Assurer l’intégrité des données, de la prise de la mesure de température au stockage dans le Cloud en utilisant l’IoT
Nos capteurs connectés ouvrent de réelles opportunités dans de nombreux secteurs d’activité, pour la surveillance de la température et d'autres paramètres environnementaux.
Garantir la fiabilité et la sécurité des données recueillies par une solution IoT est un enjeu majeur qui implique la maîtrise des notions de Data integrity, de données brutes, et la structuration de l’hébergement en Cloud.
Data Integrity et surveillance des températures
Afin d’assurer son intégrité, la donnée doit être ALCOA+. Cet acronyme définit un cadre réglementaire pour les données de températures recueillies et se décompose comme suit : Attribuable, Lisible, Contemporaine, Originale, exActes et plus encore.
L’individu ou le système de surveillance des températures qui a effectué la prise de mesure doit être facilement identifiable. L’enregistrement de la mesure est réalisé en permanence, durablement et il doit être lisible.
La donnée de mesure est enregistrée au moment où elle est générée :
- Elle est conservée dans son état original ou sous forme d’une copie certifiée : son contenu et le sens sont également préservés.
- Elle est exacte et reflète précisément l’activité ou la mesure effectuée.
Pour assurer son exhaustivité, la donnée est disponible et ne peut faire l’objet de quelconque suppression. L’enregistrement s’effectue chronologiquement et avec les informations de date et de temps.
La donnée sera accessible pendant une période prolongée et durant toute la durée de vie du produit.
Ces dispositions s’imposent aussi bien pour le suivi des équipements sous température dirigée que pour les opérations d’étalonnage en température de chaînes de mesures numériques, dont le stockage des données est réalisé sur le Cloud.
La notion de données brutes
Le capteur de température connecté détecte les changements physiques de son état lors de la prise de mesures. Un convertisseur analogique/numérique traduit ces changements en données numériques. La correction effectuée par la table de calibrage de l’enregistreur en fait ensuite des données exactes. Les informations de date et d’heure viennent alors les compléter.
Ces données exactes et horodatées sont stockées dans l’enregistreur de température et constituent ici des données brutes initiales et originales. Ensuite, copiées sur la solution Cloud par des transmissions automatiques ou des commandes de récupérations manuelles, les données passent par l’étape de vérification pour s’assurer qu’elles correspondent à celles d’origine.
Puis, elles sont stockées directement dans la base de données sur le Cloud.
A cette étape, elles deviennent alors des données brutes éligibles, c’est-à-dire qu’elles sont les copies correctes et exactes des données brutes originales. Leur conservation et leur suivi s’exécutent tout au long de leur période de rétention.
Sécuriser la donnée d’une solution Cloud
La solution Cloud JRI-MySirius effectue un contrôle d’erreurs spécifique afin de prouver que la donnée reçue est bien intègre. Nous avons élaboré un cryptage de la donnée empêchant toute personne de pouvoir « facilement » s’en servir, dans le cas d’une éventuelle interception de la donnée. A réception dans la base du Cloud JRI, la donnée conforme est acceptée. Si elle est non conforme, elle est rejetée et l’évènement sera tracé dans l’audit trail ou un fichier log.
Pour limiter les pertes de mesures, un module de relayage permet d’éviter les zones blanches radio pouvant exister entre la chaîne de mesure et le récepteur radio. L’ajout de redondance lors de la transmission des données est aussi un bon moyen pour limiter ces pertes. En effet, il s’agit d’envoyer la mesure avec la précédente, voire plusieurs précédentes, à chaque transmission.
De plus, le logiciel JRI-MySirius permet la récupération automatique et manuelle de données en cas de pertes détectées.
L’ajout de ces fonctions permet de garantir un taux de récupération de mesures proche de 100%. Il faut bien comprendre qu’il ne s’agit pas d’une perte de mesure mais une perte temporaire de la communication due à la couverture radio.
La sécurisation de l’hébergement en Cloud doit évidemment être effective
La solution JRI-MySirius est hébergée au sein de Microsoft Azure, sur deux sites distincts en France. L’hébergement Azure est certifié ISO 27001, agréé pour le stockage des données de santé et conforme au RGPD. Un plan de sauvegarde est en place au niveau de la solution Azure et au sein de notre système d’information interne.
De part et d’autre, les bases de données sont sauvegardées quotidiennement, avec une rétention d’une semaine sur des machines virtuelles. L’ensemble des sauvegardes effectuées sont monitorées et vérifiées chaque jour. Un test complet a lieu chaque année pour s’assurer que les sauvegardes sont opérationnelles. Ainsi, nous pouvons garantir la restauration des données de la solution JRI-MySirius.
