Pseudonymisation et anonymisation sont deux techniques de protection des donnees personnelles souvent confondues. Pourtant, elles ont des consequences radicalement differentes au regard du RGPD. En 2025, la distinction entre ces deux approches est essentielle pour choisir la bonne strategie de protection des donnees. Ce guide clarifie les differences et vous aide a choisir la technique adaptee a votre situation.
Definitions : deux concepts distincts
La pseudonymisation
La pseudonymisation est definie a l’article 4.5 du RGPD comme « le traitement de donnees a caractere personnel de telle facon que celles-ci ne puissent plus etre attribuees a une personne concernee precis sans avoir recours a des informations supplementaires ». Concretement, les identifiants directs (nom, email) sont remplaces par des pseudonymes (codes, identifiants aleatoires), mais la re-identification reste possible avec une cle de correspondance conservee separement.
L’anonymisation
L’anonymisation est un traitement qui rend impossible, de maniere irreversible, l’identification d’une personne a partir des donnees. Contrairement a la pseudonymisation, il n’existe aucune cle de correspondance permettant de revenir aux donnees d’origine. L’anonymisation est un processus definitif : une fois anonymisees, les donnees ne peuvent plus jamais etre reliees a une personne identifiable.
La difference fondamentale : l’application du RGPD
C’est la que reside la distinction la plus importante :
Les donnees pseudonymisees restent des donnees personnelles au sens du RGPD. Elles sont toujours soumises a l’ensemble des obligations du reglement : registre des traitements, base legale, droits des personnes, mesures de securite, etc.
Les donnees anonymisees ne sont plus des donnees personnelles. Elles sortent completement du champ d’application du RGPD. Elles peuvent etre conservees sans limitation de duree, partagees librement et utilisees sans restriction.
Tableau comparatif
| Critere | Pseudonymisation | Anonymisation |
|---|---|---|
| Re-identification possible ? | Oui, avec la cle | Non, irreversible |
| RGPD applicable ? | Oui | Non |
| Droits des personnes | Applicables | Non applicables |
| Duree de conservation | Limitee | Illimitee |
| Utilite des donnees | Conservee | Reduite |
| Complexite technique | Moderee | Elevee |
Techniques de pseudonymisation
Plusieurs methodes permettent de pseudonymiser des donnees : le chiffrement (les donnees sont chiffrees et la cle de dechiffrement est conservee separement), le hachage avec cle (les identifiants sont remplaces par leur empreinte numerique), la tokenisation (remplacement par des jetons aleatoires avec table de correspondance), et le remplacement par des alias (identifiants fictifs generes aleatoirement).
Techniques d’anonymisation
L’anonymisation reelle est beaucoup plus complexe a atteindre. Les techniques principales sont : la generalisation (remplacer une date de naissance par une tranche d’age, une adresse par un departement), la suppression (retirer purement et simplement les champs identifiants), la perturbation (ajouter du bruit statistique aux donnees), l’agregation (ne conserver que des statistiques globales), et le k-anonymat (s’assurer que chaque enregistrement est identique a au moins k-1 autres).
Les pieges de la fausse anonymisation
De nombreuses organisations pensent anonymiser leurs donnees alors qu’elles les pseudonymisent simplement. La CNIL et le groupe Article 29 ont identifie trois criteres pour evaluer la robustesse de l’anonymisation : l’individualisation (est-il possible d’isoler un individu dans le jeu de donnees ?), la correlation (est-il possible de relier deux enregistrements au meme individu ?), et l’inference (est-il possible de deduire des informations sur un individu ?). Si l’une de ces trois operations est possible, les donnees ne sont pas veritablement anonymisees.
Quand utiliser quelle technique ?
Privilegiez la pseudonymisation quand
Vous devez pouvoir re-identifier les personnes ulterieurement (suivi medical, relation client), vous souhaitez reduire les risques en cas de violation de donnees, vous avez besoin de donnees precises pour vos analyses, ou le RGPD exige un lien avec la personne (exercice des droits).
Privilegiez l’anonymisation quand
Vous n’avez plus besoin d’identifier les personnes (statistiques, recherche), vous souhaitez conserver des donnees au-dela de la duree de conservation legale, vous voulez partager des donnees librement (open data), ou vous souhaitez soustraire un jeu de donnees au RGPD.
FAQ
Le hachage seul est-il une anonymisation ?
Non, le hachage seul n’est pas une anonymisation. Meme sans cle, un hachage peut etre inverse par attaque par dictionnaire ou force brute, notamment pour les donnees a faible entropie (numeros de telephone, dates de naissance). Le hachage est une technique de pseudonymisation, pas d’anonymisation.
L’anonymisation est-elle obligatoire ?
Non, l’anonymisation n’est pas une obligation du RGPD. C’est une option qui permet de sortir du champ d’application du reglement. Le RGPD encourage la pseudonymisation comme mesure de securite (article 32), mais n’impose pas l’anonymisation.
