Le saviez-vous ?

Révélée cet été par un article dans l’Echo, quotidien économique de référence pour la Belgique francophone, l’utilisation des données personnelles anonymisées vient d’être mise en échec par une découverte scientifique majeure.

Un an après l’entrée en vigueur du Règlement Général de Protection des Données Personnelles, et dans un contexte de commercialisation croissante des données personnelles anonymisées, l’équipe Alcees a souhaité mettre l’accent sur ce type de données, dont les risques mériteraient dans un futur proche un éclairage aussi bien législatif que technique ou organisationnel.  L’opportunité pour le RGPD d’innover.


Anonymiser les données : un usage vieux de quarante ans

Les données privées constituent un patrimoine informationnel fragile et complexe. Et  depuis les années 70, on a pourtant  pensé que des solutions de protection étaient possibles, notamment avec leur anonymisation. 

Cette technique, appelée aussi désidentification, rendait les individus non identifiables, et les données ainsi anonymisées ne pouvaient plus être qualifiées personnelles. Ce qui permettait d’échapper ainsi au régime de protection des données personnelles rentré en application le 25 mai 2018 avec le Règlement Général sur la Protection des Données – RGDP..


Vers un risque de réidentification en puissance qui devrait changer la donne

Ce que révèlent les travaux des chercheurs de l’Université Catholique de Louvain en Belgique et de l’Imperial College de Londres au Royaume-Uni, c’est que l’utilisation de leur modèle prédictif – un algorithme d’apprentissage machine – permet de réidentifier avec 99,98 chances de succès des Américains dans n’importe quelle base de données, en utilisant seulement 15 critères démographiques.

Dès lors, ce qui est mis en évidence sur les différents jeux de données testés par ces chercheurs, c’est la capacité à identifier à coup sûr, une personne à partir d’informations partielles mises en corrélation, bien qu’anonymisées.

Ce qui change la donne et devrait aboutir, ce sont quelques recommandations pour le futur, à l’introduction :

  • d’une protection et une confidentialité renforcées des données anonymisées ;
  • de standards solides de gestion du risque de réidentification ;
  • d’un resserrage des règles de partage des données dépersonnalisées.

Des dispositions à tout le moins impératives dans le cadre du RGPD afin de garantir un niveau de sécurité adapté, à plus forte raison pour les données ouvertes de santé anonymisées, données sensibles par excellence..


Fondée en 2018 par une spécialiste du traitement de la donnée et de l’approche par les risques, Alcees se propose d’accompagner les acteurs de la digitalisation dans l’atteinte de leurs objectifs en matière d’innovation par la protection et la sécurité de  leurs actifs et usages critiques. Par son action à leurs côtés, Alcees souhaite créer pour ses clients un écosystème favorable à des expériences clients/collaborateurs/tiers de confiance plus durables et profitables. Nous contacter par messagerie à information@alcees.com pour en savoir plus.