Commençons par le commencement : la définition du concept de biométrie. Il est, littéralement, question de la mesure des caractéristiques personnelles d'un individu.

L'authentification biométrique, dont nous allons parler dans cet article, est celle qui mesure l'apparence : être identifié via un scan du visage ou des empreintes digitales.

Les entreprises peuvent utiliser la biométrie à diverses fins : enregistrer le temps, contrôler l'accès, se connecter à un ordinateur ou encore simplement s'identifier. Pensez par exemple à la double vérification dans votre application bancaire.

À première vue, cela reste des plus pratiques puisque vous avez, normalement, toujours votre visage et vos mains à disposition, et ne pouvez donc pas les oublier à la maison ou dans votre voiture. 

Cerise sur le gâteau, les empreintes d'une personne sont uniques et donc non transmissibles. Mais depuis l'entrée en vigueur de la législation GDPR, les données biométriques sont devenues des informations sensibles.

Que devez-vous prendre en compte pour utiliser la biométrie au sein de votre entreprise ? Pourquoi l'appliquer ? Quels seraient les avantages ? Autant de questions qui trouveront des réponses dans ce tout nouvel article de blog.

Traitement des empreintes digitales : une sécurité absolue

Commençons par le plus important :  non les empreintes digitales ne sont pas du tout stockées. Comprenez qu’une empreinte va être convertie en une simple série de points (également appelée gabarit), qui se traduit à son tour par une série de 0 et de 1. Ce « gabarit » va être analysé et va permettre de vous identifier.  Il est absolument impossible de reconstruire une empreinte digitale sur la base seule de son gabarit.

Et pour cause, chaque technologie de lecture stocke ses gabarits d’empreintes de manière différente et ils ne sont donc pas interchangeables. Et c'est ce qui garantit effectivement la sécurité des données ! Lorsque des données sont échangées de toute façon (par exemple pour le traitement des salaires), cela se fait toujours via une ligne sécurisée (https), ou via un réseau local. 

La transparence et le consentement explicite sont essentiels

L'employeur (qui est également le responsable du traitement des données) a pour obligation d'informer activement et de manière transparente ses employés et de leur demander l'autorisation explicite de traiter leurs données biométriques.

En tant qu'entreprise, vous ne pouvez donc pas partir du principe que la biométrie sera forcément utilisée par l'ensemble de votre personnel. Vous devez fournir des badges ou du matériel d’accès comme alternative.

Le GDPR comme support

La vie privée des employés est également protégée par la législation GDPR. Cela suppose que le responsable du traitement ait une raison légitime d’utiliser les données personnelles. 

En d'autres termes, l'employeur doit être en mesure de justifier pourquoi il dispose d'un contrôle d'accès biométrique aux locaux et/ou aux ordinateurs. Il s'agit donc d'une décision qui ne peut être prise à la légère.

La biométrie est-elle désormais incontournable ?

Pas nécessairement certes, mais elle présente néanmoins de nombreux avantages relativement séduisants :

  • Une vraie praticité à ses utilisateurs : le risque d'oublier sa tête ou ses mains reste très faible.
     
  • Une sécurité maximisée parce qu'il est pratiquement impossible à falsifier. Plus aucun risque de perdre ou de se faire voler son badge d’accès.
     
  • Un gain de temps puisque vous ne vous prenez plus la tête à vous souvenir ou réinitialiser des mots de passe.

Pour maximiser encore davantage la sécurité, la mise en place d’une « double authentification » est possible : identification par la biométrie, puis vérification par un badge ou un code PIN.

Bien entendu, cela est aussi parfaitement possible dans l'ordre inverse. Il s'agit d'un mécanisme de sécurité supplémentaire qui contribue également à l'exactitude du traitement des données.

La biométrie semble être une technologie intéressante pour votre entreprise ?
Si c’est le cas, contactez nos équipes !
Written by: Isabelle Fassin
International Field Marketeer