La biométrie : applications et limites

Un contrôle particulier de la CNIL

Mis en ligne le : 12 novembre 2013

Pour optimiser la sécurité, de plus en plus d’entreprises optent pour la biométrie. Ces solutions qui font appel à des technologies d’identifications restent très réglementées sur le lieu de travail.Quelles sont les applications et quelles sont les limites ?

BIOM2TRIE

La biométrie est une analyse des caractéristiques biologiques d’une personne, destinée à déterminer son identité de manière irréfutable. Elle repose sur le principe de la reconnaissance de caractéristiques physiques :

  • biologique (sang ADN)
  • comportementale (voix, vitesse de frappe sur un clavier, pression exercée)
  • morphologique (empreinte digitale, forme de la main, traits du visage, iris).

Depuis quelques années, la biométrie a fait son apparition dans les entreprises qui optent pour cette technologie qui permet une sécurité accrue de l’accès aux locaux.

Les applications de la biométrie

OLYMPUS DIGITAL CAMERA

La liste des applications pouvant utiliser la biométrie pour contrôler les accès n’est pas exhaustive :

  • Restaurant d’entreprise et inter entreprises
  • Site sensible
  • Commerce électronique, paiement en ligne
  • Tous les logiciels utilisant un mot de passe
  • Terminaux d’accès à internet
  • Téléphones portables, ordinateur
  • Distributeur automatique de billets
  • Salle informatique
  • Contrôle des adhérents dans un club, carte de fidélité ; Casier club fitness
  • Voiture (antidémarrage)

Le cadre légal

CNIL

Ces dispositifs biométriques, quel que soit le procédé technique retenu (contour ou forme de la main, empreinte digitale…) sont soumis à un contrôle particulier de la CNIL (Commission nationale de l’informatique et des libertés) dont l’une des missions est de  protéger les données personnelles. Parmi les dispositifs utilisant la biométrie, on distingue les systèmes « sans trace » et « à trace et généralement la CNIL ne donne pas d’autorisation pour les biométries à trace utilisant des bases centralisées. L’identification d’une personne par ses caractéristiques physiques, biologiques voire comportementales est un sujet sensible et, par crainte de l’effet « Big Brother »,les utilisateurs sont parfois réticents quand l’on évoque l’utilisation de la biométrie Cette tendance tend désormais s’estomper, car si la biométrie est encore relativement peu utilisée en entreprise, les déploiements grand public s’accélèrent aujourd’hui autour des passeports et de cartes d’identité biométriques. La biométrie doit encore gagner la confiance des utilisateurs et lever les craintes toujours exprimées du non-respect de la vie privée Il est important que l’entreprise communique sur les motivations de l’intégration d’un système biométrique dans sa stratégie de sécurité et d’accès aux locaux

Plus d'informations

Afin de faciliter les formalités, la CNIL a mis à disposition une simple déclaration de conformité, bénéficiant  d’une procédure simplifiée : Accès restaurant d’entreprise Autorisation unique n° AU-007 – reconnaissance du contour de la main et ayant pour finalités le contrôle d’accès ainsi que la restauration sur les lieux de travail Accès bureaux Autorisation unique n° AU-008 – : reconnaissance de l’empreinte digitale exclusivement enregistrée sur un support individuel détenu par la personne concernée et ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail Déverrouillage d’un ordinateur portable Autorisation unique n° AU-027 – : reconnaissance de l’empreinte digitale et ayant pour finalité le contrôle de l’accès aux postes informatiques portables professionnels

A noter

La Cnil exclut qu’un dispositif biométrique puissent avoir pour finalité le contrôle des horaires des salariés.   Source principale de l’article : biometrie-online.net