès qu’un institut financier n’assure pas la conformité, de graves dommages à sa réputation, des poursuites judiciaires ou des amendes gouvernementales peuvent en résulter.

Si nous prenons l’exemple d’une facture, des informations telles que le nom et l’adresse d’un client sont des données qui devraient être mises à l’index. En utilisant cette technique, on peut éviter la fraude par le biais de factures dupliquées ou faussement créées.

Passer en revue tous les documents manuellement serait une tâche impossible. C’est pourquoi des solutions de documents intelligents, comme Klippa, ont été développées pour vous aider à automatiser le processus.

Nous venons de décrire trois cas d’utilisation différents, mais la même chose s’applique à tout type de document ou d’image. Si nous n’avons pas couvert votre cas spécifique ici, et que vous vous demandez si nous pouvons vous aider également, vous pouvez volontiers nous contacter pour poser des questions et recevoir plus d’informations.

Utiliser Klippa pour masquer des données automatiquement

Klippa est spécialisé dans de nombreuses formes d’automatisation de documents. Tous les exemples donnés sont des cas que nous résolvons quotidiennement pour des clients du monde entier.

Avec Klippa, vous n’êtes pas seulement en mesure de trouver et de supprimer les informations sensibles des documents. Vous êtes en mesure d’améliorer la qualité de votre travail administratif, de réduire les coûts opérationnels et d’éviter les erreurs coûteuses.

Le masquage de vos données avec notre solution IDP, Klippa DocHorizon, vous permet d’être conforme au RGPD aussi facilement que possible. En outre, Klippa offrira à votre organisation les avantages suivants :

• Expérience dans de nombreux secteurs d’activité.
• Clients internationaux de plus de 30 pays
• Conformité à la RGPD
• Options d’hébergement dans différents pays
• Anonymisation des documents en quelques secondes

Cela ressemble-t-il à une solution dont votre organisation aurait besoin ? Laissez-nous vous aider à faire passer votre entreprise au niveau supérieur. Réservez une démo gratuite en bas de page pour vous familiariser avec notre solution, ou contactez l’un de nos experts pour commencer. Nous serions ravis de travailler avec vous !

FAQ