Dans une décision du 12 mai 2011, la Cnil a, pour la première fois, autorisé la mise en œuvre d’un dispositif biométrique multimodal.
Ce dernier repose sur la reconnaissance combinée du réseau veineux des doigts de la main et des empreintes digitales. L’entreprise ayant fait la demande d’autorisation souhaitait pouvoir utiliser cet outil pour contrôler l’accès aux locaux du lieu de travail.
Un dispositif biométrique permet d’identifier une personne à partir de ses caractéristiques physiques, biologiques, voire comportementales. La donnée biométrique est une donnée produite par le corps humain, qui désigne une personne de façon certaine et permet de la tracer. A cet égard, le réseau veineux des doigts constitue une biométrie plus sécurisante que l’empreinte digitale, qui est moins fiable, car pouvant être reproduite à l’insu d’une personne.
Par application des dispositions de l’article 25-I-8° de la loi Informatique et libertés, les traitements automatisés comportant des données biométriques nécessaires au contrôle de l’identité des personnes sont soumis à autorisation de la Cnil. En effet, la mise en place de dispositifs biométriques présente des risques et est strictement encadrée.
Le dispositif biométrique multimodal réseau veineux – empreintes digitales
La Cnil a, tout d’abord, analysé le mécanisme du dispositif soumis à autorisation.
Elle a relevé que celui-ci est composé d’un seul et même lecteur permettant de lire, de manière quasi-simultanée, le réseau veineux d’un doigt et l’empreinte digitale de ce même doigt. Ces deux informations sont enregistrées dans des gabarits stockés sur le terminal.
Lorsqu’une personne souhaite accéder aux locaux de l’entreprise, elle doit apposer son doigt sur le lecteur biométrique d’un boîtier. Une comparaison est alors réalisée entre l’empreinte digitale, le réseau veineux du doigt de la personne et les gabarits enregistrés dans la base de données du boîtier.
La Commission en a déduit que la combinaison des deux techniques biométriques permettait une identification efficace (le réseau veineux permet de garantir que l’empreinte digitale est bien celle de la personne ayant apposé son doigt) et rapide de la personne. Dès lors, le dispositif est adapté à la finalité de contrôle d’accès.
La Cnil a ensuite constaté que les mesures de sécurité étaient satisfaisantes et limitaient le risque de dispersion des données biométriques : les données sont stockées sur le terminal de lecture et non sur un serveur, seuls les gabarits du réseau veineux et de l’empreinte digitale sont conservés, les gabarits sont stockés sous un format propriétaire et chiffrés en utilisant des algorithmes cryptographiques réputés forts et les clés de chiffrement sont spécifiques à chaque terminal.
Enfin, la Cnil a estimé que la durée de conservation des données n’excédait pas la durée nécessaire à la finalité du traitement : les données d’identification de la personne et les gabarits sont conservés le temps pendant lequel la personne est habilitée à pénétrer dans les locaux, tandis que l’historique des accès aux locaux est conservé pendant trois mois.