Anonymisation des données
L'anonymisation des données vise à protéger les données privées ou sensibles en supprimant ou en chiffrant des informations personnellement identifiables d'une base de données. L'anonymisation des données a pour but de protéger les activités privées d'un individu ou d'une entreprise tout en maintenant l'intégrité des données collectées et partagées. L'anonymisation des données est également appelée "obfuscation des données", "masquage des données" ou "désidentification des données".
Briser l'anonymisation des données
Les entreprises génèrent, stockent et traitent d’énormes quantités de données sensibles dans le cours normal de leurs activités. Les progrès technologiques ont été florissants grâce aux informations pertinentes contenues dans les données générées et partagées entre divers secteurs et pays. L'innovation financière dans la technologie (fintech) a fait des progrès sans fin dans la manière dont les services financiers sont personnalisés pour les clients, grâce aux données partagées par des secteurs tels que les médias sociaux et les établissements de commerce électronique. Les données partagées entre les entreprises de médias numériques et de commerce électronique ont aidé les deux secteurs à mieux faire connaître les produits de leurs sites à un utilisateur ou à un consommateur spécifique. Cependant, pour que les données partagées soient utiles sans compromettre les identités des clients compilées dans la base de données, l'anonymisation doit être utilisée.
Anonymisation des données en pratique
L'anonymisation des données est réalisée par la plupart des industries qui traitent des informations sensibles telles que les industries de la santé, de la finance et des médias numériques tout en promouvant l'intégrité du partage de données. L'anonymisation des données réduit le risque de divulgation involontaire lors du partage de données entre pays, industries et même services au sein d'une même entreprise. Par exemple, un hôpital partageant des données confidentielles sur ses patients avec un laboratoire de recherche médicale ou une entreprise pharmaceutique serait en mesure de le faire de manière éthique s'il maintenait l'anonymat de ses patients. Cela peut être fait en supprimant les noms, numéros de sécurité sociale, dates de naissance et adresses de ses patients de la liste partagée, tout en laissant les éléments importants nécessaires à la recherche médicale tels que l'âge, les maux, la taille, le poids, le sexe, la race, etc.
Techniques d'anonymisation des données
L'anonymisation des données s'effectue de diverses manières, notamment la suppression, le cryptage, la généralisation et une foule d'autres. Une entreprise peut supprimer les informations personnelles identifiables (PII) de ses données collectées ou chiffrer ces informations avec un mot de passe complexe. Une entreprise peut également décider de généraliser les informations collectées dans sa base de données. Par exemple, un tableau contient le revenu brut exact généré par cinq PDG du secteur de la vente au détail. Supposons que les revenus enregistrés sont de 520 000 $, 230 000 $, 109 000 $, 875 000 $ et 124 000 $. Ces informations peuvent être généralisées en catégories telles que «<500 000 USD» et «≥ 500 000 USD». Bien que les données soient obscurcies, elles seront toujours utiles à l'utilisateur.
Raisonnement d'anonymisation des données
L'anonymisation des données consiste à épurer et à masquer les informations classifiées de manière à ce que, en cas d'infraction, les données acquises soient inutiles pour les coupables. La nécessité de protéger les données doit être une priorité absolue dans toutes les organisations, car les informations classifiées tombant entre de mauvaises mains peuvent être utilisées à mauvais escient, intentionnellement ou non. Le manque de délicatesse lors du traitement d'informations confidentielles sur les clients peut entraîner des coûts élevés pour les entreprises en raison de la répression exercée par les autorités réglementaires sur les fautes graves. Les exigences légales et de conformité telles que la norme PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement) imposent de lourdes amendes aux institutions financières en cas d'infraction de carte de crédit. La LPRPDE, une loi canadienne, régit la divulgation et l'utilisation des renseignements personnels par les sociétés. Plusieurs autres organismes de réglementation ont été formés pour surveiller l'utilisation ou la mauvaise utilisation par une organisation de données privées.
Le décodage des données anonymisées est possible grâce à un processus appelé désanonymisation (ou "ré-identification"). Etant donné que les données anonymisées peuvent être décodées et démêlées, les critiques estiment que l'anonymisation procure un faux sentiment de sécurité.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.