Les données biométriques au travail
Les données biométriques prennent peu à peu une place plus importante dans le quotidien, notamment par les nouvelles technologies. Le 2 août 2021, la nouvelle carte d’identité nationale fait son apparition. Sa grande nouveauté étant les données biométriques stockées sur une puce électronique dans la carte. La biométrie, selon la CNIL c’est : « l’ensemble des techniques informatiques permettant d’identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales (empreintes digitales, iris, voix, visage ou même la démarche) ». La donnée biométrique quant à elle est la caractéristique physique ou biologique permettant d’identifier une personne (ADN, contour de la main, empreintes digitales…).
Ces données peuvent être collectées, analysées et utilisées. Leur collecte présentent des risques pour la confidentialité. Puisqu’elles permettent de « reconnaître automatiquement les personnes, et reposent sur une réalité biologique permanente, dont elles ne peuvent s’affranchir ».
Si ces données sont détournées, cela pourrait avoir des conséquences graves sur la vie des personnes, leurs droits et libertés. En effet, le RGPD qualifie ces données de « sensibles ». Les organismes en général doivent s’assurer de la licéité du traitement des données qu’ils reçoivent, mais pour les données sensibles telles que les données biométriques, le principe est que leur traitement est interdit, sauf dérogation.
Avec l’évolution des technologies, il devient de plus en plus facile de se procurer certaines informations. Un tiers malveillant pourrait s’emparer des données biométriques d’une personne. À la différence d’un mot de passe, les données biométriques d’un individu ne peuvent être changées. Ces données représentent certes un grand risque d’une part, mais aussi une facilité et une sécurité de l’autre.
Pour des raisons de protection, des entreprises ont recours à des procédés pour filtrer l’accès à leur matériel informatique ou à l’entrée de leur site. Ainsi, 62% des entreprises utilisent déjà des technologies d’authentification biométrique, 57 % auraient recours au scannage des empreintes digitales. Par ailleurs, 24% de plus prévoient de l’utiliser au cours des deux prochaines années.En revanche, seulement 10% des répondants pensent que la biométrie est suffisamment sûre pour être utilisée comme seule forme d’authentification.
En principe, le traitement de données biométriques aux fins d’identification est interdit en France. Il existe cependant des exceptions. La CNIL a prévu pour les entreprises un règlement type sur les données biométriques au travail. Par exemple, le choix doit être donné aux salariés. Ils doivent pouvoir refuser ou accepter l’usage de la biométrie sans conséquence sur leur activité. Il est désormais possible d’imposer la biométrie sans le consentement des travailleurs, mais uniquement à des fins d’accès à des « locaux professionnels » ou à des « équipements professionnels ».
https://www.cnil.fr/fr/le-controle-dacces-biometrique-sur-les-lieux-de-travail
https://www.lebigdata.fr/donnees-biometriques-definition-securite
https://agilly.net/enquete-86-des-entreprises-deploieront-lauthentification-biometrique-dici-2020/