Pseudonymisation.

Technique qui remplace les identifiants directs des données personnelles par des alias réversibles, de sorte que les données ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Technique qui remplace les identifiants directs des données personnelles par des alias réversibles, de sorte que les données ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément.

La pseudonymisation est définie à l'article 4(5) du RGPD comme le traitement de données personnelles de manière à ce qu'elles ne puissent plus être attribuées à une personne sans information supplémentaire, conservée séparément et protégée. Les méthodes courantes sont les jetons déterministes, HMAC avec clé secrète, le chiffrement préservant le format et les tables de correspondance en coffre-fort de clés. Contrairement à l'anonymisation, les données pseudonymisées restent des données personnelles au sens du RGPD et de l'ISO/IEC 27559, mais constituent une mesure de protection explicite (articles 25 et 32) qui réduit le risque de ré-identification et l'impact d'une fuite. Elle est utilisée en analytique, entraînement d'IA, lutte contre la fraude et recherche clinique, associée à une gestion stricte des clés.

Les défenses contre Pseudonymisation combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Pseudonymisation, Désidentification réversible.