Dans un article précédent, nous avons vu que l’anonymisation ne traitait pas les problématiques RGPD mais les contournait.
La pseudonymisation est la solution qui apporte une réponse à un besoin de protection des données personnelles.
Elle consiste à remplacer les éléments d’identité réels par d’autres valeurs, factices (pseudonyme, faux NIR, fausse date de naissance). Les utilisateurs manipulant les données remplacées n’ont pas accès aux données réelles. Il peut s’agir de développeurs ou d’équipes de recette ayant des cas de tests cohérents et réels, mais avec des données modifiées, sans impact sur leur travail.
Toute opération de pseudonymisation doit néanmoins permettre la réversibilité, afin de pouvoir retrouver les identités réelles à partir des valeurs modifiées (et vice-versa, si nécessaire). Une table de correspondance dûment sécurisée rendra cette opération possible.
Un exemple concret : les gestionnaires de clientèle, répondant aux appels téléphoniques, auront accès aux identités réelles. Les responsables de tableaux de bord d’analyse (BI, Business Intelligence) travailleront sur des bases de données pseudonymisées. Les risques concernant les données sont réduits, seuls les utilisateurs ayant strictement besoin d’accéder aux données réelles y seront habilités. De plus, pour appliquer le droit à l’oubli, il y aura moins de bases à nettoyer (d'abord supprimer les clés d'identification, puis les données réelles en production, pré-production, sauvegardes, archives).