Foxit Smart Redact
Présentation de la sécurité
Foxit Smart Redact est un outil utilisant l’IA fourni par Foxit, qui détecte et supprime automatiquement les données sensibles, telles que les noms, les adresses et les identifiants. Il aide les utilisateurs à effectuer de manière efficace et sécurisée la censure complète des flux de travail, à protéger les informations sensibles d’un accès non autorisé, et à se conformer aux réglementations globales relatives à la confidentialité des données. Foxit privilégie la sécurité des données par le biais d’une transmission chiffrée de bout en bout, d’un stockage chiffré des informations sensibles, de centres de données de haut niveau et de stratégies de conservation des données prudentes. De plus, son processus de développement suit le cycle de développement de la sécurité (SDL). Cette approche sur plusieurs couches fournit aux personnes et aux entreprises une découverte efficace et sécurisée des données sensibles et une solution de censure.
À propos de Foxit Smart Redact
Foxit Smart Redact utilise des modèles d’IA entraînés pour se conformer aux réglementations mondiales relatives à la confidentialité des données (par exemple, RGPD, HIPAA), ce qui permet l’identification intelligente des informations sensibles. Il utilise des flux de travail optimisés pour améliorer la vitesse et la précision de la censure. En outre, il propose des solutions orientées vers l’entreprise pour aider les sociétés et les organisations à détecter et à censurer les informations sensibles dans les documents à grande échelle.
Foxit Smart Redact inclut le
- plug-in Smart Redact de PDF Editor, intégré à Foxit PDF Editor pour une censure simple et sécurisée.
- Smart Redact Server, une solution de niveau entreprise qui analyse les référentiels de documents en bloc pour détecter et étiqueter les informations sensibles, afin de permettre aux utilisateurs d’effectuer une révision efficace et une censure si nécessaire.
Quels sont les types de données pouvant être détectés ?
Smart Redact détecte les données personnelles identifiables (PII, Personally Identifiable Information) et les renseignements médicaux protégés (PHI, Protected Health Information) tels que défini dans les réglementations modernes sur les données, notamment le RGPD de l’UE, le California Consumer Privacy Act (CCPA) tel que modifié par le CPRA, et la loi HIPAA. Cela inclut des éléments de données, comme les noms personnels, les numéros de sécurité sociale, les numéros de carte de crédit, les numéros de permis de conduire, les enregistrements médicaux et les codes de diagnostic. La détection ne prend actuellement en charge que les documents en langue anglaise.
Pour obtenir la liste détaillée des catégories prises en charge, reportez-vous à l’Annexe A.
Quel est le fonctionnement de Smart Redact ?
Cette section décompose les flux de travail et les flux de données principaux du plug-in Smart Redact pour PDF Editor et Smart Redact Server, afin d’aider les utilisateurs à choisir la solution la plus adaptée à leurs besoins.
Flux de travail du plug-in Smart Redact
Lorsqu’ils utilisent le plug-in Smart Redact, les utilisateurs peuvent effectuer une censure en toute sécurité sans changer d’outil, ce qui permet d’économiser du temps, de protéger l’intégrité des documents et de maintenir la conformité au sein d’un espace de travail homogène.
Le diagramme ci-dessus représente les participants principaux et leurs flux de données respectifs pendant la censure à l’aide du plug-in Smart Redact. Les participants au flux de travail sont les suivants :
- PDF Editor : s’exécute localement sur l’appareil de l’utilisateur. Il est responsable de l’extraction des informations du document et de la réalisation de la censure. Il s’agit de l’interface principale avec laquelle les utilisateurs interagissent.
- Service SRP (Smart Redact Plugin) : gère le contrôle d’accès et le traitement de la logique d’entreprise Il agit comme un intermédiaire entre PDF Editor et les services utilisant l’IA.
- Système utilisant l’IA à plusieurs modèles interne : hébergé sur AWS. Il analyse de documents pour détecter les informations sensibles et renvoie les résultats au service SRP.
- Service Azure AI Language : service d’IA externes utilisées pour identifier les informations sensibles et interagir avec le service SRP pour fournir les résultats de détection.
Les étapes suivantes décrivent le flux de travail principal du plug-in Smart Redact de PDF Editor pour détecter et censurer les informations sensibles.
- Préparation du document : l’utilisateur ouvre le document. Si le document est un fichier numérisé ou contient des images incorporées, la reconnaissance de texte extrait le texte du document.
- Lancer Smart Redact : l’utilisateur active Smart Redact, sélectionne des options (par exemple, région, catégorie sensible), puis lance la numérisation.
- Extraction du texte locale : PDF Editor extrait tout le contenu texte (natif et généré par l’OCR) et l’envoie, avec les paramètres définis par l’utilisateur, au service SRP.
- Détection des informations sensibles à l’aide de l’IA :
- a) Analyse par l’IA : le SRP utilise plusieurs modèles (Azure AI Language et système d’IA interne à plusieurs modèles) pour détecter le contenu du texte séparément.
- b) Ensemble de modèles et intégration des votes : le service SRP agrège les sorties des deux systèmes d’IA en utilisant une approche par ensemble de modèles, en appliquant le vote de la majorité pour consolider les résultats. Cette méthode utilisant le consensus génère une liste d’informations unifiées, qui améliore considérablement la précision de la détection.
- Révision et confirmation par l’utilisateur : PDF Editor présente les informations sensibles détectées à l’utilisateur. L’utilisateur examine et confirme les éléments à censurer.
- Effectuer la censure après confirmation : PDF Editor procède à la censure uniquement après confirmation explicite par l’utilisateur, ce qui garantit la conformité aux politiques de confidentialité.
Le plug-in Smart Redact aide les utilisateurs à identifier et à censurer de manière intelligente les informations sensibles, ce qui simplifie le processus de censure. Les actions de découverte et de censure ne seront exécutées qu’après confirmation par l’utilisateur, garantissant ainsi que l’utilisateur conserve le contrôle complet sur le processus, et que toutes les actions sont conformes aux exigences en matière de confidentialité des données.
Flux de travail de Smart Redact Server
Smart Redact Server (SRS) automatise de manière efficace la détection des informations sensibles et la migration des fichiers. Par exemple, il peut numériser 10 000 contrats de clients dans un compartiment AWS S3 et appliquer des politiques prédéfinies pour gérer automatiquement les tâches de censure et de migration.
La figure représente les participants principaux et leurs flux de données respectifs pendant la censure à l’aide de Smart Redact Server. Les participants au flux de travail sont les suivants :
- Stockages cloud : les plates-formes de stockage cloud de l’utilisateur (par exemple, OneDrive, AWS S3) servent de source de données des documents.
- Service SRS (Smart Redact Server) : application Web autonome qui gère le contrôle d’accès, la logique d’entreprise, l’authentification des utilisateurs, l’orchestration des flux de travail et l’interface utilisateur.
- Système utilisant l’IA à plusieurs modèles interne
- Service Azure AI Language
- Service OCR Azure AI Vision : il extrait le contenu du texte de documents numérisés ou d’images afin de fournir une entrée pour la détection des informations sensibles.
Les étapes suivantes décrivent le flux de travail principale de Smart Redact Server (SRS) pour détecter et censurer les informations sensibles.
- Créer un projet
- a) Sélectionner/créer une stratégie : définissez le type de données sensibles à détecter.
- b) Sélectionner/connecter la source de données : liez le stockage cloud (par exemple, AWS S3, OneDrive). SRS respecte les directives de sécurité de chaque fournisseur de stockage cloud pour se connecter et accéder aux données, telles que l’utilisation de l’authentification basée sur un jeton plutôt que le stockage d’un mot de passe.
- c) Configurer l’étendue et la planification de l’analyse :
- i. Spécifiez le dossier racine et le type de document à analyser.
- ii. Définissez la planification de l’analyse (journalière/hebdomadaire/mensuelle ou déclenchement manuel).
- d) Définissez la stratégie de migration des fichiers : pour les documents contenant des données sensibles, choisissez de les copier ou de les déplacer vers des chemins désignés.
- Flux de travail du traitement par lots des documents : SRS traite périodiquement les documents selon la planification. Il détermine si une nouvelle analyse est nécessaire en comparant les noms de fichiers, les heures de modifications et les enregistrements historiques.
- Étapes du traitement d’un document unique :
- a) Télécharger le document : extrayez les fichiers de la source de données vers le serveur SRS.
- b) Extraction du texte : utilisez l’OCR Azure AI-Vision OCR pour extraire les contenus de texte du document.
- c) Détection des informations sensibles à l’aide de l’IA : cette étape suit le flux de travail du modèle basé sur l’ensemble, déjà décrit pour le plug-in Smart Redact, et n’est pas réexpliquée ici.
- d) Stockage de l’enregistrement : enregistrez le fichier de l’analyse, les journaux et les informations détectées dans la base de données. Toutes les données sont chiffrées.
- e) Migration des fichiers : copiez ou déplacez des documents sensibles conformément à la configuration définie par l’utilisateur.
- f) Nettoyage : supprimez les copies de fichiers temporaires du serveur SRS.
- Post-traitement pour les utilisateurs : les utilisateurs peuvent examiner les enregistrements numérisés sur la plate-forme SRS et effectuer des opérations de censure, déplacement ou copie.
Lorsque les utilisateurs utilisent Smart Redact Server pour détecter et censurer des informations sensibles, SRS traite les documents dans les stockages cloud désignés par l’utilisateur, conformément à la stratégie de celui-ci. SRS ne conserve pas les données originales ou les documents intermédiaires. Toutefois, les informations sensibles sont stockées sous une forme chiffrée pour les actions de révision et de suivi.
Comment Smart Redact garde-t-il les données sécurisées ?
Données sécurisées en transit
- Toutes les API Web sont appelées via HTTPS, notamment les appels vers l’API Foxit Smart Redact Services et l’API Azure AI Services. Cela garantit la transmission sécurisée des documents et des données de l’utilisateur. En outre les versions d’HTTPS et les sélections de suites de chiffrements sont régulièrement révisées et mises à jour pour se conformer aux meilleures pratiques de l’industrie.
- Lorsque Smart Redact Server accède à des services de stockage cloud, toutes les demandes sont effectuées conformément aux directives recommandées du stockage cloud afin de garantir la sécurité d’accès.
Données sécurisées au repos
Foxit met en œuvre un grand nombre de mesures pour garantir la sécurité des données au repos, avec les mesures principales suivantes.
- Chiffrement des informations sensibles : les informations sensibles sont chiffrées et stockées à l’aide de l’algorithme AES (Advanced Encryption Standard) 256 bits.
- Sécurité des centres de données : en tirant parti des centres de données de niveau 4 d’AWS, Foxit garantit des contrôles d’accès robustes, des protections environnementales, et un accès restreint qui se limite au personnel autorisé en Virginie, à Francfort et à Montréal.
- Confidentialité des données : les bases de données sont protégées par un pare-feu et ne sont pas accessibles publiquement, avec un accès restreint au personnel autorisé pour les entreprises ou à des fins légales uniquement.
- Fonctionnant hors réseau : pour des besoins de haute sécurité, Foxit propose un mode « hors réseau », qui permet le fonctionnement de SmartRedact Server sans accès au cloud.
Rétention des données prudente
- Lorsque les utilisateurs se servent du plug-in Smart Redact de PDF Editor pour détecter et censurer des informations sensibles dans les documents, Smart Redact respecte une politique de rétention zéro. Une fois que la tâche est terminée, tous les documents d’origine et intermédiaires, ainsi que les résultats, sont supprimés instantanément.
- Lors de l’utilisation de Smart Redact Server (SRS) pour le traitement des documents, SRS ne conserve pas les données originales ou les documents intermédiaires. Les informations sensibles détectées sont stockées sous forme chiffrée. La suppression d’un projet supprime également tous les résultats de découverte associés.
Pratiques de développement sécurisées
Foxit suit le cycle de développement de la sécurité (SDL, Security Development Lifecycle) de la norme de l’industrie pour garantir la sécurité et la fiabilité de Smart Redact. Les mesures principales sont les suivantes :
- Conception sécurisée : la modélisation des menaces s’effectue à un stade précoce afin d’identifier les risques, avec des contrôles de sécurité incorporés dans la phase de conception.
- Codage sécurisé : le respect de normes de codage strict empêche les vulnérabilités courantes.
- Audits du code et tests de vulnérabilité : des audits et des tests réguliers garantissent l’intégrité du code.
- Tests de la sécurité : une combinaison de tests automatisés et manuels est utilisée pour valider la sécurité du système.
- Diffusion sécurisée : des révisions de sécurité rigoureuse garantissent la conformité avant le déploiement.
De plus, Foxit privilégie la formation à la sécurité afin d’améliorer l’expertise des développeurs. Ces pratiques renforcent l’engagement de Foxit pour fournir une solution Smart Redact sécurisée et fiable.
Confidentialité et directives
Votre utilisation des solutions Smart Redact de Foxit est régie par le Contrat de licence utilisateur final Foxit (CLUF Foxit) et les conditions d’utilisation générales de Foxit. Les directives reflètent la détermination de Foxit à se conformer aux lois et réglementations applicables, en préservant les valeurs de l’entreprise, et en promouvant une utilisation éthique des technologies utilisant l’IA.
Foxit utilise certaines technologies d’Azure AI Service pour fournir la solution Smart Redact. Chaque service Azure AI utilisé par Smart Redact respecte ses propres normes de sécurité et de confidentialité. Pour plus d’informations, reportez-vous à :
Conclusion
Foxit offre le meilleur niveau de sécurité de ces catégories, adapté aux divers besoins des utilisateurs et des organisations de nombreux secteurs d’activité. Nous faisons attention à la sensibilité de vos informations et de vos flux de travail, et nous nous engageons à les protéger avec le niveau de protection le plus élevé. Avec Foxit, vous disposez d’un fournisseur de confiance pour non seulement fournir un logiciel PDF de qualité irréprochable, mais également garantir la sécurité de celui-ci sous toutes ses facettes, conformément aux meilleures pratiques du secteur d’activité.
Pour plus d’informations sur la sécurité de Foxit, accédez au Centre de sécurité Foxit.
Annexe A
Liste détaillée des catégories prises en charge par Smart Redact
| Nom dans le code | Pays | Remarque |
| Person | Tout | (PII, données personnelles identifiables) |
| Organization | Tout | (PII, données personnelles identifiables) |
| PersonType | Tout | (PII, données personnelles identifiables) |
| Address | Tout | (PII, données personnelles identifiables) |
| ZipCode | Tout | (PII, données personnelles identifiables) Trois premiers chiffres d’un code postal |
| Location | Tout | (PII, données personnelles identifiables) L’emplacement Tout inclut des noms, tels que les villes, les pays, les régions les états, les structures créées par l’homme et les emplacements géographiques, comme les rivières, les océans et les déserts |
| Tout | (PII, données personnelles identifiables) | |
| FaxNumber | Tout | (PII, données personnelles identifiables) |
| DateTime | Tout | (PII, données personnelles identifiables) |
| Temperature | Tout | (PII, données personnelles identifiables) |
| Currency | Tout | (PII, données personnelles identifiables) |
| Age | Tout | (PII, données personnelles identifiables) |
| Percentage | Tout | (PII, données personnelles identifiables) |
| CreditCardNumber | Tout | (PII, données personnelles identifiables) |
| InternationalBankingAccountNumber | Tout | (PII, données personnelles identifiables) IBAN |
| Gender | Tout | (PII, données personnelles identifiables) Terme qui révèle le genre de la personne, par exemple masculin, féminin, femme, monsieur ou madame. |
| SWIFTCode | Tout | |
| SocialMediaUrl | Tout | (PII, données personnelles identifiables) Cela prend en compte la détection du compte de réseau social : * Nom d’utilisateur Twitter * Nom d’utilisateur Facebook * Nom d’utilisateur YouTube * Nom d’utilisateur Vimeo * Nom d’utilisateur Instagram * URL LinkedIn URL * Nom d’utilisateur Pinterest |
| HumanRace | Tout | (PII, données personnelles identifiables) Exemples : « Africain », « Asiatique », « Européen », « Amérindien », « Océanien » |
| ReligiousView | Tout | (PII, données personnelles identifiables) Exemple : « Judaïsme », « Catholique » |
| SexualPreference | Tout | (PII, données personnelles identifiables) Exemple : « bisexuel », « homosexuel », « hétérosexuel » |
| PoliticalAffiliation | Tout | (PII, données personnelles identifiables) Exemple : « Parti démocrate (États-Unis) » ou « Parti républicain (États-Unis) » |
| CountryCode | Tout | (PII, données personnelles identifiables) Exemple : +591, +886 |
| Language | Tout | (PII, données personnelles identifiables) Exemple : anglais, français |
| Occupation | Tout | (PII, données personnelles identifiables) Exemple : scientifique, médecin |
| BloodType | Tout | (PII, données personnelles identifiables) Par exemple, A, B, AB, O |
| MaritalStatus | Tout | (PII, données personnelles identifiables) Par exemple, marié, célibataire, divorcé |
| IP | Tout | (PII, données personnelles identifiables) Adresses réseau IPv4 et IPv6. Exemple : 168.131.1.1 et 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A |
| ABARoutingNumber | États-Unis | (PII, données personnelles identifiables) |
| USPhoneNumber | États-Unis | (PII, données personnelles identifiables) |
| USIndividualTaxpayerIdentification | États-Unis | (PII, données personnelles identifiables) |
| USSocialSecurityNumber | États-Unis | (PII, données personnelles identifiables) |
| USDriversLicenseNumber | États-Unis | (PII, données personnelles identifiables) |
| USUKPassportNumber | États-Unis et Royaume-Uni | (PII, données personnelles identifiables) Connaissance en fonction du contexte. Nécessite le texte du numéro de passeport parmi les nombres. |
| USBankAccountNumber | États-Unis | (PII, données personnelles identifiables) |
| ACHRoutingNumber | États-Unis | (PII, données personnelles identifiables) Numéro de chambre de compensation automatique |
| InsuranceProvider | États-Unis | (PII, données personnelles identifiables) |
| MemberID | États-Unis | (PII, données personnelles identifiables) Numéro d’ID de membre d’une société d’assurance |
| GroupID | États-Unis | Numéro de groupe d’assurance |
| AUDriversLicense | Australie | (PII, données personnelles identifiables) Numéro de groupe d’assurance |
| AUPassportNumber | Australie | (PII, données personnelles identifiables) Numéro de groupe d’assurance |
| AUBusinessNumber | Australie | (PII, données personnelles identifiables) Numéro d’entreprise australien |
| BSBCode | Australie | (PII, données personnelles identifiables) Code de succursale d’État bancaire |
| AUSTRALIAPhoneNumber | Australie | (PII, données personnelles identifiables) |
| CustomerReferenceNumber | Australie | (PII, données personnelles identifiables) Un CRN se compose de 9 chiffres et se termine par une lettre. Par exemple : 123 456 789A. |
| TaxFileNumber | Australie | (PII, données personnelles identifiables) Un numéro de dossier fiscal (TFN, Tax File Number) est gratuit et identifie l’utilisateur pour les impôts et la retraite. |
| UKDriversLicenseNumber | Royaume-Uni | (PII, données personnelles identifiables) Numéro de permis de conduire au Royaume-Uni |
| CommunityHealthIndex | Royaume-Uni | (PII, données personnelles identifiables) Numéro d’indice de santé communautaire (CHI, Community Health Index), par exemple, 0911640250 |
| UKNationalHealthNumber | Royaume-Uni | (PII, données personnelles identifiables) Numéro NHS (National Health Service) |
| UKNationalInsuranceNumber | Royaume-Uni | (PII, données personnelles identifiables) Numéro national d’assurance |
| UKNationalHealthNumber | Royaume-Uni | (PII, données personnelles identifiables) Numéro de santé national |
| UKPhoneNumber | Royaume-Uni | (PII, données personnelles identifiables) Numéro de téléphone Royaume-Uni |
| ExaminationName | Tout | Examen (informations sur la santé publique (PHI, Public Health Information)) ; procédures et tests de diagnostic, notamment mesures des signes vitaux et mensurations |
| Diagnosis | Tout | Diagnostic (PHI) ; maladie, syndrome, intoxication |
| SymptomOrSign | Tout | Symptôme (PHI) ; preuve subjective ou tangible de maladie ou autres diagnostics |
| TreatmentName | Tout | Traitement (PHI) ; procédures thérapeutiques |
| Allergen | Tout | Allergène (PHI) ; antigène déclenchant une réaction allergique |
| Course | Tout | Évolution (PHI) ; description d’un changement dans une autre entité au cours du temps, comme une progression de l’état, une évolution du traitement ou des médicaments |
| MeasurementValue | Tout | Valeur de mesure (PHI) ; valeur liée à un examen ou à une évaluation de l’état de santé |
| Variant | Tout | Variante (PHI) ; toute mention relative aux variations et aux mutations génétiques |
| GeneOrProtein | Tout | Gène/protéine (PHI) : toute mention relative aux noms et aux symboles de gènes humains, ainsi que de chromosomes et de parties de chromosomes et de protéines |
| MutationType | Tout | Type de mutation (PHI) ; description de la mutation, incluant son type, ses effets et son emplacement |
| Expression | Tout | Expression (PHI) ; niveau d’expression du gène |
| AdministrativeEvent | Tout | Événement administratif (PHI) : événements relatifs au système de santé, mais de nature administrative ou semi-administrative |
| CareEnvironment | Tout | Environnement de soins (PHI) ; environnement ou emplacement dans lequel les patients reçoivent des soins |
| ConditionQualifier | Tout | Qualificatif d’état (PHI) ; termes qualificatifs utilisés pour décrire un état médical |
| MedicationName | Tout | Nom de médicament (PHI) ; mentions de médicament, notamment les noms sous leur appellation commerciale et les noms génériques |
| Dosage | Tout | Dose (PHI) : quantité de médicaments prescrite |
| FamilyRelation | Tout | Lien de parenté (PHI) : mentions de parents du sujet |
| BodyStructure | Tout | Structure du corps (PHI) ; systèmes corporels, points ou régions anatomiques, et sites de l’organisme |
| Direction | Tout | Direction (PHI) ; termes directionnels pouvant faire référence à une structure du corps, un état médical, un examen ou un traitement |
| Frequency | Tout | Fréquence (PHI) : décrit à quelle fréquence un état de santé, un examen, un traitement ou une prise de médicaments se sont produits, se produisent ou devraient se produire |
| Time | Tout | Durée (PHI) ; termes temporels concernant le commencement et/ou la longueur (durée) d’un état de santé, un examen, un traitement, une prise de médicaments ou un événement administratif |
| MeasurementUnit | Tout | Valeur de mesure (PHI) ; valeur liée à un examen ou à une évaluation de l’état de santé |
| RelationalOperator | Tout | Opérateur relationnel (PHI) ; énoncés qui expriment la relation quantitative entre une entité et des informations supplémentaires |
| HealthcareProfession | Tout | Profession de santé (PHI) ; professionnel de la santé autorisé ou non autorisé |
| ConditionScale | Tout | Échelle d’état (PHI) ; termes qualitatifs qui caractérisent l’état sur une échelle, qui est une liste ordonnée finie de valeurs |
| MedicationClass | Tout | Classe de médicaments (PHI) : ensemble de médicaments qui ont un mécanisme d’action similaire, un mode lié à une action, une structure chimique similaire, et/ou sont utilisés pour traiter la même maladie |
| MedicationForm | Tout | Forme de traitement médical (PHI) ; forme du traitement médical |
| MedicationRoute | Tout | Voie du médicament (PHI) ; méthode d’administration du médicament |
