L’anonymisation des données individuelles peut s’avérer être un véritable casse-tête pour les organisations. Parce que les règles édictées par le RGPD sont extrêmement contraignantes et parce qu’une anonymisation complète est très lourde et couteuse (voire impossible), nombre d’organisations font le choix d’une anonymisation partielle (pseudonymisation) dynamique et adaptée aux risques réels liés à leurs contextes.
1. Faire le choix de la pseudonymisation et d’une démarche progressive
Le premier bon réflexe en matière d’anonymisation des données est de ne pas avoir une posture du tout ou rien. Il est quasiment impossible d’anonymiser les données au niveau réclamé par le RGPD, mais ce n’est pas une raison pour ne rien faire et pour ne pas initier une démarche progressive et pragmatique d’anonymisation. C’est ce que l’on qualifie d’anonymisation partielle, ou pseudonymisation.
Le principal élément de la pseudonymisation est de réduire l’exposition des données aux seules personnes en ayant besoin pour leur traitement (responsables de traitement de l’information). Un accès qui interdit de facto de parler d’une anonymisation totale, mais qui représente dans les faits un niveau de protection largement suffisant pour la plupart des organisations.
L’anonymisation est un processus progressif et itératif. Il est indispensable de garder à l’esprit que les démarches entreprises en vue d’optimiser l’anonymisation des données, quelles qu’en soient l’importance, permettent au final de consolider et d’optimiser sur le long-terme l’anonymisation et la sécurité des données des utilisateurs.
2. Une anonymisation personnalisée pour réduire les surfaces d’exposition
En matière d’anonymisation des données, le cas de chaque organisation est unique et doit faire l’objet d’arbitrages contextualisés. Ce sont les risques spécifiques à chaque entité qui doivent guider les bonnes pratiques à mettre en œuvre pour protéger les données des utilisateurs, puisqu’il s’agit in fine de l’objectif de tout processus d’anonymisation.
Enfin, pour être efficace, le processus d’anonymisation doit permettre de déterminer quelles sont les surfaces d’exposition à limiter pour protéger les données. Le plus souvent, il ne s’agit pas des environnements de production des données, mais de l’ensemble de l’écosystème numérique de l’organisation, notamment son site Internet ou des applications reliées.
C’est en identifiant en amont leurs niveaux de risques et leurs faiblesses que les organisations sont les plus efficaces pour une anonymisation des données optimales. Une démarche indispensable pour répondre aux enjeux spécifiques de chaque organisation, même s’il ne s’agit que d’un processus de pseudonymisation partielle.