EDPB 2025 : Lignes directrices sur la pseudonymisation
Mis à jour pour 2026
Ce qui a changé en janvier 2025
Le Comité européen de la protection des données a publié les Lignes directrices 01/2025 en janvier 2025. Le sujet : la pseudonymisation. Le point principal est simple. Les fichiers pseudonymisés sont encore des fichiers personnels. Ils restent dans le champ d'application de la loi. Beaucoup d'équipes avaient supposé le contraire. Les nouvelles lignes directrices disent non.
Si votre organisation détient la clé pour annuler le processus, les règles s'appliquent toujours.
Le domaine de pseudonymisation
Les lignes directrices ajoutent une nouvelle notion : le domaine de pseudonymisation. C'est le groupe de parties qui peut relier un élément pseudonymisé à une personne réelle.
Toute partie de ce groupe est couverte par la loi. Si vous détenez la clé — ou pouvez la déduire — vous en faites partie. Toutes les règles s'appliquent.
Deux termes. Un écart.
Ces deux termes ne sont pas identiques.
La vraie anonymisation ne peut pas être annulée. Aucune partie ne peut l'inverser — maintenant ou plus tard. Les fichiers vraiment anonymisés sortent du champ d'application de la loi.
La pseudonymisation peut être annulée. Une clé, une table de correspondance ou un fichier annexe peut restaurer les valeurs d'origine. Ces éléments restent dans la loi pour toute partie qui détient la clé.
Trois types d'outils qui produisent une sortie pseudonymisée — et non anonymisée :
- Systèmes de jetons : remplacent les données personnelles par des jetons fixes et conservent une table de correspondance
- Outils de chiffrement : verrouillent les valeurs des données personnelles et conservent la clé de déverrouillage
- Outils de chiffrement préservant le format
Le hachage est plus proche de la vraie anonymisation — mais seulement pour les entrées difficiles à deviner. Pour les noms courts ou les codes d'identifiant courants, des attaques par table arc-en-ciel peuvent annuler le hachage. L'EDPB signale ce risque. Le hachage de valeurs faciles à deviner peut ne pas constituer une vraie anonymisation.
Étapes pour les DPO
Examinez chaque ensemble de fichiers étiqueté « anonymisé ». Demandez : une partie peut-elle annuler cela ? Si oui, il est pseudonymisé. La loi s'applique toujours.
Les fichiers qui doivent rester hors du champ d'application — analyses, archives, totaux de recherche — nécessitent des étapes non réversibles. Options : rédaction permanente, masquage avec des valeurs non récupérables ou hachage d'entrées difficiles à deviner. Notez la méthode et votre raisonnement.
Les fichiers où le processus doit être réversible — contacts de recherche, pistes d'audit, conservation légale — doivent être étiquetés comme fichiers personnels pseudonymisés. Gardez tous les devoirs légaux. Documentez la gestion des clés selon les règles de séparation des clés de l'EDPB.
Le cadre à cinq méthodes correspond à cette division. Remplacer, Masquer et Chiffrer produisent une sortie pseudonymisée. Rédiger et Hacher (entrées difficiles à deviner uniquement) peuvent atteindre la vraie anonymisation — sous réserve d'une revue de complétude.
Vérifiez ce que vos outils produisent réellement. Un produit vendu comme outil d'« anonymisation » peut produire des éléments pseudonymisés s'il conserve une correspondance ou une clé. Notre guide de conformité RGPD couvre toutes les règles de classification. Notre aperçu de la conformité sécurité explique les contrôles techniques que les DPO doivent consigner. Pour les conseils sur les outils, voir notre guide des préréglages d'anonymisation et d'audit.