Entre pseudonymisation et anonymisation, de l'importance de protéger ses données personnelles. © pdusit, Adobe Stock
Tech

Protéger ses données grâce à la pseudonymisation : quels bénéfices ?

ActualitéClassé sous :Sécurité , Open Data , pseudonymisation

Au-delà d’être un exercice de diction, la pseudonymisation proposée dans le cadre du RGPD (règlement général sur la protection des données) s’érige en alternative intéressante à l’anonymisation, dans la réutilisation possible des données. Futura fait le point sur ce procédé à l'occasion de la campagne de co-innovation « Comment gérez-vous vos données personnelles » lancée par EDF Pulse & You. 

Selon l’étude Web Observatoire de Médiamétrie, huit internautes sur dix acceptent de partager leurs données personnelles, 85 % pour les utilisateurs de tablettes ou TV connectées. « Deux prérequis pour ce partage : qu’il y ait une relation préalable entre l’internaute et la marque d’une part, et d'autre part que ce dernier y trouve un intérêt, tel que bénéficier d’une offre promotionnelle, d’un bon plan ou d’une exclusivité », commente Charlotte Leboucher, Directrice d'études chez Médiamétrie.

La donnée personnelle : un enjeu majeur qui fait l’objet d’une nouvelle campagne de co-innovation lancée par EDF Pulse & You jusqu’à demain, le 16 mai. Elle est aussi au cœur du Règlement général sur la protection des données (RGPD), dont une des mesures concerne la pseudonymisation pour limiter les risques liés au traitement de données personnelles. 

Pseudonymisation vs anonymisation

Pseudonymisation, anonymisation, deux notions proches phonétiquement mais pourtant à ne pas confondre. Selon la Cnil, « l’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible ». Le caractère réversible de la dissimulation des données constitue justement toute la différence avec la pseudonymisation. Il s’agit dans ce cas simplement de « traitement de données personnelles réalisé de manière à ce qu'on ne puisse plus attribuer les données relatives à une personne physique sans avoir recours à des informations supplémentaires ».

Et vous, comment gérez-vous vos données personnelles ?

Racontez-nous vos expériences sur la plateforme EDF Pulse avant demain et tentez de gagner les dotations suivantes : un iPhone 13, un mini vidéo projecteur Viewsonic, un disque dur 2 terra Western Digital Element, ou une dotation particulière si vous répondez à toutes les questions du sondage : l'antivirus Bitdefender pour un an

Techniques et meilleures pratiques de pseudonymisation par l'European Union Agency for Cybersecurity.

Comment pseudonymiser ?

La pseudonymisation consiste en fait à remplacer les données à caractère personnel directement identifiantes d’un individu par des données indirectement identifiantes (alias, numéro dans un classement, etc.). En clair, les données à caractère personnel, par exemple le nom, l’adresse, un numéro d'identification, sont remplacées par un alias, une séquence de numéros ou de lettres. Pour automatiser et sécuriser cette dissimulation, peuvent être utilisés des systèmes cryptographiques à clé secrète, des fonctions de hachage, du chiffrement déterministe ou encore de la Tokenization. Néanmoins, la pseudonymisation ne représente pas une protection infaillible, car l’identité d’un individu peut également être déduite à partir d’une combinaison de plusieurs informations appelée quasi-identifiants (âge, localisation, etc.)

Pourquoi pseudonymiser ?

La pseudonymisation permet de développer des activités analytiques, des projets de recherche ou statistiques, sans risque d’abus. Quel intérêt alors à pseudonymiser plutôt que anonymiser ? Les deux notions présentent deux grandes différences. Au niveau juridique, des données pseudonymisées sont toujours considérées comme des données personnelles, même si les normes fixées par le RGPD sont plus souples. L’anonymisation permet, elle, aux acteurs d’exploiter et de partager leur « gisement » de données, et ce, au-delà de leur durée de conservation car la législation relative à la protection des données ne s’applique plus. Au niveau de la sécurité, contrairement à la pseudonymisation, elle garantit donc une totale protection des données à caractère personnel. Mais la perte importante d'information limite les réutilisations possibles des données. D’où l’alternative attractive de la pseudonymisation, à condition de garantir une protection suffisante.

Il vous reste un jour pour partager vos bonnes pratiques sur la gestion de vos données personnelles avec la communauté des Pulseurs et tenter de remporter les dotations mises en jeu ! Alors, n'hésitez pas à participer

Sujet réalisé en partenariat avec les équipes d’EDF.

 


Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !