Encadrement et risques de la biométrie

Il est difficile de déterminer a priori un procédé tel que la biométrie alors que la technique elle-même est opérationnelle.

Au niveau international, la biométrie n’appartient pas à la fiction limitée à certaines fictions américaines bien connues car les utilisations de techniques biométriques à grande échelle dont les médias nous ont fait l’écho sont réelles : – à Newham, dans la banlieue de Londres, dès 1998 : la ville est équipée d’un système de vidéosurveillance en circuit fermé (CCTV) couplé à une technologie qui permet d’alerter la police lorsqu’une personne présente dans ses fichiers passe devant une de ses caméras. – lors du Super Bowl organisé à Tampa en Floride (USA) début 2001 : les spectateurs entrant dans le stade ont été filmés par des caméras de vidéosurveillance et les images étaient couplées, en temps réel, à un système informatique reposant sur la reconnaissance de 128 traits caractéristiques du visage. Les visages des spectateurs ont ainsi été scannés, digitalisés et comparés à une base de données d’escrocs, criminels terroristes et « Most Wanted » répertoriés par la police de Tampa, le FBI et autres forces de l’ordre. L’opération de comparaison prenait moins d’une seconde. Bilan : 19 suspects auraient été interrogés, mais aucun « gros poisson » ne fut identifié. Dans les deux cas, il s’agit de reconnaissance automatique des visages, qui n’est que l’une des techniques de biométrie.

Par ailleurs, d’un point de vue économique, selon BERNADETTE DORIZZI – CHEF DE DEPARTEMENT ELECTRONIQUE ET PHYSIQUE à l’Institut National des Télécommunications (INT) – la biométrie constitue un marché en forte croissance (de près de 6 milliards d’euros en 2000) autour : de la demande de sécurité étatique (entrées/sorties aux frontières, titres d’identité biométriques…) ; de la demande de sécurisation de lieux, professionnels ou publics sensibles ; de la sécurisation de transactions, d’informations, de réseaux…

Sur le modèle des deux exemples cités, on se rend bien compte de la potentialité du procédé, alors que cela ne correspond qu’à une partie infime de la technique prise dans son ensemble et que cela recouvre différentes réalités (partie 1). On voit bien aussi les interrogations juridiques que la biométrie soulève au regard des libertés individuelles notamment (partie 2).

I. La réalité du procédé

La biométrie est un procédé scientifique dont la notion suscite une présentation technique (A) afin d’en cerner au mieux les aspects. On verra aussi que ce procédé – empirique par nature – n’en reste pas moins encadré au niveau juridique (B).

A. présentation technique (Cf. diaporama)

1) Définition des contours de la biométrie

• D’après L’encyclopédie Universalis : « la biométrie désigne la science des variations biologiques, des phénomènes qui s’y attachent et des problèmes qui en découlent »

• L’encyclopédie Britanica retient « statistical analysis of data concerning organisms »

 Différence d’aproche entre les deux définitions, l’une insistant plus sur les problématiques qui se font jour de l’utilisation de technique biométrique, alors que l’autre s’intéresse au simple objet de l’analyse.

La biométrie visant à l’établissement de l’identité d’une personne, passera ainsi par la mesure de l’une ou de plusieurs de ses caractéristiques physiques.

Concrètement, on préléve un échantillon caractéristique et on le sauvegarde sous forme numérique de sorte à le re utiliser plus tard à des fins de comparaison (à une fin d’authentification par ex)

Il existe différents types de caractéristiques physiques, que l’on peut classer par ordre de fiabilité, en effet même si elles se doivent d’être infalsifiable elles sont loin d’être parfaites.

On peut distinguer trois types de techniques biométriques :

  • celles fondées sur l’analyse de traces biologiques comme l’ADN
  • celles fondées sur l’analyse morphologique (main, œil, …)
  • et enfin celles fondées sur ke comportement (façon de taper sur un clavier)

Aujourd’hui, la Biométrie est souvent par le biais des médias présentée comme l’un des moyens ultime de sécurité et de confidentialité, nombre sont les films où l’on retrouve scanners rétinien, ou de d’empruntes digitales comme rempart de zones sécurisés et autres accès contrôlés.

En pratique les limites de ces technologie se font vite sentir, et cela non sans poser des questions d’ordre juridique et techniques : quelles valeurs ont les investigations biométriques ? , quelle pertinence pour un test ADN ? que faire de ces données une fois collectées ? et comment en assure t’on la confidentialité de ces données des plus sensibles ?

2) Les différents types de caractéristiques employables.

2.a) Les caractéristiques physiques et biologiques

La question de la biométrie, se confond avec celle de l’unicité des caractéristiques physiques à mesurer.

 [ Reconnaissance de l’iris ]

  • Scanne de l’iris via un capteur CCD/CMOS en noir et blanc
  • Un très grand nombre de point caractéristiques, et quasiment aucune variation au cours de la vie, différent d’un œil à l’autre et pour des jumeaux.
  • Défaut : Nécessité d’avoir un éclairage restreint et de se trouver à proximité du capteur.

 [ Reconnaissance retienne ]

  • Balayage de la rétine devant s’effectuer à un maximum de 30 cm sur un sujet immobile. Cette technique est contraignante, mais tout aussi fiable que celle de la reconnaissance par l’iris.
  • Le schéma formé par les vaisseaux sanguins de la rétine est unique à chaque individu, différent pour des jumeaux et pérenne tout au long de la vie de la personne. On obtient en moyenne près de 400 points de référence utilisables contre par ex guère plus de 40 pour une empreinte digitale.

 [ Reconnaissance des empreintes digitales ]

  • Cette technique se base sur la reconnaissance du dessin représenté par les crêtes et sillons de l’épiderme.
  • Ce dessin est unique, mais l’abondance d’information ( 100 points ) pousse à se restreindre aux bifurcations de crête ce qui ne représente plus qu’une quarantaine de points. La technologie employée (12 points minimum selon la loi) se restreint même à 15 / 20 points. Elle procéde de l’emploi de capteurs CCD/CMOS souvent couplés avec un matériel établissant la présence d’un doigt, en vérifiant par ex les battements du cœurs ou la pression sanguine.

 [ Reconnaissance de la main ] : géométrie et configuration veineuse

  • Mesure des caractéristiques principale de la main (la forme de la main, longueur et largeur des doigts, formes des articulations, géométrie générale de la main + dessin formé par le réseau des veines), elles peuvent se monter à 90
  • Emploi pour se faire de la technologie de l’imagerie infrarouge
  • Risques élevés d’erreur au sein d’une même famille et a fortiori entre jumeaux

 [ Reconnaissance faciale ]

  • Extraction de caractéristiques propres à un individu sur la base de photos plus ou moins évoluées (on privilégie certaines zones du visage comme le coin de la bouche et on évite toutes les zones sujettes à modification)

La biométrie reposant sur la comparaison entre des échantillons et donc sur la reconnaissance des données perçues, se pose la question de la performance des systèmes employés.

2.b) Les caractéristiques comportementales

 [ Reconnaissance de la signature ]

  • Utilisation d’une tablette graphique et analyse de caractéristiques pertinentes telles la vitesse ou l’ordre d’écriture.

Nota : Utilisation de ce type de biométrie dans certains contrats électroniques

 [ Reconnaissance vocale ]

Stigmatisée par le projet américain Echelon, la reconnaissance vocale procède par l’analyse de facteurs psychologiques et comportementaux qui caractérisent un individu donné.  [ Reconnaissance de la frappe au clavier ]

  • Analyse comportemental (influant sur la frappe) et analyse statistique (comparaison d’échantillons) tenant par ex à la durée des frappes, aux fautes de frappe, à la durée entre les frappes etc …

 D’autres technologies sont en développement par ex : odeur, test ADN ou encore géométrie de l’oreille.

En ce qui concerne tout particulièrement l’ADN se pose la question des risques quant à la vue privé dans la mesure ou un tel procédé permet des taux d’erreurs ( CF FRR et FAR) très bas et ainsi des recoupements et un catalogage aisé.

3) Les problèmes techniques posés par la biométrie et leurs impacts.

L’un des inconvénients principaux de la biométrie est le manque d’exactitude de certains résultats notamment confrontés au passage du temps ou à l’adaptabilité de l’organisme humain à son environnement. Cela occasionne des changements pouvant avoir pour effet de fausser un certains nombre de résultats parasitant par la même l’emploi de ces techniques en vue d’une identification ou d’une authentification.

  • Un exemple fréquemment cité est celui des empreintes digitales : se couper, subir un froid vif ou encore transpirer peut fausser les mesures.
  • Les fabricants de matériel, cherche donc un compromis entre sécurité et coût, afin de trouver une technologie opérationnelle pour se faire ils cherchent donc à diminuer le taux de faux rejets (False Rejection Rate), tout en maintenant un taux bas de fausses acceptations (False Acceptation Rate). La FRR c’est a dire le fait de refuser une personne théoriquement acceptée met a jour la distorsion qu’il peut y avoir entre la mesure de référence et la mesure prise sur le moment. Ainsi pour être fonctionnel une technologie à base de biométrie devra avoir un FRR le plus bas possible, de la même façon un FAR au plus bas sera une garantie de sécurité. Les fabricants chercheront un compromis acceptable entre ces deux ratios.

Au regard des ces faiblesses fonctionnelles le recours aux données de type biométrique seul ne devrait être utilisé que dans le cadre d’un processus d’identification et non d’authentification. Ces données sont sous forme numérisée ainsi à l’instar d’un nom d’utilisateur et d’un mot de passe (login/password) attaquable et cassable (récupération de la suite de donnée sous forme numérique au moment du processus d’identification).

En conséquence il y a une double vulnérabilité des technologie à base de biométrie

  • La contrefaçon au niveau numérique
  • La contrefaçon des traces biométriques (des caractéristiques physique et biologique)

En terme d’utilisation la technologie biométrique peut être utilisée pour permettre l’accès à des locaux et à des systèmes informatiques, pour contrôler l’identité … quelle vont être les conditions de stockage de ces données, données sensibles qui sont considéré par la CNIL comme des données à caractère personnel entrant dans le champ d’application de la loi « informatique et liberté » au même titre que d’autres données personnelles (adresse, nom, ….)

B. cadre juridique

La biométrie est un procédé technique appréhendé par le droit, mais de façon largement entendu. En effet, aucun texte juridique ne vient encadrer la biométrie spécifiquement mais certains cadres juridiques n’en demeurent pas moins rattachables : c’est notamment le cas dès lors que les données acquises par ce procédé font l’objet d’un traitement automatisé (1) ou dès lors que certaines méthodes biométriques sont régies par des textes spécifiques (2).

1. cadre général relatif au traitement informatisé des données personnelles

La directive du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, donne la faculté aux Etats membres de « prévoir pour les traitements de données à caractère personnel des exemptions ou dérogations, dans la seule mesure où elles s’avèrent nécessaires pour concilier le droit à la vie privée avec les règles régissant la liberté d’expression » (Dir. Parlt. et Cons. CE no 95/46, 24 oct. 1995, JOCE 23 nov. 1995, no L 281, p. 31 et s.). La transposition de cette directive aurait du intervenir au plus tard le 24 octobre 1998.

Les données ressortant d’un procédé biométrique relèvent du régime juridique prévu pour le traitement des données personnelles, dès lors qu’elles font l’objet d’un traitement automatisé.

2. cadres juridiques spéciaux

Le droit interne ne propose qu’un encadrement sectoriel de la biométrie. Il n’y a pas de cadre juridique spécifique à la biométrie mais plutôt un encadrement de certains procédés biométriques. Néanmoins, les données acquises par le biais de la biométrie relèvent du cadre juridique relatif aux traitements informatisés des données personnelles tel que prévu par la loi « Informatique et Libertés » du 6 janvier 1978.

a) vidéosurveillance :

Loi d’orientation et de programmation « Pasqua » du 21 janvier 1995, relative à la sécurité (art. 10) instaure la vidéosurveillance et le traitement des données afférent Décret du 17 octobre 1996 relatif à la vidéosurveillance pris pour l’application de l’article 10 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité Circulaires d’application du décret préc.

b) empreintes digitales :

Décret du 8 avril 1987 relatif au fichier automatisé des empreintes digitales géré par le ministère de l’intérieur instaure un traitement automatisé des empreintes digitales et des traces prélevées dans le cadre d’une enquête – flagrance ou préliminaire – à des fins probatoires et/ou d’identification ainsi que des empreintes des détenus prélevées dans les établissements pénitenciers à des fins d’identification (et de preuve en cas de récidive) Arrêtés « sectoriels » de traitement automatisé des empreintes (ex, Arrêté du 6 novembre 1995 portant création permanente d’un fichier informatisé des empreintes digitales des demandeurs du statut de réfugié sous l’autorité de l’OFPRA ; Arrêté du 21 décembre 2001 portant création au rectorat de l’académie de Lille d’un traitement automatisé d’informations nominatives ayant pour finalité le contrôle de l’accès à certains locaux du rectorat par la reconnaissance des empreintes digitales de personnels spécialement habilités)

La biométrie est donc un procédé technique bien précis qui recouvre différentes réalités, différentes méthodes et dont le cadre juridique n’en reste pas moins nécessaire à déterminer davantage. Cela est d’autant plus indispensable que le procédé soulève des incertitudes juridiques (Partie II).

II. Incertitudes juridiques

La biométrie techniquement efficace laisse planer certaines incertitudes d’un point de vue juridique ; notamment quant à la question de son intégrité (A) ou de sa finalité (B).

A. quant à l’intégrité du procédé

1. un mode d’identification incertain (Cf. infra A.3 pour les explicitations techniques)

La méthode biométrique, malgré sa technicité et la rationalité de sa conception comme de sa démarche, comporte un potentiel d’erreur source d’erreurs préjudiciables : par exemple, même à un taux très bas, ce critère pourrait entraîner le logiciel de traitement de la donnée acquise par le biais de la biométrie à faire refouler, par erreur, des personnes lambda.

Les données biométriques ne devraient donc pas être utilisées seules pour de l’authentification forte car elles ne sont pas modifiables puisque par nature propres à chaque individu. On ne peut donc pas se permettre de se baser uniquement dessus, d’autant plus qu’elles ne sont pas fiables à 100% (cf. l’exemple du Superbowl). En règle générale, on préfèrera utiliser la biométrie dans le cadre d’un schéma d’identification plutôt que pour faire de l’authentification.

En outre – autre élément d’incertitude – les données biométriques sont comparables à tout autre système de contrôle d’accès comme des mots de passe, etc…, car du point de vue du système informatique, ce ne sont rien d’autres que des séries de bits comme toute donnée. Autrement dit, la difficulté réside dans la contrefaçon de la caractéristique physique et biologique que l’on mesure – par exemple l’empreinte digitale – mais en aucun cas dans sa valeur numérisée – la donnée brute – sauf à détourner cette dernière.

2. un système de stockage des données problématique

Une fois acquise par une méthode biométrique, la donnée en résultant doit faire l’objet d’un traitement – informatisé ou non – puis être conservée sur un support à des fins de sauvegarde et de réutilisation. Cependant, on voit bien ici la potentialité dommageable de cette conservation, notamment au regard du support lui-même – susceptible de détérioration – ou de son accessibilité – susceptible d’intrusion et de détournement – par des tierces personnes. La donnée personnelle tirée de la biométrie doit donc faire l’objet d’un traitement spécial tant elle touche à l’individualité de chacun et ne peut donc être laissée à la libre disposition de chacun ou même, faire l’objet d’une conservation et d’un traitement par une personne dont la responsabilité serait renforcée par le caractère important de la donnée.

Par ailleurs, la durée de vie de cette conservation pose elle aussi un problème dès lors que la situation juridique de l’individu faisant l’objet d’un procédé biométrique vient à changer. Cela demande donc une mise à jour constante des données sous peine de conduire à l’erreur préjudiciable. Sans compter le caractère potentiellement pérenne des données…

C’est pourquoi la CNIL s’est prononcée en faveur de la biométrie mais pour un recours simple : la CNIL a autorisé la mise en place d’un dispositif de contrôle d’accès à une cantine scolaire par reconnaissance du contour de la main, le 15 octobre 2002, dans un avis favorable à la mise en œuvre d’une application biométrique utilisant la technologie du contour de la main afin de gérer les accès au service de restauration scolaire du Collège Joliot-Curie, situé à Carqueiranne.

En 2000, la CNIL avait donné un avis défavorable à la mise en place d’un système d’accès à la cantine scolaire d’un collège de Nice construit sur une base de données d’empreintes digitales. La Commission avait alors considéré qu’une base de données d’empreintes digitales, susceptible d’être détournée de sa finalité première – gérer l’accès au service de restauration scolaire- représentait un danger potentiel qui rendait excessif le système.

La technique du « contour de la main » retenue par le collège de Carqueiranne, à la différence de celle des empreintes digitales choisie par le collège de Nice, ne laisse pas de trace dans la vie courante et ne peut donc être détournée de sa finalité première.

De même, les passeports européens devront bientôt être dotés d’une puce contenant l’empreinte digitale et celle de l’iris de leurs détenteurs. Telle est la volonté affichée lors du sommet de Porto Carras (Grêce) par les membres du Conseil européen, qui souhaitent « accélérer la mise en oeuvre des procédures liées à l’élaboration d’une politique européenne commune en matière d’asile et d’immigration » et sur pression des Etats-Unis qui en ont fait une condition d’entrée sur leur territoire pour les ressortissants de l’UE.

3. quant au mode d’exécution

Le recours à la biométrie s’impose de lui-même à celui qui en fait l’objet, sous réserve de la légalité du procédé. En tant que procédé exorbitant du droit commun, tant par sa nature que par sa finalité, ce procédé unilatéral ne prend pas en compte la volonté de celui qui en fait l’objet : absence de consensualisme : accord et adhésion présumés des sujets de la biométrie. Il n’en reste pas moins que le cadre juridique spécifique au traitement automatisé des données préserve certaines garanties : droit d’accès et de rectification… Il n’en reste pas moins que cela ne constitue qu’un minimum de garanties juridiques face à un procédé qui requiert un maximum de précautions. D’autant plus que le traitement des données issues de méthodes biométriques reste à la libre disposition de celui qui la conserve et leur utilisation n’en reste pas moins discrétionnaire dans ce cas : problème des prérogatives et du choix discrétionnaire de l’agent – public ou privé – chargé de ce traitement et de la conservation des données.

B. quant à la finalité du procédé

La finalité principale de la biométrie est l’identification de la personne. C’est du moins sa finalité première car rien n’empêche une application maximale du procédé de type « escalade sécuritaire » : l’authentification de la personne. La différence en droit est importante alors que la frontière entre les deux notions est ténue : s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité, ce qui se traduit généralement au travers du couple identifiant (ou « login ») et mot de passe.

Or, la biométrie aurait tendance à confondre login et mot de passe : alors que la solution classique requiert la validation des deux paramètres, les procédés biométriques n’en demandent trop souvent qu’un seul.

A ce titre, le Centre commun de recherche (CCR) de la Commission européenne mandaté par le Parlement européen, a mis en avant l’apparition d’habitudes et de tendances nouvelles, caractérisées par l’abandon des méthodes « réactives » au profit de méthodes « proactives » de protection de la sécurité mettant à profit les technologies de l’information et des communications pour récolter des renseignements. La biométrie participe à cette tendance et soulève des interrogations quant aux différentes atteintes aux libertés individuelles qu’elle sous-tend

1. atteinte potentielle à la présomption d’innocence (mécanisme de défense de la réputation et de l’honneur)

La présomption d’innocence est un concept largement entendu et non une véritable présomption procédurale. Le concept de la présomption d’innocence est codifié par la loi (no 93-2) du 4 janvier 1993, (JO 5 janv., D. 1993. 134) au sein du code civil et par la loi (no 2000-516) du 15 juin 2000 renforçant la présomption d’innocence et les droits des victimes (JO 16 juin, D. 2000. 253).

Cependant, bien que sa codification soit récente, la notion pré-éxistait au sein de l’article 9 de la Déclaration des droits de l’Homme et du citoyen : « tout homme étant présumé innocent jusqu’à ce qu’il ait été déclaré coupable, s’il est jugé indispensable de l’arrêter, toute rigueur qui ne serait pas nécessaire pour s’assurer de sa personne doit être sévèrement réprimée par la loi ». Le Conseil constitutionnel a d’ailleurs proclamé que le droit au respect de la présomption d’innocence avait valeur constitutionnelle (Décis. Cons. const. no 80-127 du 19-20 janv. 1980) et a expressément visé l’article 9 précité pour réaffirmer la valeur du principe (Décis. Cons. const. 89-258 DC du 8 juillet 1989).

A l’instar de l’article 9 du code civil affirmant le droit au respect de la vie privée, l’article 9-1 instaure un droit à l’honneur et au respect de la réputation. Ce droit existe indépendamment d’une future reconnaissance de culpabilité ou d’innocence. La personne poursuivie pourra ainsi protéger son honneur et sa réputation contre les tiers, (ex, la presse). A ce titre, l’article 803, alinéa 1er du code de procédure pénale renforce cette protection, « nul ne peut être soumis au port des menottes ou des entraves que s’il est considéré soit comme dangereux pour autrui ou pour lui-même, soit comme susceptible de tenter de prendre la fuite » et « toutes mesures utiles doivent être prises, dans les conditions compatibles avec les exigences de sécurité, pour éviter qu’une personne menottée ou entravée soit photographiée ou fasse l’objet d’un enregistrement audiovisuel » (al. 2).

C’est pourquoi, la biométrie, par sa nature même, appréhende les individus à des fins d’identification en-dehors de toute problématique quant à leur comportement, contraire à l’ordre public ou non. Dès lors, on peut se demander si la finalité du procédé ne risque pas d’être détournée pour des objectifs moins nobles au regard de l’innocence de chaque individu : à titre d’exemple, quid de la tentation des services de police de ficher les personnes recherchées mais aussi des personnes connues des services à des fins de prévention ? C’est pourquoi, une méthode biométrique renverse le principe de l’innocence à partir du moment où elle intervient en amont d’une procédure et qu’elle sert à elle seule à déterminer l’innocence ou la culpabilité de sa cible.

2. atteinte à la liberté d’aller et venir et à la vie privée

Cette affirmation est ici le résultat de croisement d’hypothèses : raisonnement empirique. En l’état actuel de la technique, différentes méthodes conduisent à la collecte de données individuelles ; chacune étant utilisée spécifiquement. Néanmoins, qu’arrivera-t-il dès lors que ces méthodes vont s’entrecroiser ? Voici un exemple, les compagnies aériennes et les agences de voyage collectent ces informations auprès des passagers dans le cadre des services de réservation. Stockées dans les bases de données des systèmes de réservation, elles sont échangées entre les entreprises intervenantes du moment de la réservation jusqu’à la réalisation des prestations demandées par les passagers. Les données présentes dans ces bases prennent la forme d’enregistrements d’informations standardisés au plan international dénommés « PNR » (Passenger Name Record). Le PNR peut ainsi contenir, en fonction des prestations offertes par les compagnies et demandées par le client, les informations suivantes : les renseignements sur l’agence de voyage auprès de laquelle la réservation est effectuée, l’itinéraire du déplacement qui peut comporter plusieurs étapes, les indications des vols concernés (numéro des vols successifs, date, heures, classe économique, business, etc.), le groupe de personnes pour lesquelles une même réservation est faite, le contact à terre du passager (numéro de téléphone au domicile, professionnel, etc.), les tarifs accordés, l’état du paiement effectué et ses modalités par carte bancaire, les réservations d’hôtels ou de voitures à l’arrivée, les services demandés à bord tels que le numéro de place affecté à l’avance, les repas (végétarien, asiatique, cascher, etc.) et les services liés à la santé (diabétique, aveugle, sourd, assistance médicale etc.).

A ce système, on peut maintenant y coupler une méthode biométrique : par exemple, une procédure de contrôle des empreintes digitales lors de l’embarquement des passagers à Roissy Charles-de-Gaulle et dont l’image numérisée de les empreintes digitales sont conservées dans une base de données à laquelle accède la police aux frontières (PAF).

On y ajoute le visa « biométré » cité précédemment et on obtient alors un profil « imagé » et traçable du voyageur…

Si en plus s’y accolent les empreintes digitales de votre compagne ou compagnon non ressortissant de la Communauté et récemment obtenues suite à l’obtention d’un visa en France…

3. abus de droit potentiel

Les données conservées peuvent faire l’objet de manœuvres frauduleuses notamment par le biais de leur usage par une tierce personne : usurpation d’une donnée biométrique est relativement facile à réaliser. Cette falsification constitue en elle-même un risque quant à la finalité du procédé… Face à ce risque, la CNIL s’est prononcée de façon assez timorée en juillet 2001, en préférant une solution « embarquée » de conservation des données : c’est-à-dire un mode de stockage des données sur un support portable – tel qu’une puce électronique, une clé USB – et détenu par le seul sujet de la biométrie. Néanmoins, les risques de perte de ce support n’en reste pas moins réels et potentiellement dangereux en cas d’utilisation frauduleuse par un tiers malveillant.

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.