Reconnaissance faciale, empreinte digitale, mesures morphologiques… Que ce soit pour contrôler un accès ou prouver son identité, les techniques de biométrie sont multiples et n’ont pas fini de se développer. L’utilisation de ces données présente de réels avantages pour la sécurité publique, mais, dans certains pays, des dérives sont pointées du doigt. Quels risques représentent vraiment les données biométriques ? La biométrie peut-elle rimer avec sécurité, fiabilité et bonnes pratiques partout dans le monde ? Comment assurer la protection des données biométriques ? Éléments de réponse.

Aujourd’hui, la biométrie fait partie intégrante du quotidien. Déverrouiller un téléphone, justifier de son identité, avoir accès à certains locaux : cette technique d’identification semble plus fiable qu’un simple mot de passe. En effet, elle repose sur une réalité biologique dont elle ne peut s’affranchir. Reconnaissance faciale ou vocale, traits de la personnalité, comportement physique… Ces informations, très précises, représentent aussi des données sensibles. 

Chaque année, de nouveaux pays imposent à leurs populations des documents d’identité biométriques. En Europe, afin de lutter contre les risques de falsification ou de fraude documentaire, une nouvelle carte d’identité est délivrée aux citoyennes et citoyens depuis août 2021. Après les actes terroristes de 2001, les États-Unis ont fait pression sur l’Union européenne pour qu’elle harmonise les niveaux de sécurité de chaque passeport de ses ressortissants. 

Comme dans toute innovation, les risques de dérives sont réels. Le mauvais usage ou le détournement de données biométriques peut avoir des conséquences graves pour les droits et libertés des personnes.

Quels sont les risques liés aux données biométriques ? 

Les dispositifs biométriques mettent en danger la vie privée et la protection des données. En enregistrant ces informations dans un système informatique, on crée des failles de sécurité multiples et bien réelles. Si les données biométriques – les empreintes, les voix ou encore les traits du visage de personnes –  d’une société ou d’une collectivité sont dérobées et/ou dupliquées, les conséquences seraient bien plus graves que lors d’un hacking « classique ». 

Le grand danger de l’authentification biométrique est qu’il y a un risque d’usurpation définitive, ou quasi définitive.

En France, la collecte de données sensibles doit respecter le règlement général sur la protection des données (RGPD), mais aussi la loi Informatique et Libertés. Concrètement, le traitement ne doit être réservé qu’à des cas particuliers, et doit être réalisé avec le consentement des personnes.

EXERGUEEn 2021, un rapport de la Défenseure des droits indiquait que « si un mot de passe peut être modifié après un piratage, impossible en revanche de changer d’empreintes digitales lorsqu’elles ont été volées dans une base de données ». De quoi mettre « en danger l’anonymat dans l’espace public en permettant une forme de surveillance généralisée ».

Finalement, l’utilisation des données biométriques présente de réels avantages pour la sécurité publique, et au niveau pratique. Toutefois, leur caractère intrusif et leur précision suscitent un certain nombre de préoccupations en matière de violation de la vie privée et des droits fondamentaux. C’est notamment le cas si un pays n’a pas les moyens de tenir une base de données sécurisée.

L’utilisation de données sensibles dans les pays à risque 

Les risques liés à l’utilisation des données biométriques sont majeurs et particulièrement dangereux pour les populations vivant dans des pays à risque. 

La Tunisie, par exemple, prévoit depuis près de 4 ans l’insertion d’une puce dans les nouvelles cartes d’identité nationales ainsi que la création d’une base de données. Ce sujet avait fait l’objet d’un débat houleux en 2017, et le projet n’avait pas vu le jour, car la garantie de protection de cette collecte n’avait pas convaincu. Aujourd’hui, le problème ne semble pas avoir été résolu ; toutefois, le gouvernement tunisien souhaite imposer ce nouveau dispositif biométrique, profitant du gel des activités du Parlement (mis en place en juillet 2021). 

Les ONG en Tunisie participent activement au débat, et pointent du doigt les risques majeurs liés à l’utilisation de données biométriques dans un pays qui ne peut pas garantir une protection optimale. Le site d’enquête Nawaat précise : « avec les garanties nécessaires, le caractère biométrique n’est pas en lui-même dangereux. Mais le problème se pose par rapport à la création d’une base de données sous le contrôle du ministère de l’Intérieur, en vue de l’enregistrement des données biométriques… De plus, l’infrastructure technique archaïque facilite le piratage et l’usurpation des données à caractère personnel. ». 

En Afghanistan, des gouvernements étrangers, comme celui des États-Unis, et des institutions internationales ont financé et mis en place de vastes systèmes informatiques destinés à rassembler les données biométriques de la population.Ces données pourraient être entre les mains des talibans. Ces derniers auraient alors accès aux noms, prénoms, empreintes, voix, traits du visage et professions des Afghanes et Afghans ayant travaillé pour la coalition internationale. Ces données représenteraient alors une véritable menace pour cette partie de la population. Les personnes seraient ciblées et traquées par les nouveaux chefs du pays.  

Comment optimiser la sécurité et la protection des données biométriques ? 

En vue de la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, un premier traité international contraignant dans le domaine de la protection des données a été introduit en 1981 par le Conseil de l’Europe : la Convention 108.

Le 28 janvier 2021, le Conseil de l’Europe a élaboré des lignes directrices sur la reconnaissance faciale à l’intention des gouvernements, des législateurs et des entreprises, relativement à la manière dont ces technologies devraient être déployées.


En France, la Défenseure des droits réclame un meilleur encadrement des systèmes biométriques. Elle demande un contrôle régulier de la protection des données. Par ailleurs, la loi RGPD, entrée en application le 25 mai 2018, a profondément affecté le cadre juridique existant. 

Que ce soit dans le domaine privé ou public, partout dans le monde, les efforts pour optimiser la sécurité et la protection des données biométriques ne cessent de se poursuivre.

Lire aussi

Qu’est-ce que la gestion de crise ?

Sécurité & Sûreté humaine
1 octobre 2024

Cyberattaque paralysante, crise sanitaire mondiale, catastrophe naturelle, ou encore défaillance technologique majeure… Pour une entreprise, les menaces peuvent surgir de partout. Que faire lorsque l’un de ces événements survient et déclenche une véritable crise ? Comment réagir et comment s’y préparer ? Aujourd’hui, les entreprises évoluent dans un environnement de…

Comment gérer le post-incident sûreté ?

Comment gérer le post-incident sûreté ? — RNMPS
Sécurité & Sûreté humaine
24 septembre 2024

Parfois, les mesures de sûreté mises en place pour anticiper au mieux les potentiels actes malveillants qui pourraient cibler une entreprise ne suffisent pas. Et même lorsque l’on est bien préparé, un incident peut survenir. Dans ces circonstances, il est indispensable d’analyser les événements et d’en tirer des leçons qui…

Sécurité des JO de Paris 2024 : effectifs complets ?

Métiers & Formations
23 juillet 2024

C’est l’un des feuilletons qui animent l’organisation des Jeux olympiques de Paris 2024 ces derniers mois : les effectifs de sécurité nécessaires au bon déroulement de l’événement seront-ils au complet ?À la veille du début de ces JO, le point sur la situation. Depuis des mois, le gouvernement et le…