Dans la dernière livraison de la lettre de diffusion de la Commission nationale des libertés et de l’informatique (Cnil), on apprend que cette instance administrative en charge de veiller à la protection des données personnelles a refusé cinq autorisations pour des traitements biométriques de contrôle d’accès reposant sur la reconnaissance des empreintes digitales.
La Cnil se montre vigilante vis-à-vis de l’usage de la biométrie et ne donne son feu vert qu’en cas « d’exigences impérieuses en matière de sécurité ou d’ordre public ». C’est un véritable tri sélectif. Ainsi, au cours de sa séance du 30 mai 2006, l’instance a rejeté les demandes de quatre banques et d’un hôtel qui souhaitent mettre en oeuvre des dispositifs de contrôle d’accès reposant sur le traitement, dans une base de données, des empreintes digitales.
Jauger les risques en termes de protection des données
Pour le cas des établissements bancaires, l’objectif était de contrôler l’accès aux salles dans lesquelles sont situés les équipements informatiques et téléphoniques. Un objectif louable a priori mais la CNIL n’a pas donné suite.
L’instance a estimé qu’un dispositif de reconnaissance des empreintes digitales avec enregistrement sur un support individuel (une carte d’accès ou un badge par exemple) suffirait largement pour ce type d’usage. La nuance est subtile mais le collège de commissaires a préféré opter pour une solution « qui ne présente pas les même risques en termes de protection des données quune base de données d’empreintes digitales ».
Plus original, un hôtel de luxe parisien a souhaité que ces clients enregistrent leurs empreintes digitales pour pouvoir ensuite accéder à leur chambre. Là encore, le recours à la biométrie est injustifié, estime la Cnil. Difficile de trouver un impératif de sécurité dans le fait d’entrer dans une chambre d’un palace?à moins qu’il ne s’agisse d’une nouvelle technique visant à décourager les fans qui cherchent à se cacher sous le lit de leur vedette favorite.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…