Le piège classique
L'article 87 laisse aux États membres le soin d'encadrer l'usage du numéro d'identification national. Au Luxembourg, c'est le matricule national (numéro à 13 chiffres), régi par la loi modifiée du 19 juin 2013. La CNPD sanctionné régulièrement deux dérives : l'usage du matricule comme identifiant technique dans des bases de données (clé primaire, login, référence dossier) sans base légale spécifique, et sa diffusion à des tiers non autorisés. La CNIL applique une logique identique au NIR français, et a publié plusieurs décisions de mise en demeure pour usage non autorisé du numéro de sécurité sociale comme identifiant client.
Les pièges concrets à éviter au Luxembourg
- Matricule comme identifiant technique : utiliser le numéro à 13 chiffres comme primary key dans une base CRM, ERP ou RH est interdit sauf autorisation expresse (loi du 19 juin 2013, art. 7).
- Affichage non nécessaire : faire figurer le matricule sur un badge, un email, une facture, un courrier de relance, un export Excel partagé.
- Transmission à des sous-traitants non habilités : envoyer le matricule à un prestataire marketing, un outil de signature électronique, un CRM cloud non encadré par les garanties appropriées.
- Collecte par défaut : demander le matricule sur un formulaire web sans démontrer la nécessité légale (typiquement, seuls les traitements régaliens, fiscaux, sécurité sociale, santé l'exigent).
- Logs et traces : laisser le matricule apparaître dans des logs applicatifs accessibles aux équipes IT sans need-to-know.
- Confusion avec la pièce d'identité : numériser une carte d'identité contenant le matricule sans pseudonymisation immédiate du champ.
Le test de proportionnalité CNPD
La CNPD évalue trois critères cumulatifs : nécessité légale (un texte luxembourgeois autorise-t-il explicitement cet usage ?), proportionnalité technique (un identifiant interne aurait-il suffi ?), garanties appropriées (chiffrement au repos, pseudonymisation, contrôle d'accès, journalisation). Sans ces trois éléments démontrables, l'usage du matricule est requalifié en traitement illicite au sens de l'article 6.
Comment Luxgap automatise ce risque
Notre outil Luxgap National ID Sentinel est un scanner spécialisé dans la détection du matricule luxembourgeois (13 chiffres avec contrôle de validité Verhoeff), du NIR français (15 chiffres) et du numéro de Registre national belge. Il s'intègre à votre Microsoft Purview, votre Google Workspace DLP, votre AWS Macie, vos partagés SMB et vos bases SQL pour cartographier où le numéro circule réellement dans votre SI.
- Module Pattern Recognition Engine : détection des matricules dans champs structurés ET non structurés (emails, PDF, exports CSV, logs applicatifs)
- Module Legal Basis Mapper : confronte chaque occurrence détectée à votre registre de traitements pour identifier les usages sans base légale luxembourgeoise
- Module Pseudonymization Proposer : génère un identifiant interne de substitution et propose les scripts de migration SQL
- Module Just-In-Time Masking : masque automatiquement les 9 derniers chiffres dans les interfaces utilisateurs non habilités
- Rapport PDF Article 87 - preuve de conformité par traitement, opposable à la CNPD
Disponible en SaaS (3 plans : Starter jusqu'à 5 sources de données scannées, Pro jusqu'à 25 sources, Enterprise illimité avec connecteurs sur mesure), ou inclus dans le mandat DPO externe Luxgap. Demandez un scan gratuit de votre SI en 48h, livré avec une cartographie complète des occurrences de matricule.
