[Débat] Faut-il accepter le stockage des données biométriques ?

Les systèmes de reconnaissance faciale, de l’iris ou des empreintes digitales se généralisent sur les terminaux mobiles. Or les données biométriques – biologiques, comportementales ou morphologiques – sont qualifiées de « sensibles » par le nouveau règlement européen sur la protection des données (RGPD). Leur stockage présente des risques sécuritaires. Christophe Rosenberger, chercheur en biométrie et directeur adjoint du laboratoire Greyc à l'Ensicaen et Meryem Marzouki, chercheuse en sciences politiques au Cnrs et membre du laboratoire d'informatique de Paris 6, confrontent leurs points de vue sur le sujet.

Partager
[Débat] Faut-il accepter le stockage des données biométriques ?
Biometric identification

Les données biométriques sont-elles plus critiques que les données personnelles ?

Meryem Marzouki : Les données biométriques, dont les données génétiques comme l’ADN, ne sont pas des données personnelles comme les autres. Elles ont été élevées au niveau des données « sensibles » par le Règlement européen sur la protection des données (RGPD), qui entrera en vigueur en mai. Ce qui n’était pas le cas dans la loi informatique et libertés.

Christophe Rosenberger : Une donnée biométrique est non révocable. Si quelqu’un récupère mon empreinte digitale, je ne peux plus la changer comme un mot de passe et je dois donc renoncer à cet outil d’identification. C’est l’une des raisons pour laquelle créer des bases de données biométriques, avec le risque de piratage de ces bases, est dangereux. Pour autant, mettre à profit le haut niveau de sécurité offert par l’utilisation d’éléments liés à des données biométriques tout en garantissant une anonymisation suffisante est possible.

Pour sécuriser les données biométriques de ses utilisateurs, Apple affirme que ces dernières sont stockées directement sur l’appareil. Qu’en pensez-vous ?

C. r. Il est possible de stocker les données dans un élément sécurisé, une sorte de minicoffre-fort, plutôt que dans une base de données. Il existe aussi la protection logicielle. Dans nos travaux, on ne stocke jamais la donnée brute. Un algorithme transforme la donnée initiale pour ne conserver, dans une base de données, que la donnée transformée. Ainsi, on peut comparer, par exemple, l’iris et la donnée biométrique, sans toutefois avoir la possibilité de revenir à la donnée initiale et sans compromettre la vie privée des utilisateurs.

M. M. Stocker les données dans l’appareil, pourquoi pas. Pour autant, dire qu’elles sont sécurisées est tout à fait autre chose. Certes, on n’est pas confronté au risque de la perte ou du vol des données, puisqu’elles sont conservées dans le smartphone, mais cela ne résout pas la question de leur utilisation. Apple a annoncé qu’il pouvait partager la photo numérisée de son utilisateur avec d’autres applications fonctionnant sur l’iPhone. Même s’il a mis en place des garde-fous, comme le consentement de l’utilisateur, le partage est possible. L’utilisation des données biométriques pour déverrouiller un téléphone portable n’a pas vraiment d’utilité autre que financière ou technique, pour perfectionner les algorithmes.

Doit-on craindre une généralisation de l’utilisation des données biométriques ?

M. M. La donnée biométrique devrait être restreinte à des usages précis, par exemple accéder à des sites de haute sécurité ou à des infrastructures critiques, et non généralisée à des usages futiles. Pour la carte d’identité et le passeport, nous n’avons vu, depuis le premier projet d’identité biométrique [projet Ines, ndlr] en 2005, aucune donnée prouvant leur efficacité supérieure dans la baisse de la fraude. Les applications de déverrouillage de smartphone sont des gadgets. Elles permettent de nourrir les algorithmes, d’échanger des données, de développer des applications toujours plus intrusives et d’accoutumer les utilisateurs à leur usage, sans oublier que les bénéfices générés par l’industrie de la biométrie au niveau mondial se chiffrent en milliards d’euros.

C. R. La biométrie est de plus en plus utilisée pour vérifier l’identité des personnes (lors des contrôles aux frontières, des paiements…). C’est quand elle se transforme en clé personnelle unique que cela devient problématique. Une solution serait d’avoir une donnée pour chaque utilisation afin de diversifier les « authentifiants » et de ne pas créer de lien entre les différentes identités.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

« Le roman permet d'aborder des sujets arides»

« Le roman permet d'aborder des sujets arides»

Nouveau

L'auteur Tom Connan a publié son deuxième roman «Pollution», un récit où se croisent les questions d'écologie, d'environnement, du numérique et du...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Lille

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

92 - IN'LI

Mission d'assistance au suivi des contrats de maintenance des ascenseurs et portes automatiques de la société in'li

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS