Pseudonymisation : les recommandations de l’ENISA
Le 06 décembre 2019 à 09h18
1 min
Internet
Internet
L'Agence européenne pour la cybersécurité (ENISA) vient de publier un nouveau rapport consacré aux "Techniques et meilleures pratiques de pseudonymisation", sujet qualifié de « très controversé dans de nombreuses communautés différentes, allant de la recherche et des universités à la justice et aux services répressifs, en passant par la gestion du respect des règles dans plusieurs organisations en Europe », notamment à l'aune du RGPD.
Il examine en particulier les paramètres qui peuvent influencer le choix des techniques de pseudonymisation et se penche sur des cas de pseudonymisation depuis certains types spécifiques d'identifiants (adresse IP, adresses électroniques, ensembles de données complexes).
L'un des principaux résultats du rapport est qu'il n'existe pas de solution simple et unique qui puisse fonctionner avec toutes les approches et dans tous les scénarios. Au contraire, elle requiert un haut niveau de compétence afin d'appliquer un processus robuste, réduisant éventuellement la menace de discrimination ou d'attaques de réidentification, tout en maintenant le degré d'utilité nécessaire pour le traitement des données pseudonymisées.
Le 06 décembre 2019 à 09h18
Commentaires (10)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/12/2019 à 09h54
Marrant tiens, j’ai écrit un billet sur le sujet, dans ma conclusion je mentionne ce rapport très intéressant.
Le 06/12/2019 à 14h00
Faire sa pub pour un billet écrit sur une plate-forme centralisatrice et fliquante (Medium) au pied d’une actu qui n’a rien à voir (le rapport de l’ENISA parle de la pseudonymisation à destination des acteurs qui se servent de données personnelles, pas aux utilisateurs desdits services), c’est très fort.
Et un coup de correcteur orthographique n’aurait pas été de trop sur le billet…
Le 06/12/2019 à 14h12
Sans parler du fait qu’il a traduit et adapté un autre billet.
Et qu’il utilise le terme chiffrage au lieu de chiffrement et même le verbe crypter !
Le 06/12/2019 à 14h14
Le 06/12/2019 à 14h16
Le 06/12/2019 à 14h20
Oui, tu le dis là-bas, pas ici.
Mais pour revenir sur le fond, comme le dit PSXBH, tu ne parles pas de la même pseudonymisation que l’ENISA et ça n’a rien à voir. C’est un contresens.
Tu es donc hors sujet dans ton billet et ici.
Le 06/12/2019 à 14h27
Le 06/12/2019 à 17h53
Le 06/12/2019 à 17h58
Le 06/12/2019 à 18h05
Et sur le fond du reproche, tu es d’accord avec lui ou avec PSXBH et moi ?
J’ai globalement apprécié le billet en pensant qu’il y avait un gros travail jusqu’à ce que je lise qu’en fait, c’était basé sur un billet en anglais qu’il a traduit et adapté. Là, j’ai été moins impressionné.
Et l’absence de rapport entre la pseudonymisation de données afin de les traiter sans pouvoir retrouver l’identité des personnes et l’utilisation d’un pseudonyme pour se fabriquer un alter-ego sur Internet m’a confirmé ce que je soupçonnais dès la lecture de son titre.