Définition
Anonymisation (en DLP)
Dans un contexte DLP IA, l'anonymisation consiste à remplacer une sous-chaîne sensible détectée (carte bancaire, IBAN, email, clé API) par un placeholder structurellement similaire mais non sensible avant l'envoi du prompt au LLM.
La technique à rechercher est l'anonymisation préservant le format : le placeholder passe les mêmes vérifications de format que l'original (checksum IBAN valide, numéro de carte Luhn-checksum valide, email d'apparence valide chez example.com).
Pourquoi cela compte
- ✓L'anonymisation préserve la productivité (l'utilisateur reçoit toujours une réponse) en supprimant l'exposition des données.
- ✓Les placeholders préservant le format évitent le mode d'échec "réponse inutile" du masquage simple.
- ✓L'article 4(5) du RGPD distingue anonymisation (irréversible, hors RGPD) et pseudonymisation (réversible, dans RGPD).