Pseudonymisation vs anonymisation RGPD : quelle différence pour vos documents ?

La pseudonymisation consiste à remplacer un identifiant direct par un code, un alias ou un numéro de dossier. Exemple : "Marie Dupont" devient "Client A184", avec une table séparée qui permet de retrouver le nom réel. Cette méthode réduit l'exposition immédiate, mais la réidentification reste possible.

L'anonymisation, elle, cherche à empêcher toute réidentification raisonnable. Dans un PDF, cela signifie supprimer ou caviarder les noms, emails, téléphones, IBAN, adresses et combinaisons d'informations qui permettraient encore de reconnaître une personne. Il ne doit plus exister de clé, de table de correspondance ni de moyen pratique de revenir en arrière.

L'article 4 du RGPD définit la pseudonymisation comme un traitement qui rend les données non attribuables à une personne sans informations supplémentaires, à condition que ces informations soient conservées séparément. C'est donc une mesure de sécurité utile, mais les données restent des données personnelles.

L'article 25, consacré à la protection des données dès la conception et par défaut, cite explicitement la pseudonymisation parmi les mesures techniques à envisager. En clair : le RGPD encourage son usage pour réduire les risques pendant le traitement, sans considérer pour autant que le problème juridique disparaît.

L'anonymisation va plus loin. Lorsqu'un document ne permet plus d'identifier directement ou indirectement une personne, le niveau de risque change radicalement. C'est cette frontière pratique qui compte pour un PDF destiné à des tiers : si le lecteur peut recouper les informations et retrouver la personne, vous n'êtes pas dans une vraie anonymisation.

La pseudonymisation peut suffire lorsque le document reste dans un périmètre fermé : contrôle qualité interne, analyses statistiques limitées, revue par une équipe autorisée, ou conservation temporaire d'un lien avec le dossier d'origine. Elle est utile quand vous avez encore besoin de rattacher le PDF à une personne réelle.

En revanche, pour un document partagé à un prestataire, envoyé à une IA générative, transmis à un client ou publié comme pièce justificative, la logique à adopter est l'anonymisation. Si un nom a disparu mais qu'un numéro de dossier, un email partiel, un poste rare ou une combinaison de dates permet encore d'identifier la personne, le risque reste bien présent.

Pour approfondir la conformité documentaire, consultez aussi notre guide : Comment anonymiser un PDF pour être conforme RGPD ?. Si vous travaillez surtout sur la suppression visible des données dans un document, nous détaillons aussi le caviardage PDF des données personnelles. Et pour les usages avec les LLMs, lisez notre article sur le RGPD et l'envoi de PDF à ChatGPT.

Redacto est conçu pour le cas d'usage le plus sensible : préparer rapidement un PDF à être partagé sans exposer de données personnelles. L'outil détecte les catégories les plus courantes dans les documents professionnels : noms, emails, téléphones, adresses, coordonnées bancaires et autres identifiants explicites.

Ces informations sont ensuite caviardées dans le document exporté. L'objectif n'est pas de remplacer les noms par des alias réversibles, mais de supprimer les éléments identifiants du PDF final. Autrement dit, Redacto n'essaie pas d'organiser la réidentification : il construit un document de diffusion propre, prêt à circuler.

Cette approche est particulièrement adaptée avant un partage externe, avant un chargement dans un assistant IA ou avant une publication. Vous gardez votre document source en interne si nécessaire, et vous produisez un fichier distinct destiné à la circulation. C'est la meilleure façon d'éviter la confusion entre pseudonymisation de travail et anonymisation de diffusion.