Face à de nombreuses fraudes et de vol d’identité, de nouvelles technologies ont été mises en place. Il s’agit notamment de la biométrie qui consiste à identifier et à authentifier une personne de manière fiable. En effet, grâce à cette innovation, il est désormais possible de déverrouiller votre smartphone avec vos empreintes digitales ou votre visage. Cependant, en fournissant de plus en plus de données biométriques, cela peut présenter un risque pour la confidentialité. Découvrez ici tout ce qu’il faut savoir sur les données biométriques et comment les protéger.
Qu’est-ce qu’une donnée biométrique ?
Une donnée biométrique est une caractéristique physique, comportementale ou physiologique propre à chaque individu et qui permet de l’identifier. Il s’agit d’une catégorie de données personnelles qui est de plus en plus utilisée à des fins d’authentification. Les caractéristiques physiologiques concernent surtout les empreintes digitales, mais aussi l’iris et la rétine, la forme de la main et du visage. Pour les caractéristiques comportementales, il y a la reconnaissance vocale, la gestuelle, la dynamique des signatures ou encore la façon de marcher. Par ailleurs, il est possible de faire des analyses biologiques comme l’ADN, la salive ou l’urine. Ces dernières sont en général pratiquées pour des investigations criminelles. Il convient de noter que toutes les techniques d’identification ou d’authentification ne présentent pas le même niveau de fiabilité. En effet, certaines sont plus efficaces que d’autres. Pour plus d’informations sur une donnée biométrique, allez voir l’article.
Quels sont les différents systèmes d’authentification biométriques ?
Les systèmes d’authentification biométriques sont nombreux, à savoir :
Le scanner d’empreintes digitales
Cette technologie fait partie des données biométriques les plus identifiables et les plus populaires. Elle peut être utilisée pour déverrouiller un téléphone, sécuriser un bâtiment ou un logement. D’ailleurs, le scanning d’empreinte digitale est le système d’authentification le plus courant en entreprise.
La reconnaissance vocale
Il s’agit de mesurer les ondes sonores uniques de la voix d’une personne. Cette technique est très utilisée par les assistants virtuels comme Google Home, Amazon Alexa et Siri afin de reconnaître les utilisateurs au son de leur voix.
La reconnaissance faciale
La reconnaissance faciale peut également servir à déverrouiller un smartphone. À chaque fois qu’un individu tente d’y accéder, l’appareil analyse ses contours faciaux et le compare à une image stockée de son utilisateur. Cette technologie est actuellement très efficace, d’autant plus que certains appareils peuvent reconnaître votre visage en étant maquillés.
La reconnaissance d’iris
Cette méthode est peu reconnue du grand public. Par contre, elle est très utilisée en entreprise, notamment dans les laboratoires ou dans les zones à accès restreint. Ainsi, l’appareil analyse et identifie les traits particuliers de l’iris de la personne si cette dernière souhaite entrer dans le bâtiment.
La géométrie de la main
C’est une technique d’authentification biométrique qui consiste à mesurer les caractéristiques spécifiques de la main d’un individu. Ces identifiants incluent :
- l’épaisseur ;
- la distance entre la paume et les doigts ;
- la couleur de la peau.
Comment les données biométriques sont-elles stockées ?
Les données biométriques sont très sécurisées, car elles sont uniquement stockées sur l’appareil de l’utilisateur. Dans la majorité des cas, elles ne sont même pas envoyées à des serveurs ou à des bases de données externes pour être traitées. L’appareil dispose d’un capteur qui possède un fichier dans lequel les données sont stockées. Celui-ci est protégé par une clé cryptée qui est générée aléatoirement par le système. Il est donc extrêmement difficile, voire impossible, d’accéder aux données biométriques d’un appareil. Toutefois, si une personne parvient à le faire, il lui sera impossible de les utiliser pour produire une image qui sera reconnue par un capteur biométrique. De plus, certains de ces capteurs ne dépendent pas du système d’exploitation. Ainsi, le processus d’authentification d’un individu peut être effectué au sein même du capteur.
Quels sont les risques liés à la sécurité des utilisateurs ?
Certes, les données biométriques sont fortement sécurisées, mais personne n’est à l’abri du piratage et des personnes malfaisantes qui utilisent illicitement les données. En effet, vos données peuvent être dérobées par des hackers dans le but d’usurper votre identité. Par exemple, ils peuvent se servir de vos empreintes digitales pour accéder à votre entreprise ou à un appareil électronique qui vous appartient. D’ailleurs, une étude a montré qu’environ 48 % des entreprises estiment que la fuite ou le vol de données est le principal risque de sécurité lié à cette technologie. D’autre part, certaines données biométriques peuvent également être dupliquées. Un individu peut, par exemple, tromper la reconnaissance faciale de votre smartphone avec une photo de votre visage ou récupérer vos empreintes sur un verre que vous avez touché. Par ailleurs, comme il est impossible de modifier votre empreinte ou votre iris, votre sécurité pourrait être en péril une fois vos données biométriques volées.
Comment protéger les données biométriques ?
La sécurité de vos données doit toujours être une priorité. Pour cela, vous devez faire preuve de prudence. Ainsi, commencez par limiter l’usage de vos données biométriques. Si vous avez le choix entre une authentification par biométrie et par mot de passe, il est conseillé d’opter pour le mot de passe. Ensuite, assurez-vous que les bases de données qui stockent vos données sont rattachées à une entreprise de confiance et reconnue. De même, ne fournissez jamais vos données sans avoir étudié la sécurité mise en place par l’entité qui vous a demandé de les fournir. Puis, il est toujours préférable de mettre à jour les appareils électroniques que vous déverrouillez avec vos données biométriques. Cela permettra de les protéger de certaines failles de sécurité. Les entreprises doivent aussi respecter des règles relatives à la protection des données biométriques de ses employés. Il s’agit de :
Justifier la nécessité spécifique de l’utilisation des données biométriques
L’entreprise est tenue de justifier dans quel contexte l’utilisation de la biométrie est nécessaire. Elle peut, par exemple, montrer la présence :
- de matériaux confidentiels ;
- de machines ou de produits dangereux ;
- d’objets de valeur, etc.
Elle doit également prouver que l’utilisation des autres dispositifs d’identification comme le mot de passe ou les badges ne suffisent pas à protéger ses employés ou ses matériels.
Bien sécuriser les données
Pour assurer la sécurité des données personnelles, l’entreprise doit mettre en place des mesures techniques et organisationnelles appropriées. Elle doit alors désigner un responsable de traitement qui conservera les données biométriques du personnel. Ainsi, si un employé cesse de travailler, ses données devront être effacées une fois qu’il quitte l’entreprise.
La protection des données dans le cadre du RGPD
Selon l’article 9 du RGPD, le traitement des données biométriques dans le but d’identifier des personnes physiques de manière unique est interdit, car ces données sont considérées comme très sensibles. Néanmoins, il peut être autorisé dans certains secteurs comme le domaine de l’emploi, du droit de la protection sociale et de la sécurité sociale. Il est aussi possible de traiter des données biométriques pour protéger l’intérêt vital d’une personne, pour des raisons d’intérêt public, notamment dans le domaine de la santé publique ou encore pour une revendication juridique. Il convient de noter que le traitement de ces données nécessite le consentement de la personne concernée.