Thank you, our adivisors will calling you.
par Eloïse GRUBER • 02 Sep 2018
Depuis l’entrée en vigueur du règlement général de la protection des données, nous entendons souvent parler d’anonymisation, de pseudonymisation, de chiffrement et de cryptage des données. Des termes parfois complexes à prononcer pourtant bien utiles de nos jours.
Le terme « cryptage » et ses dérivés viennent du grec ancien κρυπτός, kruptos, « caché ». Cependant, le terme “cryptage” n’est pas reconnu par le dictionnaire de l’Académie française. En effet, la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite. Le terme exact français est donc, le chiffrement.Le chiffrement, répond à un besoin de dissimulation d’informations, de données sensibles ou de données personnelles, aux utilisateurs qui ne sont pas habilité à les voir. Il permet de rendre les informations totalement incompréhensibles afin d’en garder la confidentialité.Le chiffrement est un processus réversible qui ne fait que masquer les données. Il est donc toujours possible de retrouver leur valeur initiale grâce à une clé. Cette clé, qui est un algorithme de déchiffrement, va permettre de verrouiller et déverrouiller le chiffrage des informations.
Exemple du procédé :
Le chiffrement est particulièrement utilisé à des fins d’exploitation des données. Cela permet de sécuriser les données dans les environnements de production, développement, test et formation.
L’anonymisation a pour but de changer les données tout en les gardant confidentielles. L’anonymisation permet de garder intacte la cohérence des informations pour qu’elles puissent être interprétées. Cependant, l’anonymisation est un processus irréversible. Une fois la donnée changée, il est impossible de la retrouver à son état d’origine. L’anonymisation permet de cacher les données stockées dans des environnements de production, test ou développement.
Depuis la mise en vigueur du RGPD, la CNIL recommande le processus d’anonymisation des données. Selon la CNIL, « Les solutions d’anonymisation des données sont aujourd’hui essentielles pour de nombreux acteurs qui souhaitent valoriser les informations qu’ils détiennent. » Toutefois, il est important de ne pas confondre anonymisation et pseudonymisation. La pseudonymisation n’est pas une méthode d’anonymisation. Le processus de pseudonymisation est réversible contrairement à l’anonymisation qui ne l’est pas. Il y a donc une probabilité d’identifier une personne avec la pseudonymisation, c’est pourquoi elle n’est pas recommandée même si elle peut constituer une mesure de sécurité utile.
Suivez-nous sur Twitter et Linkedin @ESBD_FR
Share it
