Pour sécuriser l’accès à leurs locaux, les entreprises font de plus en plus appel à des technologies de biométrie. Mais leur utilisation nécessite l’accord de la Commission nationale de l’informatique et des Libertés (Cnil), qui les délivre au compte-gouttes et contrôle régulièrement que ses décisions sont bien respectées.
Pour la première fois, la Commission a accordé une autorisation pour l’utilisation conjointe de deux techniques de biométrie : l’empreinte digitale et le réseau veineux du doigt de la main. Elle a estimé que « le risque d’usurpation d’identité était traité de manière appropriée par la combinaison des deux biométries ». Car, une empreinte digitale, note la commission, peut être reproduite à l’insu de la personne concernée, puisqu’elle laisse des traces sur tous les supports qu’elle touche.
Des garanties sur la conservation des données
C’est une faille que ne possède pas le second procédé d’identification. Le salarié enregistre une image de son réseau veineux dans le système d’identification, qui créera un gabarit unique attaché à cette personne. Celle-ci n’aura plus qu’à présenter son doigt sur le capteur pour être identifiée. Un élément qu’il est impossible de reproduire pour berner le système de contrôle.
L’entreprise a opté pour le stockage des données dans le lecteur biométrique, et non sur un serveur, ainsi qu’un chiffrement dit « fort » avec une clé spécifique à chaque lecteur. Elle a aussi mis en place un système de protection physique des composants, et toute tentative d’accès au lecteur fait l’objet d’un signalement.
Ces mesures ont donc été jugées suffisantes par la Cnil. Laquelle veille à ce que les conditions de stockage des données des salariés offrent toutes les garanties nécessaires pour en assurer la confidentialité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.