Reconnaissance de l’empreinte digitale pour accéder aux lieux de travail : en matière de dispositifs biométriques qui permettent de contrôler l’accès aux lieux de travail, la CNIL, Commission nationale de l’informatique et des libertés, se trouve confrontée à de nombreuses innovations technologiques. Son rapport précisait qu’elle a délivré 744 autorisations pour des systèmes biométriques au cours de l’année 2011, soit une augmentation de plus de 5% par rapport à 2010. ce rapport fait également état des nouveaux dispositifs biométriques qu’elle a autorisés.
CNIL 2019 : contrôle d’accès biométrique sur les lieux de travail
En matière de dispositifs biométriques qui permettent de contrôler l’accès aux lieux de travail, la CNIL se trouve confrontée à de nombreuses innovations technologiques. Son dernier rapport précise qu’elle a délivré 744 autorisations pour des systèmes biométriques au cours de l’année 2011, soit une augmentation de plus de 5% par rapport à 2010. ce rapport fait également état des nouveaux dispositifs biométriques qu’elle a autorisés.
La CNIL a ainsi autorisé en 2011 un dispositif biométrique qui repose sur la reconnaissance de l’empreinte digitale et du réseau veineux des doigts de la main, pour accéder aux locaux de travail.
L’avantage de cette multimodalité biométrique rend plus difficile la collecte des biométries de la personne à son insu.
De nombreuses mesures de sécurité sont mises en place afin que le dispositif ne soit pas détourné de sa finalité :
- les données sont stockées dans le lecteur biométrique et non sur un serveur,
- il y a un chiffrement dit « fort » avec une clé spécifique pour chaque lecteur ( un algorithme de chiffrement fort crypte les données afin qu’elles ne puissent pas être exploitées si elles sont interceptées),
- une protection physique des composants,
- un système de signalement pour toute tentative d’accès au lecteur.
D’autres méthodes d’authentification sont apparues, par exemple la reconnaissance de la frappe au clavier puisque la vitesse de frappe sur un clavier d’ordinateur est très spécifique d’un individu.
On peut donc reconnaître un individu sur la base d’une séquence de frappe qu’il a enregistré au préalable. Cette technologie vient en complément des méthodes d’authentification existantes mais ne les remplace pas.
La CNIL a autorisé ce dispositif dans la mesure où il concerne une population limitée.
L’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés