La pseudonymisation est un procédé qui consiste à remplacer les identifiants directs dans un jeu de données par des pseudonymes, tout en permettant une ré-identification via une clé séparée.
La pseudonymisation (IA), définie par le RGPD (article 4), est une technique de protection des données qui consiste à transformer les identifiants directs (nom, numéro de sécurité sociale, e-mail) en pseudonymes, par exemple des codes chiffrés. Contrairement à l'anonymisation, elle n'est pas irréversible : un tiers autorisé peut ré-identifier les individus à l'aide d'une clé de correspondance conservée séparément et sécurisée. La pseudonymisation réduit les risques d'exposition en cas de fuite et facilite la conformité réglementaire. Elle est largement utilisée dans les projets IA pour traiter des données sensibles (santé, finance) tout en protégeant les personnes. Cependant, elle ne retire pas les données du champ du RGPD, car elles restent considérées comme des données personnelles. Elle doit être combinée avec d'autres mesures comme le chiffrement, le contrôle d'accès et la minimisation des données pour garantir une protection robuste.
Découvrez tous nos termes et concepts dans le lexique complet