Les procédés biométriques sont de plus en plus en point de mire, non seulement à cause d’exigences sécuritaires accrues, mais aussi en vertu d’un désir de disposer de techniques d’identification et/ou d’authentification absolues, c’est-à-dire qui soient protégées contre la falsification ou la fraude.
Du fait du manque de maturité des procédés, les réflexions sur la biométrie étaient de nature plutôt théorique jusqu’à présent; cependant, avec les progrès technologiques rapides et significatifs, on en vient de plus en plus à des applications concrètes comportant des enjeux non négligeables pour la protection des données personnelles et entraînant également des initiatives législatives.
La biométrie est donc une science en pleine évolution et il ne s’agit pas de juger si elle peut tenir ses promesses ou pas. Mais à la lumière de l’utilisation croissante de techniques biométriques aux fins de reconnaissance, il s’agit de les encadrer de façon appropriée à ce que les droits et libertés fondamentales soient respectés et de vérifier leur incidence par rapport aux normes de protection des données.
Qu’est-ce que la biométrie?
A l’aide d’un dispositif automatisé (système biométrique), la biométrie mesure des caractéristiques physiologiques ou comportementales d’un individu afin de pouvoir le reconnaître ultérieurement grâce à ces mêmes caractéristiques. Ces données biométriques relèvent soit de la physiologie de la personne (iris, empreinte digitale, rétine, visage, géométrie de la main ou du doigt, système et configuration des veines…), soit de son comportement (voix, dynamique des frappes au clavier, dynamique de signature…).
Le choix d’un procédé biométrique dépend de différents facteurs, comme p.ex. du coût du système en fonction d'autres solutions non biométriques possibles. Mais, en principe, il est surtout déterminé par une finalité précise dont la fonction sera soit l’identification d’une personne, soit l’authentification de son identité.
L’identification consiste à déterminer qui est la personne qui se présente au système biométrique. Pour cela, le système mesure ses caractéristiques biométriques en temps réel et les compare à diverses données de référence enregistrées dans une base de données centralisée à la recherche d’une concordance.
L’authentification cherche à vérifier si la personne qui se présente au système est réellement qui elle prétend être. Pour cela, les caractéristiques biométriques relevées en temps réel sont comparées aux données de référence pré-enregistrées et stockées de façon centrale ou sur un support individuel (p.ex. une carte à puce); le système va soit confirmer, soit infirmer l’identité alléguée ou prétendue.
Comment fonctionne la biométrie?
L’utilisation de la biométrie aux fins de reconnaissance présuppose une collecte d'échantillons biométriques qui est soit obligatoire en vertu d’une loi (ex. pour les passeports biométriques en Allemagne), soit volontaire. Les données sont relevées à l'aide d'un capteur spécifique pour chaque type d'élément biométrique et le système en fait une image ou en extrait les traits spécifiques à l'utilisateur pour construire un "modèle" ou "gabarit" biométrique. L’image ou le modèle (et non pas l’élément biométrique lui-même) sera ensuite enregistré sous sa forme numérisée soit dans la mémoire du système biométrique, soit dans une base de données centrale, soit sur un support de stockage individuel sécurisé ("smart-card"). Chaque fois que le système devra par la suite identifier une personne ou vérifier son identité, il va procéder à une comparaison entre la donnée biométrique qui lui est présentée et le modèle ou l’image enregistrés lors de la collecte; le système va soit "accepter", soit "rejeter" la personne.
A noter cependant que la comparaison comporte toujours un certain élément de probabilité puisque ce qui est enregistré et stocké n’est que le résultat de l’algorithme réalisé durant la phase de captage des éléments biométriques. En outre, des erreurs de mesure peuvent augmenter des faux rejets ("False Rejection"), de fausses reconnaissances ("False Acceptance Rate") ou être dues à un défaut des caractéristiques biométriques ("Failure to enrol-Rate").
Applications biométriques
L’industrie développe de plus en plus d’applications basées sur l’utilisation de la biométrie dans de nombreux domaines et à finalités diverses : contrôles d’accès physique (à des installations, des locaux, des équipements spécifiques etc.), contrôles d’accès virtuel (à des systèmes ou réseaux informatiques, commerce électronique etc.), contrôle du temps de travail, surveillance et identification de personnes ou de voyageurs (casinos, stades, aéroports, passeports biométriques etc.), sécurisation des voyages (contrôles aux frontières etc.). Les solutions techniques qui s’offrent aux professionnels dans les secteurs les plus divers (dépassant le domaine pénal et celui de la sécurité publique) deviennent de plus en plus nombreuses et bon marché de sorte que nombreux exploitants publics et privés sont conduits à envisager la mise en place de tels systèmes.
Néanmoins, les instances de protection des données continuent d’appeler à la prudence face à la multiplication de ces applications biométriques et surtout de systèmes basés sur la constitution de banques de données comprenant des informations biométriques des individus. En ce qui concerne p.ex. le recours à des dispositifs biométriques sur les lieux de travail, la CNIL n’accepte la constitution de bases de données d’empreintes digitales que si un impératif de sécurité incontestable le justifie. A l’inverse, pour des applications commerciales où le gabarit est uniquement stocké sur un support individuel exclusivement détenu par la personne concernée, la CNIL a délivré une autorisation.
L’appréciation doit donc se faire au cas par cas, l’incidence des applications sur la protection de la vie privée et des données à caractère personnel différant aussi selon la technologie biométrique utilisée. Il faut donc non seulement veiller à garder en juste équilibre notamment la finalité et la proportionnalité de l’application, mais également évaluer selon des critères pertinents les risques que présente la technique appliquée par rapport à la protection des données à caractère personnel. Alors qu’une telle appréciation contient un certain degré d’approximation du fait des variations possibles des éléments, les critères communément invoqués sont les suivants:
Fiabilité - taux d’erreurs (fausses acceptations et faux rejets) important ou faible ? La reconnaissance faciale ou vocale, la géométrie du doigt et la dynamique de la signature sont jugés être d’une fiabilité moindre par rapport à l’empreinte digitale ou la reconnaissance de l’iris.
Transparence de l’exploitation - application visible ou à l’insu des personnes concernées ? L’empreinte digitale, la géométrie de la main, la reconnaissance de la rétine ou encore la dynamique de la signature sont des techniques considérées comme transparentes puisqu’elles ne peuvent être mises en œuvre sans que la personne concernée ne soit au courant.
Acceptabilité par les utilisateurs - l’acceptation de l’application dépend du caractère invasif ou non de la technique utilisée, la reconnaissance de la rétine étant ressentie comme plus dérangeante que la reconnaissance faciale.
Degré de stabilité de l’élément biométrique - constance d’une caractéristique au cours du développement et vieillissement normal d’une personne.
Coût - les technologies évoluent assez rapidement ; néanmoins la reconnaissance de l’iris ou de la rétine engendrent des coûts beaucoup plus importants que p. ex. la reconnaissance vocale.
Facilité d’emploi - il s’agit ici d’apprécier le degré d’interaction possible avec le système, en partant des techniques les plus faciles d'utilisation et en terminant avec les plus difficiles: la reconnaissance faciale, la dynamique de la signature, la frappe sur le clavier, la reconnaissance vocale, l'empreinte digitale, la géométrie de la main, et enfin reconnaissance de la rétine.
Enjeux de la biométrie pour la protection des données à caractère personnel
La biométrie peut présenter un certain nombre d’avantages : sécurité accrue des données, protection et lutte contre la fraude ou le vol d’identité, non transmissibilité des données, identification positive, plus de confort etc. Par ailleurs, elle a un potentiel substantiel comme technologie de protection de données ("Privacy enhancing technology") en sécurisant l’accès à celles-ci.
Il faut cependant rester prudent quant aux utilisations qui peuvent être faites de la biométrie car au-delà de l’aspect technique, l’information biométrique est surtout une caractéristique propre à tout être vivant, un élément de la personne humaine, et de ce fait considérée en règle générale comme une donnée à caractère personnel. En conséquence, le recours à la biométrie peut présenter des risques quant au respect des droits et libertés fondamentales, y compris la protection de la vie privée et des données.
L'évolution technologique a encore amplifié ces risques en rendant possible la création de galeries d'images en ligne et de réseaux sociaux avec des millions de photos. Les lecteurs d'empreintes digitales et les systèmes de vidéosurveillance sont désormais beaucoup plus accessibles. Même les tests d'ADN sont devenus abordables et peuvent être effectués rapidement.
D’autres facteurs qui entrent également en considération ont trait à la fiabilité et la vulnérabilité des systèmes biométriques, aux problèmes d’interopérabilité, aux possibilités de traçage des individus ou à l’acceptabilité des techniques. La question de la conservation et du stockage des éléments biométriques mérite une attention toute particulière; la CNIL met en garde contre la constitution de bases de données, et préconise l'utilisation d'éléments biométriques "ne laissant pas de traces" (p.ex. le contour de la main) si le stockage dans une base de données s’impose.
A noter que plusieurs institutions nationales de protection des données ont émis des principes directeurs pour garantir le respect des droits et libertés fondamentales lors de l’utilisation de données biométriques.
Finalement, l’opportunité de l’utilisation de la biométrie dépend fortement de la finalité de son application et de la configuration du système biométrique. En général, il est néanmoins indiqué de renoncer à traiter des données biométriques si l’identification ou l’authentification des personnes dans le cadre recherché peut être réalisé avec la même efficacité et sécurité sans de telles données et avec des moyens moins intrusifs.