Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Article Précédent
Article Suivant
Facebook Twitter Google + Linkedin Email
×

[Débat] Faut-il accepter le stockage des données biométriques ?

| | | | |

Par publié le à 13h58 , mise à jour le 25/05/2018 à 10h36

[Débat] Faut-il accepter le stockage des données biométriques ?

Biometric identification

Les systèmes de reconnaissance faciale, de l’iris ou des empreintes digitales se généralisent sur les terminaux mobiles. Or les données biométriques – biologiques, comportementales ou morphologiques – sont qualifiées de « sensibles » par le nouveau règlement européen sur la protection des données (RGPD). Leur stockage présente des risques sécuritaires. Christophe Rosenberger, chercheur en biométrie et directeur adjoint du laboratoire Greyc à l'Ensicaen et Meryem Marzouki, chercheuse en sciences politiques au Cnrs et membre du laboratoire d'informatique de Paris 6, confrontent leurs points de vue sur le sujet.

Les données biométriques sont-elles plus critiques que les données personnelles ?

Meryem Marzouki : Les données biométriques, dont les données génétiques comme l’ADN, ne sont pas des données personnelles comme les autres. Elles ont été élevées au niveau des données « sensibles » par le Règlement européen sur la protection des données (RGPD), qui entrera en vigueur en mai. Ce qui n’était pas le cas dans la loi informatique et libertés.

Christophe Rosenberger : Une donnée biométrique est non révocable. Si quelqu’un récupère mon empreinte digitale, je ne peux plus la changer comme un mot de passe et je dois donc renoncer à cet outil d’identification. C’est l’une des raisons pour laquelle créer des bases de données biométriques, avec le risque de piratage de ces bases, est dangereux. Pour autant, mettre à profit le haut niveau de sécurité offert par l’utilisation d’éléments liés à des données biométriques tout en garantissant une anonymisation suffisante est possible.

Pour sécuriser les données biométriques de ses utilisateurs, Apple affirme que ces dernières sont stockées directement sur l’appareil. Qu’en pensez-vous ?

C. r. Il est possible de stocker les données dans un élément sécurisé, une sorte de minicoffre-fort, plutôt que dans une base de données. Il existe aussi la protection logicielle. Dans nos travaux, on ne stocke jamais la donnée brute. Un algorithme transforme la donnée initiale pour ne conserver, dans une base de données, que la donnée transformée. Ainsi, on peut comparer, par exemple, l’iris et la donnée biométrique, sans toutefois avoir la possibilité de revenir à la donnée initiale et sans compromettre la vie privée des utilisateurs.

M. M. Stocker les données dans l’appareil, pourquoi pas. Pour autant, dire qu’elles sont sécurisées est tout à fait autre chose. Certes, on n’est pas confronté au risque de la perte ou du vol des données, puisqu’elles sont conservées dans le smartphone, mais cela ne résout pas la question de leur utilisation. Apple a annoncé qu’il pouvait partager la photo numérisée de son utilisateur avec d’autres applications fonctionnant sur l’iPhone. Même s’il a mis en place des garde-fous, comme le consentement de l’utilisateur, le partage est possible. L’utilisation des données biométriques pour déverrouiller un téléphone portable n’a pas vraiment d’utilité autre que financière ou technique, pour perfectionner les algorithmes.

Doit-on craindre une généralisation de l’utilisation des données biométriques ?

M. M. La donnée biométrique devrait être restreinte à des usages précis, par exemple accéder à des sites de haute sécurité ou à des infrastructures critiques, et non généralisée à des usages futiles. Pour la carte d’identité et le passeport, nous n’avons vu, depuis le premier projet d’identité biométrique [projet Ines, ndlr] en 2005, aucune donnée prouvant leur efficacité supérieure dans la baisse de la fraude. Les applications de déverrouillage de smartphone sont des gadgets. Elles permettent de nourrir les algorithmes, d’échanger des données, de développer des applications toujours plus intrusives et d’accoutumer les utilisateurs à leur usage, sans oublier que les bénéfices générés par l’industrie de la biométrie au niveau mondial se chiffrent en milliards d’euros.

C. R. La biométrie est de plus en plus utilisée pour vérifier l’identité des personnes (lors des contrôles aux frontières, des paiements…). C’est quand elle se transforme en clé personnelle unique que cela devient problématique. Une solution serait d’avoir une donnée pour chaque utilisation afin de diversifier les « authentifiants » et de ne pas créer de lien entre les différentes identités.

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur