Antisèche RGPD 6 : Et s’il ne fallait pas choisir entre anonymisation et pseudonymisation ?

Partager : 
anonymisation et pseudonymisation

L’enjeu

Pour répondre aux exigences fixées par le Règlement Général de Protection des Données, suite au recensement, il est nécessaire de sécuriser techniquement les données personnelles et sensibles traitées par l’entreprise.

Deux grandes techniques de sécurisation sont disponibles pour répondre à ce besoin: l’anonymisation et la pseudonymisation des données.

En pratique

L’anonymisation est la technique qui consiste à empêcher l’identification d’une donnée de manière irréversible. Anonymiser une donnée, revient à effacer l’identité de la personne liée à celle-ci. La “ré-identification” de cette personne à partir de cette donnée devient donc impossible.

Cette technique d’anonymisation convient par exemple pour fournir des jeux de données aux équipes techniques ou à des partenaires qui peuvent accéder aux données sans passer par les applicatifs du SI et les systèmes de gestion d’accès classiques.

Deux grandes méthodes d’anonymisation peuvent être utilisées:

  • La randomisation, qui permet d’altérer le lien entre la donnée et l’individu par des techniques telle que la mise à blanc, la troncature, la substitution, la simple suppression …
  • La généralisation, dont le principe se base sur la dilution de la donnée ou sa généralisation en modifiant sa précision, son échelle, sa grandeur…

Même si elle offre de bonnes garanties, l’anonymisation à grande échelle peut être difficile à mettre en oeuvre, voir ne pas être adaptée aux besoins.

En effet :

  • Si un amas de données ne contient pas d’éléments identifiables seuls, l’ensemble de cet amas, et surtout sa cohérence, rendent l’identification possible malgré tout.
  • La ré-identification du titulaire des données parfois nécessaire, comme dans le domaine médical, est définitivement empêchée.

La pseudonymisation est une technique de sécurisation réversible, qui consiste à réduire le lien de corrélation entre les données d’identification et les autres données d’une personne. Ces données ne sont alors pas tout à fait anonymes, mais pas directement identifiables non plus. Le tout est protégé par une clé d’identification, pièce maîtresse pour rétablir le lien entre les données .

Cette technique, est à privilégier chaque fois que la connaissance de la valeur d’une donnée personnelle n’est pas essentielle pour le bon fonctionnement des systèmes ou des traitements des intermédiaires qui l’exploitent. Par exemple, le travail d’un data analyst ou d’un data scientist peut être réalisé uniquement avec des pseudonymes.

Le chiffrement, le hachage, l’obfuscation, les signatures électroniques sont autant de techniques et méthodes qui permettent d’encrypter les données. La sécurité de la pseudonymisation réside en bonne partie dans la protection de ces clés d’identification.

La meilleure façon de renforcer la protection des données personnelles et/ou sensibles est de combiner ces techniques de sécurisation des données (anonymisation et pseudonymisation) en fonction de la nature des données, des risques et des besoins d’utilisation finale.

Questions à se poser

  • Avez-vous penser à effacer les données que vous n’utilisez pas ?
  • Vos données sont-elles protégées par un procédé de cryptographie ?
  • Avez-vous les bons outils pour encrypter vos données ?
  • Vos techniques de sécurisation et outils de cryptage sont-ils adaptés à la nature et l’utilisation de vos données ?
  • Echangez-vous régulièrement des données sensibles, dont la perte ou le vol serait catastrophique ?

sous-traitance antisèche RGPD 5 DataGalaxy RGPD - GDPR

Source utile :

Les bases de l’anonymisation

Partager :