Remplacement de données sensibles par des valeurs fictives mais structurellement cohérentes dans les environnements non-production (développement, tests, UAT). Contrairement à l'anonymisation définitive, le masquage est potentiellement réversible avec une clé, et sa fonction principale est de permettre aux équipes de travailler avec des données réalistes sans exposer les données personnelles ou confidentielles. Les techniques incluent la substitution (remplacer par une valeur aléatoire du même type), le shuffling (permuter les valeurs entre lignes), le masquage partiel (XXXX-XXXX-XXXX-1234 pour une carte bancaire) et la tokenisation (remplacer par un token non déductible). Requis par les politiques de conformité RGPD pour les accès non-production.