Guide · RGPD
Pseudonymisation et anonymisation : la différence RGPD.
La CNIL ne confond pas les deux. L’anonymisation est irréversible et sort du RGPD. La pseudonymisation reste réversible, donc reste une donnée personnelle.
Deux mots, deux régimes.
On les emploie comme des synonymes. Le RGPD, non. La CNIL distingue clairement l’anonymisation et la pseudonymisation. L’une fait sortir la donnée du règlement. L’autre reste une donnée personnelle, encadrée comme telle. Confondre les deux, c’est croire qu’on est tiré d’affaire quand on ne l’est pas.
Anonymisation : irréversible, et hors RGPD.
Une donnée est anonyme quand plus personne ne peut remonter à la personne. Ni vous, ni un tiers, ni en recoupant d’autres fichiers. C’est définitif. À ce moment seulement, la donnée sort du RGPD. Le seuil est haut. La CNIL le mesure sur trois risques : individualiser quelqu’un, le relier à d’autres données, en déduire des informations. Tant qu’un de ces risques tient, ce n’est pas anonyme.
Pseudonymisation : réversible, donc encore personnelle.
Remplacer un nom par un code, par un jeton, par un faux crédible : c’est de la pseudonymisation. La correspondance existe quelque part, donc on peut revenir en arrière. Le RGPD le dit sans détour : une donnée pseudonymisée reste une donnée à caractère personnel. Elle réduit le risque. Elle ne le supprime pas. La jurisprudence est constante sur ce point, des décisions JCDecaux à Qwant : un identifiant remplacé n’est pas une donnée anonyme.
Pourquoi le malentendu coûte cher.
Beaucoup d’outils annoncent « anonymiser » alors qu’ils pseudonymisent. La nuance n’est pas de la sémantique. Si vous traitez une donnée pseudonymisée comme anonyme, vous sautez des obligations qui s’appliquent encore : base légale, minimisation, droits des personnes, registre. Le bon réflexe est l’inverse. On suppose que la donnée reste personnelle, sauf preuve d’anonymisation réelle.
Le cas d’une IA en ligne.
Coller un dossier dans un prompt, c’est transférer les données au fournisseur du modèle. La CNIL le rappelle. La question devient : qu’est-ce qui part vraiment ? Si vous remplacez les noms, les adresses, l’IBAN, le NIR avant l’envoi, vous pseudonymisez à la source. L’IA ne voit plus les identités. C’est le garde-fou que retiennent la CNIL pour le RGPD et le CNB pour le secret professionnel. Ce n’est pas une sortie du RGPD. C’est moins de données qui partent.
Ce que fait Anoni, sans sur-promesse.
Anoni pseudonymise sur votre poste, avant l’envoi. Il ne rend pas vos données « anonymes » au sens de la CNIL, et ne vous fait pas sortir du RGPD. Il réduit ce qui part, à la source. « Anoni partout » le rend immédiat : Cmd+Maj+A pseudonymise le texte de votre presse-papiers avant que vous le colliez dans une IA. La correspondance vers vos vraies données reste dans un coffre chiffré en AES-256-GCM, derrière votre phrase secrète, pour la réversibilité. 100 % local, détection française.
Questions
La pseudonymisation suffit-elle à sortir du RGPD ?
Non. Une donnée pseudonymisée reste une donnée à caractère personnel : la correspondance existe, donc l’opération est réversible. Seule l’anonymisation irréversible fait sortir la donnée du RGPD, et son seuil est élevé. La pseudonymisation réduit le risque, elle ne lève pas les obligations.
Remplacer un nom par un jeton, est-ce de l’anonymisation ?
Non, c’est de la pseudonymisation. Tant qu’une table de correspondance permet de revenir au nom d’origine, la donnée n’est pas anonyme. La jurisprudence, des décisions JCDecaux à Qwant, le confirme : un identifiant remplacé reste une donnée personnelle.
Anoni anonymise-t-il vraiment mes documents ?
Anoni pseudonymise en local : il remplace les données identifiantes par des faux crédibles, de façon réversible via le coffre chiffré. Il ne prétend pas atteindre l’anonymisation irréversible au sens de la CNIL. Son rôle est de réduire ce qui quitte votre poste avant une IA.
Que recommande la CNIL avant d’utiliser une IA générative ?
Dans ses recommandations IA et RGPD, la CNIL retient la pseudonymisation comme garde-fou et rappelle que coller des données dans un prompt revient à les transférer au fournisseur du modèle. Le CNB recommande de même de pseudonymiser ou d’anonymiser les données identifiantes avant tout outil d’IA.
Ces repères suivent les travaux de la CNIL sur l’anonymisation, ses recommandations IA et RGPD et le guide du CNB sur la déontologie et l’IA (mars 2026). Pour aller plus loin : la différence entre pseudonymisation et caviardage, le cadre RGPD et IA, le secret professionnel face à l’IA et Anoni pour les avocats. Téléchargez Anoni pour l’essayer.