La reconnaissance biométrique dans l'espace public : 30 propositions pour écarter le risque d'une société de surveillance

B. L'AUTHENTIFICATION BIOMÉTRIQUE EN VUE DE PERMETTRE UN CONTRÔLE D'ACCÈS SÉCURISÉ

S'agissant des logiciels de reconnaissance biométrique, notamment à partir de la biométrie du visage, une distinction doit également être effectuée en leur sein, cette fois-ci entre authentification et identification .

Cette distinction apparaît justifiée au regard de la différence de degré entre les risques encourus. L'authentification est plus propice au recueil du consentement de la personne, tout en constituant un système moins intrusif car celui-ci peut dans certains cas être construit de façon à ce que le fournisseur de technologie n'ait pas accès aux données biométriques des personnes. Ainsi, dans le cadre français et européen actuel, des cas d'usage ont été mis en oeuvre sur la base du consentement des personnes.

Le consentement donné par la personne doit cependant être libre, spécifique, éclairé et univoque . Cela implique l' existence d'une alternative valable à l'usage de l'authentification biométrique et l' absence de rapport de subordination ^{143 ( * )} .

Deux modalités d'authentification des personnes peuvent être envisagées :

- la personne dispose d'un support dans lequel est stocké son gabarit biométrique . Le système effectue alors une comparaison entre le gabarit stocké et celui extrait à l'instant t du visage de la personne concernée - c'est l'exemple du système PARAFE pour lequel le gabarit de la personne est conservé dans son passeport ;

- le gabarit de la personne est extrait lors de son enrôlement dans le dispositif et ensuite conservé au sein d'une base de données . Le gabarit capté lorsque la personne se présente au contrôle d'accès est alors comparé avec ceux de la base de données ( white list ).

Ces usages peinent cependant à se développer , la CNIL rappelant l'enjeu de proportionnalité lié au traitement de données sensibles, le risque associé aux biais existant dans les traitements de reconnaissance faciale, et le risque de capter les données de personnes non consentantes qui passeraient devant une caméra sur laquelle est appliqué le traitement, et ce en dépit des précautions d'affichage et d'information mises en place. Il pourrait en ce sens être pertinent de donner une base légale à l'usage de cette technologie , car selon le retour d'expérience des expérimentations conduites en la matière, comme par exemple lors du tournoi de tennis de Roland-Garros de 2020, un système de sécurité utilisant la reconnaissance faciale est souvent perçu par les utilisateurs comme un service rendu. Cette base légale imposerait aux personnes souhaitant mettre en oeuvre un tel dispositif :

- la réalisation d'une étude d'impact justifiant l'intérêt de cette technologie ainsi que les mesures de protection des données personnelles mises en oeuvre, notamment en matière de sécurisation des systèmes informatiques ;

- les modalités de recueil du consentement des personnes concernées, qui pourrait lorsque cela s'y prête, être donné pour une durée limitée ;

- l'obligation de maintenir une alternative valable à l'usage de l'authentification biométrique ;

- l'absence de conservation des images collectées et analysées des personnes s'authentifiant au moment de leur présentation au contrôle d'accès ;

- le maintien d'un contrôle humain , en particulier lorsque le gabarit de la personne capté au moment du contrôle est comparé avec une base de données ( white list ).

À ce jour, l'utilisation obligatoire de traitements de données biométriques à des fins de contrôle d'accès aux lieux et aux outils de travail est par principe interdit , en raison de son caractère particulièrement intrusif.

Par exception, un tel contrôle peut être mis en place si l'employeur en justifie, de manière très concrète, le besoin par rapport à d'autres solutions de contrôle moins intrusives . Pour ce faire, l'employeur doit :

- justifier d'un contexte spécifique rendant nécessaire un niveau de protection élevé . La CNIL cite comme exemple, sur son site internet, la manipulation de machines ou produits particulièrement dangereux, l'accès à des fonds ou des objets de valeurs, à du matériel ou des produits faisant l'objet d'une règlementation spécifique (comme des substances psychotropes et leurs précurseurs, des produits chimiques pouvant être utilisés pour la fabrication d'armes, etc .) ;

- démontrer l'insuffisance ou l'inadéquation des moyens moins intrusifs comme un badge ou un code d'accès . La CNIL cite comme exemple un environnement dans lequel une identification forte est nécessaire pour prévenir une usurpation d'identité en cas de vol de badge ou d'interception des codes d'accès.

Tout en conservant le principe d'une interdiction de l'usage de la biométrie pour l'accès à certains lieux sans alternative non biométrique, il pourrait être envisagé d'ouvrir la même exception aux personnes publiques que celle offerte aux employeurs pour la sécurisation de certaines zones très spécifiques.

Cette exception, dont l'usage devrait être extrêmement limité dans l'espace et dans le temps , devrait s'accompagner de garanties fortes, telles que l'autorisation par une entité distincte sur la base d'une étude d'impact, l'agrément préalable des personnes pouvant accéder à la zone concernée pendant la période où est déployé le dispositif, la suppression des gabarits de référence dès la fin de l'évènement, et l'absence de conservation des gabarits captés lors des contrôles d'accès.

---

* ¹⁴³ Tribunal administratif de Marseille, 27 février 2020, n° 1901249. Ce jugement est consultable à l'adresse suivante : http://marseille.tribunal-administratif.fr/Media/TACAA/Mediatheque-marseille/jurisprudence-TA/Selection-jurisprudence-2020/1901249 .