Anonymisation des données

Qu'est-ce que l'anonymisation des données ?

L'anonymisation des données vise à protéger les données privées ou sensibles en supprimant ou en chiffrant les informations personnellement identifiables d'une base de données. L'anonymisation des données est effectuée dans le but de protéger les activités privées d'un individu ou d'une entreprise tout en préservant l'intégrité des données recueillies et partagées.

L'anonymisation des données est également appelée « obscurcissement des données », « masquage des données » ou « anonymisation des données ». Cela peut être mis en contraste avec la désanonymisation,. qui sont des techniques utilisées dans l'exploration de données qui tentent de ré-identifier les informations cryptées ou masquées.

Comprendre l'anonymisation des données

Les entreprises génèrent, stockent et traitent d'énormes quantités de données sensibles dans le cours normal de leurs activités commerciales. Les progrès technologiques ont prospéré grâce aux informations pertinentes trouvées dans les données qui ont été générées et partagées dans divers secteurs et pays. L'innovation financière dans la technologie ( fintech ) a fait des progrès illimités dans la façon dont les services financiers sont personnalisés pour les clients, grâce aux données qui ont été partagées par des secteurs tels que les médias sociaux et les établissements de commerce électronique.

Les données partagées entre les médias numériques et les entreprises de commerce électronique ont aidé les deux secteurs à mieux faire la publicité des produits sur leurs sites auprès d'un utilisateur ou d'un consommateur spécifique. Cependant, pour que les données partagées soient utiles sans compromettre l'identité des clients compilés dans la base de données, l'anonymisation doit être utilisée.

Anonymisation des données en pratique

L'anonymisation des données est effectuée par la plupart des industries qui traitent des informations sensibles telles que les secteurs de la santé, de la finance et des médias numériques tout en promouvant l'intégrité du partage des données. L'anonymisation des données réduit le risque de divulgation involontaire lors du partage de données entre pays, industries et même services au sein d'une même entreprise. Cela réduit également les possibilités de vol d'identité.

Par exemple, un hôpital partageant des données confidentielles sur ses patients avec un laboratoire de recherche médicale ou une société pharmaceutique pourrait le faire de manière éthique s'il préservait l'anonymat de ses patients. Cela peut être fait en supprimant les noms, les numéros de sécurité sociale, les dates de naissance et les adresses de ses patients de la liste partagée tout en laissant les éléments importants requis pour la recherche médicale comme l'âge, les affections, la taille, le poids, le sexe, la race, etc.

Techniques d'anonymisation des données

L'anonymisation des données se fait de différentes manières, notamment la suppression, le cryptage, la généralisation et bien d'autres. Une entreprise peut soit supprimer les informations personnellement identifiables (PII) de ses données collectées, soit crypter ces informations avec une phrase de passe forte. Une entreprise peut également décider de généraliser les informations recueillies dans sa base de données. Par exemple, un tableau contient le revenu brut exact gagné par cinq PDG dans le secteur du commerce de détail. Supposons que les revenus enregistrés sont de 520 000 $, 230 000 $, 109 000 $, 875 000 $ et 124 000 $. Ces informations peuvent être généralisées en catégories telles que « < 500 000 $ » et « ≥ 500 000 $ ». Bien que les données soient masquées, elles seront toujours utiles à l'utilisateur.

Raisonnement d'anonymisation des données

L'anonymisation des données consiste à assainir et masquer les informations classifiées de telle sorte qu'en cas de violation, les données acquises sont inutiles pour les coupables. La nécessité de protéger les données doit être considérée comme une priorité dans chaque organisation, car les informations classifiées qui tombent entre de mauvaises mains peuvent être utilisées à mauvais escient, intentionnellement ou non. Le manque de sensibilité lors du traitement des informations sensibles des clients peut coûter cher aux entreprises en raison de la répression des négligences graves par les autorités réglementaires. Les exigences légales et de conformité telles que PCI DSS (Payment Card Industry Data Security Standard) imposent de lourdes amendes aux institutions financières en cas de violation de carte de crédit . La LPRPDE , une loi canadienne, régit la divulgation et l'utilisation des renseignements personnels par les entreprises. Il existe plusieurs autres organismes de réglementation qui ont été formés pour surveiller l'utilisation ou la mauvaise utilisation des données privées par une organisation.

Le décodage des données anonymisées est possible grâce à un processus connu sous le nom de désanonymisation (ou "ré-identification"). En raison du fait que les données anonymisées peuvent être décodées et démêlées, les critiques pensent que l'anonymisation donne un faux sentiment de sécurité.

Points forts

• L'anonymisation des données fait référence à la suppression ou au cryptage des informations personnelles ou d'identification des données sensibles.

• Alors que les entreprises, les gouvernements, les systèmes de santé et d'autres organisations stockent de plus en plus les informations des individus sur des serveurs locaux ou cloud, l'anonymisation des données est cruciale pour maintenir l'intégrité des données et prévenir les failles de sécurité.

• Dans les secteurs hautement sensibles de la santé et de la finance, les données des patients ou des clients doivent être masquées de manière à répondre aux exigences réglementaires.