Les recherches « pseudonymisation RGPD », « pseudonymisation CNIL » et « anonymisation vs pseudonymisation » traduisent souvent le même besoin : réduire le risque avant d’envoyer un document à une IA générative, à un prestataire ou à une équipe qui n’a pas besoin de connaître l’identité complète des personnes. Mais beaucoup d’organisations confondent encore pseudonymisation, anonymisation et simple masquage.
1. Dire « anonymisé » quand le document est seulement pseudonymisé
C’est l’erreur la plus coûteuse en crédibilité. La CNIL explique que la pseudonymisation reste réversible et que les données concernées conservent un caractère personnel ; le CEPD résume la différence dans son guide destiné aux PME. Autrement dit : pseudonymiser n’est pas anonymiser, et le RGPD continue de s’appliquer. Le bon vocabulaire rassure les DPO, les juristes et les clients.
2. Garder la table de correspondance au même endroit
Si le document pseudonymisé et la table de correspondance sont accessibles aux mêmes personnes, la protection réelle baisse fortement. La table doit être séparée, limitée, protégée et conservée uniquement le temps utile. Cette séparation des « informations supplémentaires » est au cœur des lignes directrices du CEPD sur la pseudonymisation.
3. Oublier les identifiants indirects
Un nom supprimé ne protège pas toujours une personne. L’âge exact, la date d’un incident, un poste rare, un montant très spécifique ou une petite commune peuvent permettre la ré-identification.
4. Pseudonymiser sans finalité documentée
« On masque au cas où » n’est pas une politique. Documentez l’objectif : usage IA, relecture externe, synthèse, traduction, recherche, test logiciel ou partage interne. La finalité détermine le niveau de réduction nécessaire.
5. Croire que l’automatique suffit
La détection automatique aide à repérer les entités évidentes. Les risques métier exigent une relecture par vos soins : secret professionnel, santé, paie, sanctions, contentieux, transactions, dossiers de petits effectifs.
6. Envoyer la version originale dans le prompt « pour vérifier »
C’est le paradoxe classique : on utilise une IA pour aider à masquer, puis on lui transmet le document complet. Préférez un outil ou un flux qui prépare le document avant tout usage externe. C’est précisément le rôle d’alpa·chat : seule la copie pseudonymisée, que vous avez relue, part vers l’IA, jamais l’original.
7. Ne pas prévoir la ré-identification
Dans beaucoup de métiers, il faut ré-intégrer les vrais noms après une synthèse ou une reformulation. Le protocole doit préciser qui peut ré-identifier, comment et dans quel délai.
8. Négliger l’AI Act et la gouvernance IA
Le RGPD reste central, mais la gouvernance IA prend de l’ampleur en Europe. Le calendrier officiel de l’AI Act prévoit l’entrée en application de la majorité des règles et le démarrage de l’enforcement le 2 août 2026.
9. Ne pas garder de trace de la méthode
Si personne ne sait dire ce qui a été masqué, qui a relu, où se trouve la table de correspondance et quelles limites restent connues, la pseudonymisation devient difficile à défendre. Un protocole court vaut mieux qu’une promesse vague de « conformité ».
La méthode simple
- Identifier les données directes et indirectes.
- Remplacer par des alias stables dans tout le document.
- Séparer la table de correspondance et limiter les accès.
- Relire les risques métier avant tout partage externe.
- Documenter les limites : pseudonymisé ne veut pas dire anonyme.