La pseudonymisation est un procédé de remplacement des données permettant d’identifier une personne physique par d’autres données. Cette technique permet de protéger les données personnelles de l’individu concerné. Contrairement à l’anonymisation, la pseudonymisation est un procédé réversible permettant de retrouver la trace des données remplacées. 

Qu’est-ce que la pseudonymisation ? 

La pseudonymisation consiste en un remplacement de certaines données personnelles par d’autres données ne permettant pas d’identifier la personne physique concernée par ce changement. 

Mais cette méthode n’est pas irréversible contrairement à l’anonymisation des données à caractère personnelles. 

En effet, les structures de traitement des données ayant recours à une pseudonymisation de ces dernières gardent accès aux données d’origine. Les informations d’identification ne sont donc pas détruites mais remplacées par des alias. Leur conservation se fait sur un serveur sécurisé. Des systèmes informatiques de protection permettent de récupérer les données initiales. Ils offrent alors un accès sécurisé aux personnes possédant un droit d’accès et de consultation. 

Pseudonymisation : quelles sont les données concernées ? 

Les données concernées par la pseudonymisation sont les données à caractère personnel qui rendent identifiable leur propriétaire. 

Parmi elles on peut ainsi retrouver : 

  • le nom et prénom d’une personne physique,
  • son adresse,  
  • ou encore, son numéro de téléphone…

Leur pseudonymisation peut prendre différentes formes : l’usage d’un pseudonyme ou d’une séquence de numéros et lettres par exemple. L’idée est simplement de remplacer les données identifiables par des alias ne donnant pas d’informations sur l’identité de la personne concernée. 

Certaines structures mettent aussi en place des systèmes de cryptage pour automatiser et sécuriser cette modification. 

Pourquoi avoir recours à la pseudonymisation ? 

La pseudonymisation permet d’améliorer la protection de ses propres données personnelles. Elle fait partie des recommandations développées dans le règlement général sur la protection des données (RGPD). 

Cette technique est donc à l’initiative des structures ayant à traiter les données à caractère personnel d’utilisateurs. 

Le but de cette opération est de ne pas pouvoir identifier clairement les personnes concernées. Mais elle reste toutefois possible grâce à d’autres moyens d’identifications stockés sur d’autres emplacements distincts. 

Dernière mise à jour le 21/01/2021