anonym.legal

By · Last updated 2026-04-07

Retour au blogTechnologie juridique

Excel et GDPR : Les risques cachés d'exposition des...

Les demandes d'accès au titre du GDPR ont augmenté de 180 % entre 2021 et 2024 (EDPB). Le traitement moyen des DSAR prend 12 heures manuellement.

April 7, 20268 min de lecture
Excel GDPR anonymizationspreadsheet redactionDSAR processingEDPB right of accessHR data compliance

La faille RGPD d'Excel

Les outils de caviardage PDF ne fonctionnent pas sur les fichiers Excel. Cela crée une faille de conformité. En entreprise, cela touche chaque équipe RH, finance et opérations.

Les demandes d'accès au titre du RGPD ont augmenté de 180 % entre 2021 et 2024 (rapport annuel du CEPD). Quand une DSAR arrive, vous devez transmettre les données personnelles du demandeur. Vous devez aussi protéger les données de toutes les autres personnes dans le même fichier. Exporter certaines lignes ne suffit pas. Les autres enregistrements restent visibles. La conformité DSAR exige d'anonymiser toutes les données des autres personnes.

Le traitement manuel d'une DSAR prend en moyenne 12 heures. À raison de 200 DSAR par mois, cela représente 2 400 heures de travail. Le traitement manuel ne passe pas à l'échelle.

Ce que l'anonymisation Excel doit couvrir

Les tableurs posent des problèmes que les outils texte ne sont pas conçus pour gérer.

Lignes et colonnes masquées. Les fichiers Excel contiennent souvent des lignes et colonnes cachées. Elles peuvent contenir des brouillons ou des valeurs d'origine. Un outil qui ne lit que les cellules visibles manquera les données personnelles dans les zones masquées.

Références de formules. Une cellule peut afficher une valeur calculée à partir d'autres cellules. Effacer les cellules sources ne met pas à jour le résultat de la formule. Les données personnelles d'origine restent dans le résultat.

Cache des tableaux croisés dynamiques. Les tableaux croisés dynamiques Excel stockent une copie des données sources. Effacer la feuille source ne vide pas le cache. Toute personne ayant accès au fichier peut lire les données en cache.

Liens inter-feuilles. Un nom sur la feuille 1 peut apparaître dans une formule sur la feuille 3. Effacer la feuille 1 sans mettre à jour la feuille 3 peut révéler la valeur d'origine via la formule.

Un outil conforme doit traiter toutes les feuilles — y compris les masquées — et mettre à jour toutes les références de formules.

Cas pratique RH : partager 50 000 dossiers

Un fabricant allemand doit partager 50 000 dossiers d'employés avec un consultant externe. L'article 28 du RGPD exige des mesures techniques lors du partage de données avec un sous-traitant. Le fichier contient 37 colonnes : noms, adresses, salaires, évaluations et données médicales.

L'anonymisation manuelle de 50 000 lignes n'est pas réalisable dans un délai de conformité.

Le module complémentaire Word et Excel fonctionne directement dans Microsoft Excel — aucun export n'est nécessaire. La détection de données personnelles s'exécute sur toutes les feuilles visibles et masquées. Les noms deviennent des pseudonymes cohérents. Le même nom dans deux cellules reçoit le même jeton. Les liens analytiques restent intacts. Les adresses sont remplacées par des espaces réservés appropriés. Les salaires restent inchangés. Les 50 000 lignes sont traitées en quelques minutes.

Des règles par type d'entité permettent un traitement différencié. Les numéros de sécurité sociale sont masqués. Les adresses sont réduites au niveau de la ville. Les adresses e-mail personnelles deviennent des espaces réservés basés sur les rôles.

Ce défi n'est pas propre à Excel. Chaque format de fichier a ses propres points faibles. Voir comment la fragmentation des formats affecte la détection de données personnelles.

Trois règles RGPD en un seul passage

L'anonymisation de tableurs satisfait trois obligations de l'article 5 en même temps.

Minimisation des données (art. 5(1)(c)). Seules les colonnes dont le destinataire a besoin sont partagées. Les colonnes identifiantes sont effacées.

Limitation de la conservation (art. 5(1)(e)). Le fichier original est conservé pour la durée légale. Une copie nettoyée est partagée avec une durée de conservation plus courte.

Intégrité et confidentialité (art. 5(1)(f)). Aucune donnée identifiante ne quitte la zone de contrôle. Seule la copie nettoyée est transmise.

Le journal d'audit de chaque traitement est aussi votre preuve au titre de l'article 5(2). Il indique quelle règle a été appliquée pour chaque fichier et chaque cellule.

Pour les équipes traitant de grands volumes de DSAR sous contrainte de délais, voir traitement DSAR RGPD par lot à grande échelle.

Sources

Articles connexes

Technologie juridique

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Technologie juridique

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Technologie juridique

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.