Il y a encore quelques mois la majorité, d’entre nous ne connaissait même pas ce mot, mais avec l’arrivée du RGPD, il est devenu un incontournable de la protection de nos données personnelles. « Anonymisation » que se cache-t-il donc derrière ce terme barbare ? Et en quoi nous protège t’il ?
Le propos de l’anonymisation
Une des grandes caractéristiques de la donnée personnelle est que sa connaissance permet d’identifier l’être humain auquel elle correspond.
Par exemple mon nom et prénom, mon numéro de sécurité sociale, ma photo ou bien encore mon adresse IP, vont amener celui qui détient cette information à être en mesure de savoir qui je suis précisément et surtout de m’identifier de façon unique.
L’idée donc de l’anonymisation et de rendre cette donnée illisible mais pas vide de sens.
Cela mérite une petite explication !
Pourquoi anonymiser et pas tout simplement effacer ?
Il est évidemment plus simple de se dire que le droit à l’oubli impose aux détenteurs des données de les effacer sur simple demande, mais dans la réalité ce n’est pas forcément ce qui va se passer. En fait les données vont simplement être rendues incompréhensibles. Mais, pourquoi, me dites-vous ?
Je ne suis pas sûr que la réponse va vraiment vous plaire : alors soit, vous avez le droit l’oubli, mais si cela ne vous embête pas, nous allons quand-même garder une petite trace de vos données.
C’est autorisé, c’est même relativement légitime dans certains cas à des fins de statistiques.
Ne confondez pas chiffrement et anonymisation
Le premier permet de rendre l’information illisible, mais avec les bonnes clés, on peut déchiffrer et donc retrouver les données initiales, c’est donc hors-sujet dans le cas présent.
L’anonymisation va transformer « DUPONT » en « ABCDE », il n’y a clairement aucun moyen en partant de ABCDE de retrouver DUPONT.
Première question : puis-je garantir que deux noms ne donneront jamais le même code ABCDE. Pour cela les hachages MD5 ou SHA256 ont fait leurs preuves. Avec quelques milliards de milliards de possibilités, le risque de collision est très faible.
Deuxième question : si j’anonymise une deuxième fois DUPONT, vais-je retrouver de nouveau ABCDE ? C’est un choix. Si je le fais, je pourrais fournir des statistiques mais je risque aussi de pouvoir recouper les données sur ABCDE, et finalement d’avoir des données bien moins anonymes que prévu. A contrario, dans une situation ou l’anonymisation n’est pas reproductible, on obtient une donnée définitivement décorrélée de son original et donc réellement non traçable.
Moralité : pour devenir réellement anonyme, la donnée doit changer, de façon unique et différente à chaque fois.
Il y a-t-il des cas où l’anonymisation n’est pas souhaitable ?
Oh oui, et vous les connaissez déjà : tous ceux pour lesquels il ne faut surtout pas réutiliser l’identifiant original, même détruit. Ce sont les adresses email, les numéros de téléphone, les compte bancaires etc…
Imaginez que vous receviez des mails ou des appels téléphoniques adressés au précédent utilisateur, voir que l’on prélève sur votre compte les dettes d’un autre…
Olivier Piochaud, PDG d’Apsynet
