Nous contacter.
02 52 35 24 54

Anonymisation ou pseudonymisation : quelle différence ?

Publié le 03 mai 2022



Quelle différence entre l’anonymisation ou la pseudonymisation des données à caractère personnel ? On vous explique.



Qu’est-ce que l’anonymisation des données ?

Anonymisation ou pseudonymisation : quelle différence ?

Définition de l’anonymisation des données

L’anonymisation des données a pour principe de rendre impossible l’identification d’une personne à partir d’un ensemble de données de manière irréversible, tout en les laissant exploitables pour l’organisation qui les traite.

Si l’anonymisation des données n’est pas imposée par le RGPD (Règlement Général sur la Protection des données), elle est toutefois vivement conseillée. En effet, les données à caractère personnel sont devenues une denrée essentielle pour les entreprises. Une mine d’or, qui intensifie le risque de dérives ou d’attaques informatiques.

 

Enjeux de l’anonymisation des données

La mise en place du principe d’anonymisation répond ainsi à plusieurs enjeux permettant aux entreprises de traiter et d’exploiter ces données :

  • en toute légalité,
  • en préservant les droits et les libertés des personnes,
  • en renforçant la sécurité des informations et en réduisant les risques d’attaques,
  • en se libérant du RGPD : les données anonymisées ne sont plus reconnues comme à caractère personnel. Elles pourront donc également être conservées au-delà des durées de conservations prévues par le RGPD.




Qu’est-ce que la pseudonymisation des données ?

Définition de la pseudonymisation des données

La pseudonymisation consiste à traiter des données à caractère personnel de manière à ne permettre l’identification d’un individu sans croiser des informations supplémentaires.

Concrètement, son principe réside dans le fait de remplacer des données directement identifiables (nom, prénom, etc.) d’un ensemble de données, par des données indirectement identifiables (alias, numéro dans un classement, etc.).

 

Pourquoi mettre en place le principe de pseudonymisation ?

Cette mesure est réversible car la pseudonymisation permet aux organisations de conserver l’accès aux données d’origine. Toutefois, celles-ci sont alors conservées de manière sécurisée, généralement grâce à des serveurs sécurisés. Seules les personnes disposant d’un droit d’accès suffisant pourront les consulter.

La pseudonymisation répond donc à l’enjeu de protection des données, et fait aussi partie des recommandations de traitement des données inscrites dans le RGPD.

 

Différence entre l’anonymisation et la pseudonymisation des données

Une différence fondamentale

Souvent confondues, une différence fondamentale distingue l’anonymisation de la pseudonymisation des données à caractère personnel.

En effet, l’anonymisation permet d’empêcher l’identification d’un individu à partir d’un ensemble de données et ce, de façon irréversible. A contrario, la pseudonymisation est une technique réversible qui consiste à réduire la corrélation au sein d’un jeu de données permettant l’identification d’une personne.

Cela implique qu’une donnée anonymisée ne sera alors plus considérée comme à caractère personnel. Un principe qui permet aux organisations de s’affranchir du RGPD. Ce qui n’est pas le cas des données pseudonymisées, toujours soumises aux obligations RGPD.

 

Des objectifs différents

La pseudonymisation n’est donc en aucun cas une mesure réduite de l’anonymisation, mais une mesure de sécurité quant au traitement des données.

Cette technique est ainsi moins radicale et permet de protéger des données tout en permettant un retour en arrière le cas échéant, lors d’obligations légales par exemple.

De leur côté, les données anonymisées qui ne sont donc pas soumises au RGPD peuvent être conservées par les organismes au-delà de la finalité du traitement, et donc de la durée de conservation des données attendue.

 

Besoin d’informations complémentaires sur la différence entre l’anonymisation et la pseudonymisation des données ? Ou de conseils quant au traitement de vos données à caractère personnel ? Contactez votre entreprise RGPD à Angers, Nantes et dans tout le grand Ouest.