Anonymisation des données
Qu'est-ce que Anonymisation des données ?
Anonymisation des donnéesTransformation irréversible de données personnelles de sorte qu'aucune personne ne puisse être identifiée, directement ou indirectement, même en croisant d'autres sources.
L'anonymisation supprime ou altère identifiants, quasi-identifiants et attributs sensibles afin que la ré-identification ne soit plus raisonnablement possible. Les techniques incluent suppression, généralisation, perturbation, agrégation et randomisation, souvent évaluées selon des modèles comme k-anonymat, l-diversité, t-proximité ou la confidentialité différentielle. Les données réellement anonymes sortent du champ du RGPD (considérant 26), mais le seuil est élevé : le CEPD et la CNIL exigent une évaluation formelle du risque de ré-identification prenant en compte les moyens "raisonnablement susceptibles" d'être utilisés, y compris des jeux auxiliaires. Les pièges classiques sont de se fier au hachage seul, de publier des micro-données très dimensionnelles ou d'assimiler des données pseudonymisées à des données anonymes.
● Exemples
- 01
Publier des statistiques de réadmissions hospitalières agrégées par région et trimestre, en supprimant les cellules de moins de cinq cas.
- 02
Diffuser un jeu de mobilité public dont les trajectoires sont généralisées à la granularité quartier-semaine.
● Questions fréquentes
Qu'est-ce que Anonymisation des données ?
Transformation irréversible de données personnelles de sorte qu'aucune personne ne puisse être identifiée, directement ou indirectement, même en croisant d'autres sources. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Anonymisation des données ?
Transformation irréversible de données personnelles de sorte qu'aucune personne ne puisse être identifiée, directement ou indirectement, même en croisant d'autres sources.
Comment fonctionne Anonymisation des données ?
L'anonymisation supprime ou altère identifiants, quasi-identifiants et attributs sensibles afin que la ré-identification ne soit plus raisonnablement possible. Les techniques incluent suppression, généralisation, perturbation, agrégation et randomisation, souvent évaluées selon des modèles comme k-anonymat, l-diversité, t-proximité ou la confidentialité différentielle. Les données réellement anonymes sortent du champ du RGPD (considérant 26), mais le seuil est élevé : le CEPD et la CNIL exigent une évaluation formelle du risque de ré-identification prenant en compte les moyens "raisonnablement susceptibles" d'être utilisés, y compris des jeux auxiliaires. Les pièges classiques sont de se fier au hachage seul, de publier des micro-données très dimensionnelles ou d'assimiler des données pseudonymisées à des données anonymes.
Comment se défendre contre Anonymisation des données ?
Les défenses contre Anonymisation des données combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Anonymisation des données ?
Noms alternatifs courants : Anonymisation, Désidentification forte.
● Termes liés
- privacy№ 875
Pseudonymisation
Technique qui remplace les identifiants directs des données personnelles par des alias réversibles, de sorte que les données ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément.
- privacy№ 576
k-anonymat
Modèle de confidentialité proposé par Latanya Sweeney exigeant que chaque enregistrement d'un jeu de données soit indistinguable d'au moins k-1 autres sur ses quasi-identifiants.
- privacy№ 603
l-diversité
Extension du k-anonymat proposée par Machanavajjhala et al. exigeant que chaque classe d'équivalence contienne au moins l valeurs bien représentées pour chaque attribut sensible.
- privacy№ 1126
t-proximité
Modèle de confidentialité de Li, Li et Venkatasubramanian renforçant la l-diversité en limitant l'écart entre la distribution d'un attribut sensible dans chaque classe et sa distribution globale.
- privacy№ 317
Confidentialité différentielle
Cadre mathématique qui quantifie la perte de confidentialité lors de la publication de statistiques ou de l'entraînement de modèles, par ajout de bruit calibré bornant de manière prouvable la contribution de chaque individu.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
● Voir aussi
- № 1164Tokenisation (confidentialité)
- № 279Masquage des données
- № 1165Tor / Tor Browser
- № 755Onion Routing
- № 503I2P