De nombreuses organisations confondent l'anonymisation avec la pseudonymisation. La distinction est importante : les données anonymisées sortent complètement du champ d'application du RGPD, tandis que les données pseudonymisées restent des données personnelles soumises à toutes les obligations du RGPD. Utiliser la mauvaise méthode signifie soit une fausse sécurité de conformité, soit une charge réglementaire inutile.
Les définitions juridiques
"Les informations anonymes, c'est-à-dire les informations qui ne se rapportent pas à une personne physique identifiée ou identifiable ou aux données personnelles rendues anonymes de telle manière que la personne concernée ne soit pas ou ne soit plus identifiable."
Le RGPD ne s'applique pas aux informations anonymes. La personne concernée ne peut pas être ré-identifiée. Pas de base juridique, pas de consentement, pas d'accord de traitement requis.
"Le traitement de données personnelles de telle manière que les données personnelles ne peuvent plus être attribuées à un sujet de données spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément."
Le RGPD s'applique entièrement aux données pseudonymisées. La ré-identification reste possible. Base juridique Art. 6 requise.
Le test de ré-identification
La question décisive en vertu du Considérant RGPD 26 est de savoir si la ré-identification est raisonnablement probable compte tenu des moyens, efforts et technologies disponibles :
- Si la ré-identification nécessite du temps, des coûts et des efforts disproportionnés qu'aucun acteur raisonnable ne dépenserait → probablement anonyme
- Si la ré-identification est possible avec accès à une clé, une table de consultation ou un ensemble de données supplémentaire → pseudonymisée, pas anonyme
- Si les données sont statistiquement uniques au point de permettre la ré-identification par des attaques de liaison → pas suffisamment anonymes
Cela signifie : le chiffrement seul n'anonymise pas les données. Une clé de déchiffrement existe. Les données sont pseudonymisées. La même chose s'applique à la tokenization, au hachage avec des valeurs de sel connues et aux approches k-anonymity qui ne traitent pas adéquatement le risque de ré-identification.
Comparaison pratique
| Méthode | Réversible ? | Statut RGPD | Opérateur anonym.plus |
|---|---|---|---|
| Remplacer par une étiquette générique | Non | Anonymisée — hors du champ d'application du RGPD | Replace |
| Supprimer entièrement | Non | Anonymisée — hors du champ d'application du RGPD | Redact |
| Hachage SHA-256 (sans sel) | Non (pour la plupart des entrées) | Effectivement anonyme pour les valeurs complexes ; risqué pour les entrées prévisibles (par ex. numéros de téléphone) | Hash |
| Masquage partiel (***-***-1234) | Non | Dépend — peut être identifiable si combiné avec d'autres données | Mask |
| Chiffrement AES-256-GCM | Oui (avec clé) | Pseudonymisée — le RGPD s'applique | Encrypt |
| Tokenization (table de consultation) | Oui (avec table) | Pseudonymisée — le RGPD s'applique | n/a |
Quand utiliser l'anonymisation vs la pseudonymisation
Utilisez l'anonymisation (Replace / Redact / Hash) quand :
- Partager les données à l'externe — avec les outils IA, les services cloud, les partenaires de recherche ou les tiers
- Archivage à long terme où les données personnelles originales ne sont plus nécessaires
- Honorer les demandes du droit à l'oubli (Art. 17) au niveau du document
- Créer des ensembles de données publics, des rapports ou des publications
- Conformité à la Loi IA UE Art. 10 pour les données d'entraînement (nécessite une anonymisation effective)
Utilisez la pseudonymisation (Encrypt) quand :
- Collaboration interne où les parties autorisées ont besoin de restaurer les valeurs originales
- Essais cliniques et recherche médicale où la ré-liaison peut être nécessaire
- Flux de travail d'édition de documents multi-parties (chiffrer → partager → éditer → déchiffrer)
- Traitement temporaire à une fin définie où l'effacement suivra
- Satisfaire l'Art. 25 (Confidentialité par conception) et l'Art. 32 (sécurité) comme mesure de réduction du risque
Ce que l'anonymisation déverrouille réellement en vertu du RGPD
Une véritable anonymisation offre des avantages importants de conformité pratique :
- Aucune base juridique requise — les données anonymes ne sont pas des données personnelles ; l'Art. 6 ne s'applique pas
- Aucun droit du sujet des données — les demandes d'accès, d'effacement ou de portabilité ne s'appliquent pas à l'ensemble de données anonyme
- Aucune restriction de transfert de données — les données anonymes peuvent être transférées vers n'importe quel pays sans SCCs, décisions d'adéquation ou autres mécanismes Art. 44
- Aucun accord de traitement des données requis — aucun accord de traitement des données Art. 28 requis pour les responsables du traitement qui ne manipulent que des données anonymes
- Aucune notification de violation — l'Art. 33 ne s'applique pas aux fuites de données anonymes
- Fins de recherche — les exemptions Art. 89 sont inutiles une fois que les données sont véritablement anonymes
Prêt à atteindre une véritable anonymisation ? Lisez le guide d'anonymisation RGPD →
Questions fréquemment posées
Quelle est la différence entre l'anonymisation et la pseudonymisation en vertu du RGPD ?
L'anonymisation rend la ré-identification effectivement impossible — les données sortent complètement du champ d'application du RGPD (Considérant 26). La pseudonymisation remplace les identifiants par des codes mais la ré-identification reste possible avec des informations supplémentaires — les données restent dans le champ d'application du RGPD (Art. 4(5)).
Les données chiffrées sont-elles anonymisées en vertu du RGPD ?
Non. Les données chiffrées sont pseudonymisées parce qu'une clé de déchiffrement existe. La véritable anonymisation exige que la ré-identification soit effectivement impossible. Utilisez les opérateurs Replace, Redact ou Hash pour la véritable anonymisation RGPD.
Quels opérateurs d'anonym.plus produisent une véritable anonymisation ?
Replace (substitution d'étiquette générique), Redact (suppression) et Hash (SHA-256/SHA-512) produisent une anonymisation. L'opérateur Encrypt produit une pseudonymisation. Mask (masquage partiel) peut ou non être suffisant selon le risque de ré-identification des données restantes.
Les données pseudonymisées nécessitent-elles toujours un accord de traitement des données RGPD ?
Oui. Les données pseudonymisées sont toujours des données personnelles. Si un responsable du traitement les traite en votre nom, un accord de traitement des données Art. 28 est requis. Les données anonymes ne nécessitent pas d'accord puisqu'elles sortent du champ d'application du RGPD.