Prod data in dev

L'utilisation de données de production en préproduction ou en développement est courante dans les projets data. Cela permet de simuler des conditions réelles et d'améliorer la qualité des tests et des développements. Les équipes peuvent ainsi évaluer la performance des applications, ce qui facilite les ajustements avant déploiement. Cette pratique présente ainsi un avantage majeur : elle améliore la fiabilité des développements en identifiant rapidement les bugs et en prenant des décisions basées sur des données concrètes.

Cependant, cette technique soulève de sérieux problèmes de sécurité et d'isolation. Si les environnements hors production ne sont pas correctement isolés du réseau de production, il existe un risque de compromission de la production. En plus de cela, l'accès direct à des données sensibles sans protection adéquate est en violation des régulations telles que le RGPD et des normes comme ISO 27001 ou SOC2. Pour être conforme, il est notamment impératif de protéger la confidentialité des données via des techniques d'anonymisation.

Ces pratiques, particulièrement complexes, nécessitent de peser les risques et de choisir un niveau de sécurité adapté en fonction des spécificités du projet. Une alternative courante est l'utilisation de données synthétiques qui ne pose aucun problème de sécurité ou d’isolation en évitant l'accès aux données de production sensibles. Cependant, cette méthode présente des limites en termes de représentativité des scénarios réels et peut être chronophage à mettre en place, réduisant ainsi son efficacité.

Le point de vue Theodo

Chez Theodo, nous pensons fermement que les données de production sensibles n'ont pas leur place dans les environnements de développement. Face à l’absence d’outil idéal pour l’anonymisation, nous expérimentons actuellement avec succès des modèles de génération de données synthétiques (GenAI) qui nous permettent d’itérer rapidement tout en maintenant un haut niveau de sécurité et d’isolation des données sensibles.