Reconnaissance faciale, empreinte digitale, mesures morphologiques… Que ce soit pour contrôler un accès ou prouver son identité, les techniques de biométrie sont multiples et n’ont pas fini de se développer. L’utilisation de ces données présente de réels avantages pour la sécurité publique, mais, dans certains pays, des dérives sont pointées du doigt. Quels risques représentent vraiment les données biométriques ? La biométrie peut-elle rimer avec sécurité, fiabilité et bonnes pratiques partout dans le monde ? Comment assurer la protection des données biométriques ? Éléments de réponse.

Aujourd’hui, la biométrie fait partie intégrante du quotidien. Déverrouiller un téléphone, justifier de son identité, avoir accès à certains locaux : cette technique d’identification semble plus fiable qu’un simple mot de passe. En effet, elle repose sur une réalité biologique dont elle ne peut s’affranchir. Reconnaissance faciale ou vocale, traits de la personnalité, comportement physique… Ces informations, très précises, représentent aussi des données sensibles. 

Chaque année, de nouveaux pays imposent à leurs populations des documents d’identité biométriques. En Europe, afin de lutter contre les risques de falsification ou de fraude documentaire, une nouvelle carte d’identité est délivrée aux citoyennes et citoyens depuis août 2021. Après les actes terroristes de 2001, les États-Unis ont fait pression sur l’Union européenne pour qu’elle harmonise les niveaux de sécurité de chaque passeport de ses ressortissants. 

Comme dans toute innovation, les risques de dérives sont réels. Le mauvais usage ou le détournement de données biométriques peut avoir des conséquences graves pour les droits et libertés des personnes.

Quels sont les risques liés aux données biométriques ? 

Les dispositifs biométriques mettent en danger la vie privée et la protection des données. En enregistrant ces informations dans un système informatique, on crée des failles de sécurité multiples et bien réelles. Si les données biométriques – les empreintes, les voix ou encore les traits du visage de personnes –  d’une société ou d’une collectivité sont dérobées et/ou dupliquées, les conséquences seraient bien plus graves que lors d’un hacking « classique ». 

Le grand danger de l’authentification biométrique est qu’il y a un risque d’usurpation définitive, ou quasi définitive.

En France, la collecte de données sensibles doit respecter le règlement général sur la protection des données (RGPD), mais aussi la loi Informatique et Libertés. Concrètement, le traitement ne doit être réservé qu’à des cas particuliers, et doit être réalisé avec le consentement des personnes.

EXERGUEEn 2021, un rapport de la Défenseure des droits indiquait que « si un mot de passe peut être modifié après un piratage, impossible en revanche de changer d’empreintes digitales lorsqu’elles ont été volées dans une base de données ». De quoi mettre « en danger l’anonymat dans l’espace public en permettant une forme de surveillance généralisée ».

Finalement, l’utilisation des données biométriques présente de réels avantages pour la sécurité publique, et au niveau pratique. Toutefois, leur caractère intrusif et leur précision suscitent un certain nombre de préoccupations en matière de violation de la vie privée et des droits fondamentaux. C’est notamment le cas si un pays n’a pas les moyens de tenir une base de données sécurisée.

L’utilisation de données sensibles dans les pays à risque 

Les risques liés à l’utilisation des données biométriques sont majeurs et particulièrement dangereux pour les populations vivant dans des pays à risque. 

La Tunisie, par exemple, prévoit depuis près de 4 ans l’insertion d’une puce dans les nouvelles cartes d’identité nationales ainsi que la création d’une base de données. Ce sujet avait fait l’objet d’un débat houleux en 2017, et le projet n’avait pas vu le jour, car la garantie de protection de cette collecte n’avait pas convaincu. Aujourd’hui, le problème ne semble pas avoir été résolu ; toutefois, le gouvernement tunisien souhaite imposer ce nouveau dispositif biométrique, profitant du gel des activités du Parlement (mis en place en juillet 2021). 

Les ONG en Tunisie participent activement au débat, et pointent du doigt les risques majeurs liés à l’utilisation de données biométriques dans un pays qui ne peut pas garantir une protection optimale. Le site d’enquête Nawaat précise : « avec les garanties nécessaires, le caractère biométrique n’est pas en lui-même dangereux. Mais le problème se pose par rapport à la création d’une base de données sous le contrôle du ministère de l’Intérieur, en vue de l’enregistrement des données biométriques… De plus, l’infrastructure technique archaïque facilite le piratage et l’usurpation des données à caractère personnel. ». 

En Afghanistan, des gouvernements étrangers, comme celui des États-Unis, et des institutions internationales ont financé et mis en place de vastes systèmes informatiques destinés à rassembler les données biométriques de la population.Ces données pourraient être entre les mains des talibans. Ces derniers auraient alors accès aux noms, prénoms, empreintes, voix, traits du visage et professions des Afghanes et Afghans ayant travaillé pour la coalition internationale. Ces données représenteraient alors une véritable menace pour cette partie de la population. Les personnes seraient ciblées et traquées par les nouveaux chefs du pays.  

Comment optimiser la sécurité et la protection des données biométriques ? 

En vue de la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, un premier traité international contraignant dans le domaine de la protection des données a été introduit en 1981 par le Conseil de l’Europe : la Convention 108.

Le 28 janvier 2021, le Conseil de l’Europe a élaboré des lignes directrices sur la reconnaissance faciale à l’intention des gouvernements, des législateurs et des entreprises, relativement à la manière dont ces technologies devraient être déployées.


En France, la Défenseure des droits réclame un meilleur encadrement des systèmes biométriques. Elle demande un contrôle régulier de la protection des données. Par ailleurs, la loi RGPD, entrée en application le 25 mai 2018, a profondément affecté le cadre juridique existant. 

Que ce soit dans le domaine privé ou public, partout dans le monde, les efforts pour optimiser la sécurité et la protection des données biométriques ne cessent de se poursuivre.

Lire aussi

Sécurité privée : vers un engorgement
des aéroports cet été ?

File d'attente dans un aéroport
Sécurité & Sûreté humaine
14 juin 2022

Alors que le trafic aérien reprend enfin ses droits, les aéroports font face à une pénurie de personnel. Depuis le printemps, les vols et la demande bondissent mais les employés manquent. On assiste donc dans l’aérien à un sérieux engorgement. Au programme : files d’attente et retards pour les passagers….

Entreprise : l’implémentation ardue d’une culture de gestion de crise dans un monde à risques

Lilian LaugeratPrésident de Solace et expert en gestion des risques sûreté
Sécurité & Sûreté humaine
31 mai 2022

Depuis de nombreuses années, et en particulier depuis début 2020, il semblerait que l’un des termes les plus fréquemment utilisés soit le mot crise. Même si celle-ci peut revêtir des formes très variées, sa notion de gestion semble plus difficile à cerner. Que ce soit pour une organisation, une entreprise…

Loi sécurité globale : nouveaux décrets,
nouvelles obligations

image d'un maillet de justice
Sécurité & Sûreté humaine
24 mai 2022

Après la promulgation de la loi Sécurité globale du 25 mai 2021, deux décrets publiés en février 2022 introduisent des dispositions inédites applicables au secteur de la sécurité privée. Délivrance de la carte professionnelle, agrément des dirigeants, recours à la sous-traitance, formation, niveau des recrues : RNM+S fait le point sur…