Exit la banale carte de membre en plastique ou le badge. Désormais, on entre dans certains temples du sport avec un lecteur d’empreintes digitales! On enregistre préalablement celle d’un de ses doigts comme donnée de référence. Et lorsqu’on introduit ensuite son «vrai» doigt dans le lecteur, celui-ci vérifie qu’elle corresponde bien. Si c’est le cas, la porte se déverrouille. On retrouve également ce système dans des crèches et des piscines ou encore sur les smartphones.
Considérée comme futuriste il y a peu encore, la biométrie s’est donc immiscée dans notre vie quotidienne. Désormais, les caractéristiques corporelles d’une personne suffisent à vérifier son identité. Les dermatoglyphes en sont une, mais il y en a d’autres. Le Centre de compétences technologiques (CCT) du préposé fédéral à la protection des données et à la transparence en a recensé pas moins d’une douzaine (lire encadré).
Certes, l’identification biométrique par empreinte digitale évite de devoir présenter un abonnement ou encore de devoir apprendre par cœur un code PIN avant de pouvoir pénétrer dans un fitness. Mais elle suscite aussi de nombreuses interrogations sur la manière dont les informations collectées sont utilisées et conservées. D’autant plus qu’elle implique la saisie d’une donnée personnelle dite sensible, puisqu’elle permet de faire une déduction sur l’origine raciale.
Est-ce vraiment nécessaire?
Dès lors, quel intérêt y a-t-il à utiliser un tel système pour contrôler l’accès à des centres de détente ou de loisirs, alors qu’il en existe d’autres moins intrusifs comme le bon vieux badge ou une simple clé, par exemple? «Généralement, les systèmes de reconnaissance biométrique comportent des risques d’atteintes aux droits et aux libertés fondamentales. Les sociétés de loisirs ne devraient donc pas les employer sans le consentement libre de leurs clients», rappelle le préposé fédéral à la protection des données (PFPDT).
Selon lui, les gérants de salle qui ont recours aux empreintes digitales pour identifier leurs clients doivent privilégier les appareils générant des données dérivées qui contiennent moins d’informations sur les personnes. C’est le cas des lecteurs qui reconstituent l’empreinte à partir de l’analyse de quelques points du doigt (cinq en général). Toujours selon le préposé, ils devraient aussi proposer une solution alternative aux membres qui ne veulent pas que leurs données biométriques soient relevées pour établir un abonnement.
Stockage décentralisé
Les informations récoltées devraient encore être stockées de manière totalement décentralisée, par exemple sur une carte à puce. Si tel n’est pas le cas, elles devront alors être cryptées avant le stock-age et ne pas permettre d’identifier le membre concerné. Enfin, les données transactionnelles (dates et heures d’arrivée) doivent, dans tous les cas, être rendues anonymes et conservées séparément. Dans le cas contraire, elles pourraient être employées pour dresser des profils de personnalité. Avant de vous inscrire dans un fitness recourant à la reconnaissance biométrique par empreinte, n’hésitez pas à poser quelques questions. Quel genre de lecteur est utilisé? Comment et à quelles fins les données seront traitées? Où seront-elles stock-ées? Et n’oubliez pas de demander dans quel délai elles seront effacées une fois votre abonnement résilié. Enfin, si elles le sont, ce qui n’est pas garanti…
Chantal Guyon
Eclairage
Aperçu des technologies biométriques
Voici cinq des douze techniques recensées par le Centre de compétences technologiques du préposé fédéral à la protection des données et à la transparence.
➛Iris: principalement utilisé aux frontières pour l’immigration, ce système est relativement invasif, car l’utilisateur doit se tenir à
30 cm d’une caméra numérique qui va lui balayer l’œil.
➛Reconnaissance par la voix: elle est difficile à mettre en œuvre, car l’empreinte vocale peut varier en fonction de conditions extérieures comme la maladie, le stress, etc.
➛Dos de la main: cette technique de reconnaissance est difficilement falsifiable. Elle est employée lorsque la sécurité requise n’est pas importante, mais que l’identification doit être très rapide.
➛Biométrie du visage: elle est appréciée pour les tâches de surveillance dans les casinos, les stades ou dans les rues, par exemple.
➛Analyse du réseau veineux: très récente, elle extrait les veines de la paume ou du doigt grâce à une caméra infrarouge. Elle est appliquée au Japon dans les bancomats, les universités et les hôpitaux.
