Reconnaissance faciale, empreinte digitale, mesures morphologiques… Que ce soit pour contrôler un accès ou prouver son identité, les techniques de biométrie sont multiples et n’ont pas fini de se développer. L’utilisation de ces données présente de réels avantages pour la sécurité publique, mais, dans certains pays, des dérives sont pointées du doigt. Quels risques représentent vraiment les données biométriques ? La biométrie peut-elle rimer avec sécurité, fiabilité et bonnes pratiques partout dans le monde ? Comment assurer la protection des données biométriques ? Éléments de réponse. Aujourd’hui, la biométrie fait partie intégrante du quotidien. Déverrouiller un téléphone, justifier de son identité, avoir accès à certains locaux : cette technique d’identification semble plus fiable qu’un simple mot de passe. En effet, elle repose sur une réalité biologique dont elle ne peut s’affranchir. Reconnaissance faciale ou vocale, traits de la personnalité, comportement physique… Ces informations, très précises, représentent aussi des données sensibles. Chaque année, de nouveaux pays imposent à leurs populations des documents d’identité biométriques. En Europe, afin de lutter contre les risques de falsification ou de fraude documentaire, une nouvelle carte d’identité est délivrée aux citoyennes et citoyens depuis août 2021. Après les actes terroristes de 2001, les États-Unis ont fait pression sur l’Union européenne pour qu’elle harmonise les niveaux de sécurité de chaque passeport de ses ressortissants. Comme dans toute innovation, les risques de dérives sont réels. Le mauvais usage ou le détournement de données biométriques peut avoir des conséquences graves pour les droits et libertés des personnes. Quels sont les risques liés aux données biométriques ? Les dispositifs biométriques mettent en danger la vie privée et la protection des données. En enregistrant ces informations dans un système informatique, on crée des failles de sécurité multiples et bien réelles. Si les données biométriques – les empreintes, les voix ou encore les traits du visage de personnes – d’une société ou d’une collectivité sont dérobées et/ou dupliquées, les conséquences seraient bien plus graves que lors d’un hacking « classique ». Le grand danger de l’authentification biométrique est qu’il y a un risque d’usurpation définitive, ou quasi définitive. En France, la collecte de données sensibles doit respecter le règlement général sur la protection des données (RGPD), mais aussi la loi Informatique et Libertés. Concrètement, le traitement ne doit être réservé qu’à des cas particuliers, et doit être réalisé avec le consentement des personnes. EXERGUEEn 2021, un rapport de la Défenseure des droits indiquait que « si un mot de passe peut être modifié après un piratage, impossible en revanche de changer d’empreintes digitales lorsqu’elles ont été volées dans une base de données ». De quoi mettre « en danger l’anonymat dans l’espace public en permettant une forme de surveillance généralisée ». Finalement, l’utilisation des données biométriques présente de réels avantages pour la sécurité publique, et au niveau pratique. Toutefois, leur caractère intrusif et leur précision suscitent un certain nombre de préoccupations en matière de violation de la vie privée et des droits fondamentaux. C’est notamment le cas si un pays n’a pas les moyens de tenir une base de données sécurisée. L’utilisation de données sensibles dans les pays à risque Les risques liés à l’utilisation des données biométriques sont majeurs et particulièrement dangereux pour les populations vivant dans des pays à risque. En savoir plus Objectif sécurité de haut niveau pour la nouvelle carte nationale d’identité En savoir plus Objectif sécurité de haut niveau pour la nouvelle carte nationale d’identité La Tunisie, par exemple, prévoit depuis près de 4 ans l’insertion d’une puce dans les nouvelles cartes d’identité nationales ainsi que la création d’une base de données. Ce sujet avait fait l’objet d’un débat houleux en 2017, et le projet n’avait pas vu le jour, car la garantie de protection de cette collecte n’avait pas convaincu. Aujourd’hui, le problème ne semble pas avoir été résolu ; toutefois, le gouvernement tunisien souhaite imposer ce nouveau dispositif biométrique, profitant du gel des activités du Parlement (mis en place en juillet 2021). Les ONG en Tunisie participent activement au débat, et pointent du doigt les risques majeurs liés à l’utilisation de données biométriques dans un pays qui ne peut pas garantir une protection optimale. Le site d’enquête Nawaat précise : « avec les garanties nécessaires, le caractère biométrique n’est pas en lui-même dangereux. Mais le problème se pose par rapport à la création d’une base de données sous le contrôle du ministère de l’Intérieur, en vue de l’enregistrement des données biométriques… De plus, l’infrastructure technique archaïque facilite le piratage et l’usurpation des données à caractère personnel. ». En Afghanistan, des gouvernements étrangers, comme celui des États-Unis, et des institutions internationales ont financé et mis en place de vastes systèmes informatiques destinés à rassembler les données biométriques de la population.Ces données pourraient être entre les mains des talibans. Ces derniers auraient alors accès aux noms, prénoms, empreintes, voix, traits du visage et professions des Afghanes et Afghans ayant travaillé pour la coalition internationale. Ces données représenteraient alors une véritable menace pour cette partie de la population. Les personnes seraient ciblées et traquées par les nouveaux chefs du pays. Comment optimiser la sécurité et la protection des données biométriques ? En vue de la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, un premier traité international contraignant dans le domaine de la protection des données a été introduit en 1981 par le Conseil de l’Europe : la Convention 108. Le 28 janvier 2021, le Conseil de l’Europe a élaboré des lignes directrices sur la reconnaissance faciale à l’intention des gouvernements, des législateurs et des entreprises, relativement à la manière dont ces technologies devraient être déployées. En France, la Défenseure des droits réclame un meilleur encadrement des systèmes biométriques. Elle demande un contrôle régulier de la protection des données. Par ailleurs, la loi RGPD, entrée en application le 25 mai 2018, a profondément affecté le cadre juridique existant. Que ce soit dans le domaine privé ou public, partout dans le monde, les efforts pour optimiser la sécurité et la protection des données biométriques ne cessent de se poursuivre. Facebook Twitter LinkedIn Lire aussi Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les… Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?… Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de… Voir plus d'articles Abonnez-vous ! Envoyer
Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…
Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…
Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…