Expliquer ce qu’est la pseudonymisation : Anonymiser les données personnelles
Depuis la mise en vigueur de la loi Lemaire, il vous a peut-être été donné d’entendre parler de deux techniques de protection de données personnelles. Il s’agit de l’anonymisation et la pseudonymisation.
Toutefois, vous demandez-vous toujours quelle différence il existe entre ces deux techniques distinctes ? Ici, nous vous expliquons cette différence.
Contents
Définition de la Pseudonymisation
La pseudonymisation est une technique informatique de traitement de données à caractère personnel. Elle consiste à manipuler les données de sorte qu’on ne puisse attribuer ces données à une personne physique sans recourir à des informations en sus. Cette technique est également appelée « anonymisation réversible ». Pour aller plus loin, la pseudonymisation met un attribut à la place d’un autre dans un enregistrement.
À ce titre, la personne physique est toujours identifiable indirectement. Par exemple, l’enregistrement du nom d’un client n’entrave pas son individualisation s’il est possible d’accéder à d’autres attributs comme son sexe ou son adresse.
De ce fait, la pseudonymisation limite le risque de corrélation directe entre des informations nominatives. Toutefois, elle ne gomme en aucune manière le caractère nominatif des informations exploitées. Par conséquent, la pseudonymisation n’est pas une forme flexible d’anonymisation, mais elle est juste une simple mesure de sécurité. Pour finir, il faut noter que le processus de pseudonymisation est moins puissant que le processus d’anonymisation.
Anonymisation ou pseudonymisation ?
En ce qui concerne, le choix de l’anonymisation ou de la pseudonymisation, il dépend de la nécessité de conserver ou non des informations nominatives.
La pseudonymisation sera parfaite dans des situations nécessitant ou permettant un retour en arrière des informations nominatives codées aux informations nominatives primitives.
À titre d’exemple, le traitement d’informations nominatives peut exiger au regard d’obligations légales d’être en mesure de remonter à une personne précise.
À l’inverse, l’anonymisation ne s’inscrivant pas dans une démarche ultérieure de réidentification, elle n’a donc pas vocation à permettre un retour en arrière.
Ainsi selon que vous ayez envie de conserver ou non le caractère personnel des informations, le choix sera fait en conséquence. Aussi, notez qu’une anonymisation éventuellement mise en défaut par le truchement de techniques évoluées ne saurait être confondue à une pseudonymisation.
Cette dernière n’est pas du tout une anonymisation « low-cost », mais une méthode adaptée à un but précis.
Anonymiser les données personnelles sur internet
Pour anonymiser des données personnelles, la façon plus courante consiste à simplement cacher les champs de données contenant des informations personnelles. Le processus peut se faire avec des numéros de sécurité sociale comme des adresses IP. Toutefois, cela aura souvent pour inconvénient de supprimer des données très utiles comme des identifiants géographiques par exemple. Et l’information n’est en aucun cas personnelle ou non personnelle.
L’information représente plutôt un spectre partant d’une information non reliée (la météo par exemple) à une information très personnelle (votre nom). Il n’existe pas de frontière claire.
Parfois, les sociétés remplacent les zones de données plus personnelles par des valeurs engendrées par une méthode différente. Cela leur permet de séparer encore plus les données. Cependant le problème se pose quand les personnes sont en mesure de combiner différentes bases de données pour « réidentifier » d’autres personnes. Dans ce cas, les efforts de chiffrement des données ont aussi échoué. Un exemple connu de plusieurs est celui des numéros de taxi cryptés publiés par la ville de New York.
Ces derniers ont été craqués. Toutefois grâce à un examen des photos de célébrités utilisant des taxis, les chercheurs ont pu localiser les déplacements des personnes dans la Grosse Pomme.
Anonymisation des données Big Data
Celle-ci peut se réaliser en deux étapes : la pseudonymisation et la dé-identification. L’idée est de considérer des données sensibles comme les données de téléphone et les données médicales. Et de supprimer ensuite, toute information pouvant les relier à un individu. La vie privée des personnes n’est alors pas mise en danger, et cela même quand des recherches sont publiées.
Pour finir, une anonymisation de données dans le Cloud peut se faire grâce au concept de l’éclatement de la donnée. Mais seul un algorithme pourra reconstituer l’information. On parle également d’anonymisation statique (ou masking).
Autres informations sur le site Voone Actu
- Acheter des avis est interdit par la loi
- Qu’est-ce que le déréférencement ?
- Anonymisation des données personnelles
- Référenceur SEO ou Community Manager en 2021
Accros à l’actu web, suivez l’actualité web sélectionné et traité avec soin. Je suis passionné par les nouvelles technologies, Web, digital, et référenceur Google. Vous pouvez proposer des actualités en nous adressant une demande via le formulaire de contact. Nous publions toutes les actualités chaudes ; fraiches que vous nous apporterez. Au plaisir d'échanger.
Les derniers articles par Boris Rabilaud (tout voir)
- Evernote : notez vos idées et organisez vos notes efficacement - 19 avril 2024 à 19h21
- Asana : gestion de projet et travail d'équipe simplifiés - 19 avril 2024 à 7h21
- Trello : organisez vos projets en tableaux, listes et cartes - 18 avril 2024 à 19h21
