Intervention de Franck Von Lennep

Vous évoquez, après la Cour des comptes, la pseudonymisation, c'est-à-dire le processus par lequel on transforme des données identifiantes, en particulier le numéro de sécurité sociale, en éléments non identifiants. Ce processus en lui-même doit être absolument sécurisé, mais il permet aussi d'aboutir à une base moins exposée au risque. Les bases de Yahoo auxquelles vous avez fait précédemment allusion peuvent être directement identifiantes ; ce n'est pas le cas du SNDS, qui ne contient plus ni noms, ni adresses, ni numéros de sécurité sociale. Dès lors que le code attribué à chacun d'entre nous reste secret, empêchant de remonter à l'identifiant initial – ce qui est le cas aujourd'hui –, la base elle-même peut être ré-identifiante, comme on l'a beaucoup dit et écrit, si l'on dispose d'informations extérieures ; mais elle ne l'est qu'à cette condition.