L'Agence européenne pour la cybersécurité (ENISA) vient de publier un nouveau rapport consacré aux "Techniques et meilleures pratiques de pseudonymisation", sujet qualifié de « très controversé dans de nombreuses communautés différentes, allant de la recherche et des universités à la justice et aux services répressifs, en passant par la gestion du respect des règles dans plusieurs organisations en Europe », notamment à l'aune du RGPD.
Il examine en particulier les paramètres qui peuvent influencer le choix des techniques de pseudonymisation et se penche sur des cas de pseudonymisation depuis certains types spécifiques d'identifiants (adresse IP, adresses électroniques, ensembles de données complexes).
L'un des principaux résultats du rapport est qu'il n'existe pas de solution simple et unique qui puisse fonctionner avec toutes les approches et dans tous les scénarios. Au contraire, elle requiert un haut niveau de compétence afin d'appliquer un processus robuste, réduisant éventuellement la menace de discrimination ou d'attaques de réidentification, tout en maintenant le degré d'utilité nécessaire pour le traitement des données pseudonymisées.
