l_anonymisation_des_donnees_personnelles

Qu’est-ce que l’anonymisation des données personnelles ?

30/12/2019

Le RGPD, acronyme de Règlement Général sur la Protection des Données, vise à protéger les données personnelles des citoyens en encadrant leur traitement par les entreprises sur le territoire de l’Union européenne. Cela implique notamment la pseudonymisation et l’anonymisation des données.

Qu’est-ce que l’anonymisation des données ?

Il s’agit d’un processus visant à modifier les données personnelles de telle sorte qu’elles ne puissent pas être identifiées une fois le traitement effectué. Généralement, une entreprise a recours à cette pratique quand les données sont transmises à des environnements plus techniques, en quittant un environnement sécurisé. L’anonymisation des données n’est alors plus soumise au RGPD dans la mesure où les données sur lesquelles porte le traitement ne peuvent plus mener à l’identification d’un individu. Cependant, il s’agit d’un procédé irréversible.

Aujourd’hui, l’anonymisation des données personnelles se rend indispensable au sein d’une entreprise. En effet, pour conserver la confiance des utilisateurs et leur laisser le contrôle sur leurs données, il est essentiel de garantir la protection de leurs informations personnelles. L’anonymisation est un bon moyen de le faire. Cependant, elle doit être adaptée aux différents cas possibles. Pour trouver la bonne solution, il est nécessaire de se poser trois questions, selon le groupe des CNIL européennes (G29) :

  • Est-il possible d’isoler une personne ? C’est l’individualisation
  • Est-il possible de relier des ensembles de données sur une seule et même personne ? C’est la corrélation
  • Est-il possible de déduire de l’information sur un individu ? C’est l’inférence

Qu’est-ce que la pseudonymisation des données ?

La pseudonymisation des données désigne un processus qui vise un traitement réalisé de façon à ce que celles-ci ne permettent plus d’identifier un individu sans plus d’informations. Les données supplémentaires peuvent être conservées séparément et des mesures techniques et organisationnelles peuvent être mises en oeuvres afin de s’assurer que les informations traitées ne peuvent plus être attribuées à une personne physique précise. Ce processus engendre l’obtention d’une clé d’identification qui permet alors de faire le lien entre différentes informations. Son stockage doit être sécurisé avec un contrôle d’accès solide.

La CNIL évoque un exemple plutôt pertinent : pour effectuer une bonne pseudonymisation des données, la clé secrète créée peut être longue et complexe, afin qu’elle soit difficile à retenir. Puis, une fonction à sens unique peut être appliquée sur les données en question. Pour plus de sécurité, la clé secrète peut même être supprimée. Si elle est conservée, des mesures doivent être mises en place afin d’assurer la confidentialité. Il est conseillé de tracer les accès à cette clé secrète.

Anonymisation ou pseudonymisation des données personnelles ?

Tout d’abord, il faut bien prendre en compte le fait que la pseudonymisation ne constitue pas une exception à l’application du Règlement Général sur la Protection des Données. L’anonymisation, elle, en est une. Il faut également étudier les moyens techniques et humains à votre disposition pour faire votre choix.

Enfin, tout dépend de la nature et la criticité des données qui sont utilisées. Dans tous les cas, les deux processus sont utiles dans une démarche de protection des données personnelles des utilisateurs. Ils permettent tous deux de réduire les risques de fuite.