La tokenisation est un processus permettant de remplacer des données sensibles par un élément équivalent (appelé token) qui est inutilisable en dehors de son système d’exploitation. C’est un processus de sécurité informatique qui peut être utilisé pour des données bancaires (IBAN, numéros de carte, …), des données de santé (résultats médicaux, numéro de sécurité sociale, numéro de mutuelle, …), des mots de passe, des coordonnées personnelles (nom, prénom, numéro de carte d’identité, passeport, …) et bien d’autres données. La tokenisation est une alternative performante et moderne au chiffrement des données. C’est une nouvelle façon de les sécuriser.
La tokenisation est très utilisée pour les données de cartes bancaires dans l’hôtellerie, notamment pour sécuriser l’enregistrement des cartes de paiements des clients. Celles-ci sont très souvent enregistrées dès la réservation et sont donc conservées plusieurs semaines ou mois par le système de gestion hôtelière.
Concrètement, comment cela fonctionne t’il ?
Les données sensibles sont enregistrées par le système. Celui-ci sépare l’information sensible du token qui est créé pour la protéger. Ce token est généré de manière aléatoire et il ne peut plus changer une fois en place. Dans le système, la données n’apparaît pas et n’est pas lisible (exemple : les numéros de la carte bancaire ne sont pas visibles et sont remplacés visuellement par des étoiles). La donnée tokenisée ne peut être utilisée que dans le système qui l’a créé. C’est le point fort de ce processus de protection puisqu’en cas de vol de la donnée par un système malveillant, celui-ci ne possèdera que le token et ne pourra pas l’exploiter. Le token n’a aucune valeur hors de son système de création.