Dans la nouvelle version de son étude sur les technologies de pseudonymisation, l’Enisa appelle les autorités à accompagner tout processus d’un «risk assessment», parce qu’elle ne garantit pas la protection absolue des données personnelles. (Photo: Shutterstock)

Dans la nouvelle version de son étude sur les technologies de pseudonymisation, l’Enisa appelle les autorités à accompagner tout processus d’un «risk assessment», parce qu’elle ne garantit pas la protection absolue des données personnelles. (Photo: Shutterstock)

Deux ans après s’être déjà livrée à un exercice critique des technologies de pseudonymisation, l’Enisa, l’agence européenne pour la cybersécurité, remet le couvert face à des technologies en pleine évolution. Et aussi parce que la protection des données personnelles est un enjeu majeur.

Comment garantir la protection des données personnelles? Comment la garantir du mieux possible? Car la question de la protection des données est très relative, dans un univers numérique où les consommateurs/utilisateurs donnent eux-mêmes de leur plein gré beaucoup trop d’informations personnelles sans contrepartie et où les régulateurs et les autorités ont la mission de veiller quand même à leur protection.

Deux ans après son premier exercice, l’Enisa, l’agence européenne pour la cybersécurité, publie et de l’impact qu’elles peuvent avoir sur des cas d’usage particuliers, notamment dans le domaine très sensible des données de santé.

La pseudonymisation, par opposition à l’anonymisation, est réversible: il est possible de retrouver les données originales. Parmi les problèmes soulevés depuis son développement, de nombreuses autorités ont souligné le rôle de données tierces qui permettent de retrouver les données originales assez facilement, ce qui rend tout intérêt au mécanisme.