Biometrics in Banking and Payment - Amsterdam
Border Security Conference & Exhibition
Connect:ID 2018
SDW 2018 - Security Document World

Biométrie Online  

Biometrie-Online.Net est un espace d'information sur les technologies biométriques.

Empreintes digitales

Biometrie-Online.Net est indépendant de toute entreprise.

Biometrie-online.Net est partenaire média de nombreux évènements consacrés aux systèmes biométriques.

   

Evènements  

   

Newsletter  

Inscrivez-vous pour recevoir la newsletter
Recevoir
Vous recevrez un e-mail pour confirmer votre inscription
   

Network  

Pict2

Le plus grand
réseau social
de la biométrie

Cliquez ici pour
linkedin_119x32
devenir membre du groupe.

Il y a également des
sous-groupes par modalité

   

   

Biométrie et vie privée

La biométrie, une technologie protectrice de la vie privée ?

Une biométrie protectrice de la vie privée ? L'idée peut paraître saugrenue, voire provocatrice, au vu de la récente polémique provoquée par Apple et son iPhone 5S doté d'un capteur biométrique. Elle mérite pourtant que l'on s'y intéresse à l'heure où la biométrie s'invite progressivement dans nos vies quotidiennes. Equipements mobiles, banque en ligne, commerce électronique... la biométrie dite de « confort » ou « grand public » a de beaux jours devant elle. Ces nouveaux usages interpellent la CNIL elle-même, actuellement en cours réflexion pour faire évoluer sa doctrine. La vie privée des utilisateurs en sera-t-elle pour autant sacrifiée ? Rien n'est moins sûr. En effet, des projets de recherche sont menés pour développer des technologies biométriques plus protectrices de la vie privée. Biométrie révocable, anonyme ou cryptage biométrique pourraient être la solution pour concilier confort et vie privée...

Biométrie « non traçable »

Le terme « untreacable biometrics » a été développé par le Dr Ann Cavoukian, Commissaire à l'Information et à la protection de la vie privée de l'Ontario. Il regroupe trois types de technologies dites de « Privacy by Design » : le cryptage biométrique, la biométrie révocable et la biométrie « anonyme » (en anglais « anonymous biometrics », la CNIL préfère parler de biométrie « désidentifiée »).

L'objectif de ces technologies de biométrie « untreacable » est de transformer de manière irréversible les données biométriques de la personne afin de ne pas pouvoir remonter jusqu'à elle en utilisant ses données biométriques (« data connectivity »). La notion de « traçabilité » ne se rapporte pas ici à la notion de trace physique laissée par la personne, via ses empreintes digitales par exemple, mais concerne plutôt la façon dont on peut retrouver son identité en utilisant un gabarit de ses données biométriques, laissé dans tel ou tel système.

  • La biométrie « untreacable » présente cinq caractéristiques en faveur de la protection des données :
  • La donnée biométrique brute et le gabarit biométrique ne sont pas conservés ;
  • Il est impossible de recréer une image ou un gabarit de la donnée biométrique à partir de l'information conservée, la rendant ainsi non traçable ;
  • Un grand nombre de gabarits différents non traçables peuvent être créés à partir de la même donnée biométrique pour différentes applications ;
  • Les gabarits non traçables ainsi créés pour différentes applications ne peuvent pas être liés ensemble ;
  • Un gabarit non traçable peut être annulé ou renouvelé.

Cryptage biométrique

Le cryptage biométrique permet de transformer de manière irréversible les données biométriques en données qui ne contiennent aucune information sur les données biométriques sources fournies par la personne. Ainsi, aucune donnée biométrique n'est conservée, ni aucun gabarit biométrique.

Les premières recherches sur le cryptage biométrique datent du milieu des années 1990. Le Dr George Tomko, expert en protection de la vie privée et concepteur de systèmes biométriques, a déposé entre 1994 et 2000, conjointement avec ses co-inventeurs, un certain nombre de brevets relatifs à cette technologie. En 2002, il faisait remarquer que « la biométrie, si elle est utilisée telle qu'elle est commercialisée actuellement par [la plupart] des fournisseurs (où le gabarit biométrique est utilisé comme moyen d'identification ou de vérification), portera atteinte à la vie privée et mettra en péril nos libertés. En deux mots, la biométrie fondée sur un gabarit ne respecte pas la vie privée. Chaque fois que la vérification ou l'identification reposent sur la comparaison avec un gabarit stocké, cela crée des conditions qui, au fil du temps, compromettront la vie privée – que ce soit du fait d'une entreprise ou des pouvoirs publics, notamment lorsqu'il faudra faire face à la prochaine situation de crise nationale. »

La technique, dont les travaux de recherche ont commencé à partir du milieu des années 1990, a atteint aujourd'hui une certaine maturité qui permet d'envisager concrètement son intégration dans les nouveaux systèmes d'authentification biométrique. Les produits biométriques « sérieux » cryptent d'ailleurs désormais par défaut les données biométriques.

Le cryptage biométrique ne consiste pas à chiffrer les données brutes fournies ni les gabarits biométriques, mais plutôt à créer une clé à partir de la donnée biométrique qui servira à chiffrer et à déchiffrer un identifiant. Cette clé sera générée de manière aléatoire et différente à chaque demande d'authentification. Ni la clé, ni la donnée biométrique ne sont conservées. Seule la version « hachée » de la clé est conservée. Il est également impossible de relier les clés entre elles, ni de les tracer. Le cryptage biométrique permet ainsi d'utiliser la biométrie de manière anonyme et sans trace.

Il permet en outre de prendre en compte et de réduire trois risques liés à la protection des données personnelles :

  • la minimisation de la collecte de données est assurée car aucune donnée biométrique, ni gabarit ne sont conservés. Cela permet de réduire les risques de perte ou de détournement de finalité ;
  • la personne garde le contrôle sur ses données ;
  • la sécurité est augmentée.

Si la clé cryptographique se trouvait corrompue, il serait facile de la révoquer et d'en produire une nouvelle, sans compromettre la donnée biométrique. Cette technologie est soutenue depuis les années 1990 par le Dr. Ann Cavoukian.

Biométrie révocable

La biométrie révocable fait également partie des technologies de biométrie non traçable. Il s'agit dans ce cas de créer, à partir de la donnée biométrique, un gabarit « transformé » et non biométrique qui sera seul conservé. La donnée biométrique n'est pas conservée, comme pour le cryptage biométrique. La comparaison se fait entre les deux gabarits « transformés ». Il est ici aussi possible d'annuler et de renouveler un gabarit.

Cette technologie fait d'ailleurs partie d'un projet de recherche européen, TURBINE , coordonné par la société Morpho, au sein du septième programme-cadre (2007-2013) et consistant à développer des solutions innovantes de gestion des identités. Ce programme s'adresse plus particulièrement au secteur privé, et vise le développement d'applications biométriques d'authentification par empreinte digitale dans le secteur du commerce électronique, de la banque en ligne, de la téléphonie mobile.

Dans un avis du 1er février 2011 , le Commissaire européen à la protection des données a apporté son soutien au projet TURBINE, qui s'inscrit selon lui dans sa feuille de route. Ce projet a permis de stimuler le milieu de la recherche sur les technologies biométriques protectrices de la vie privée. Il parle d'ailleurs de Privacy by Design au sujet de ce projet, notamment grâce à ses deux piliers que sont la non réversibilité des données biométriques et la révocabilité des clés biométriques ainsi créées. Il souligne également la façon exemplaire dont a été mené le projet, orienté pendant toute sa durée sur la protection de la vie privée, tant dans ses aspects techniques qu'organisationnels.

Biométrie anonyme

Enfin, la biométrie anonyme ou « désidentifiée » (terme préféré par la CNIL) est un dispositif dans lequel les données biométriques ne sont reliées à aucune donnée personnelle permettant d'identifier la personne, et qui ne permet aucune interconnexion avec un autre système où elle pourrait être identifiée. Elle peut être utilisée pour les dispositifs d'authentification seulement, en utilisant par exemple un tiers de confiance qui authentifierait la donnée biométrique à la demande de la personne ou du fournisseur de service. La seule donnée communiquée serait un numéro de transaction. Cela demanderait de la part du tiers de confiance qu'il mette en place des procédures sécurisées et adéquates d'enrôlement, de conservation, de comparaison...

Selon Max Snijder , il faut respecter quatre conditions pour mettre en œuvre un système d'authentification biométrique anonyme : la ou les donnée(s) biométrique(s) utilisée(s) doi(ven)t être tenue(s) secrète(s) ; la donnée biométrique et le gabarit ne doivent pas être conservés sur le système ; la donnée de référence qui sera conservée ne doit pas permettre de retrouver la donnée biométrique source ni le gabarit ; la donnée de référence conservée et créée à partir de la donnée biométrique ne doit pas pouvoir être liée à une donnée personnelle d'identification.

Ces technologies présentent ainsi de nombreux avantages pour des utilisations d'authentification, notamment sur Internet, afin d'éviter le piratage et le détournement des données, et dans un contexte d'interopérabilité grandissante. La biométrie non traçable se rapproche ainsi du token d'authentification forte.

Dans sa recommandation du 22 mars 2012 sur l'utilisation de la reconnaissance faciale en ligne, le G29, qui regroupe les autorités européennes de protection des données, fait expressément référence au cryptage biométrique et à la biométrie non traçable comme solutions permettant de protéger la vie privée des personnes . Il fait également référence au cryptage biométrique dans sa recommandation du 27 avril 2012 sur l'évolution des technologies biométriques. Se basant sur les travaux du Dr. Ann Cavoukian, le G29 convient que la technologie de cryptage biométrique est un terrain fertile pour la recherche et qu'elle a acquis une maturité suffisante pour un examen de politique publique plus large, pour le développement de prototypes et pour l'examen d'applications.

Ainsi, la biométrie ne peut être systématiquement associée au sacrifice de la vie privée. Bien au contraire, des solutions sont possibles pour concilier confort et vie privée.

Marion Briquet

Dans le cadre du mastère spécialisé en management et protection des données à caractère personnel de l’ISEP, Marion Briquet a réalisé sa thèse professionnelle sur le thème « Usages non régaliens de la biométrie : quel équilibre entre confort et vie privée ? ». L’article ci-dessous est issu de ce travail qui a été très apprécié par le jury dont faisait partie Arnaud Belleil de Cecurity.com.

Source : Cecurity.com

Conservation des empreintes digitales

Conservation des empreintes digitales d'une personne non condamnée et droit au respect de la vie privée : condamnation de la France

Portent atteinte au droit au respect de la vie privée (Conv. EDH, art . 8), et ne traduisent pas un juste équilibre entre les intérêts publics et privés en jeu, la conservation et l'enregistrement au fichier automatisé des empreintes digitales par les autorités nationales, alors que leur titulaire, qui avait fait l'objet d'une relaxe, en demandait la suppression.

La protection des données à caractère personnel est fondamentale pour l’exercice du droit au respect de la vie privée. Sont « des données à caractère personnel » les échantillons cellulaires, les profils ADN ou encore les empreintes digitales d’un individu. Leur conservation ou mémorisation s'analyse donc en une atteinte au droit au respect de la vie privée au sens de l'article 8, § 1er, de la Convention européenne des droits de l’homme (Conv. EDH). À ce titre pour être conforme aux exigences conventionnelles, une telle ingérence doit être prévue par la loi, poursuivre un but légitime et être nécessaire dans une société démocratique. La Cour européenne se montre traditionnellement stricte à l’égard de tels fichiers automatisés et utilisés à des fins policières. Ainsi a-t-elle posé en principe que la conservation générale et indifférenciée, sans limitation de temps, d'empreintes digitales, échantillons biologiques et profils ADN de personnes soupçonnées d'avoir commis des infractions mais non condamnées viole l'article 8 de la Conv. EDH (CEDH, grde ch., 4 déc. 2008, S. et Marper c. Royaume-Uni). La France vient à son tour d’être sanctionnée sur cette question par la juridiction strasbourgeoise. Toute comme le Royaume-Uni, la France « n’a pas su ménager un juste équilibre entre les intérêts publics et privés en jeu ».

En l’espèce, dans le cadre de deux enquêtes ouvertes pour vol, qui firent respectivement l’objet d’une relaxe et d’un classement sans suite, les empreintes digitales du requérant furent prélevées. Ce dernier adressa par la suite un courrier au procureur de la République afin que celles-ci soient effacées. Sa demande n’ayant été satisfaite que pour les prélèvements effectués au cours de la première procédure, il forma un recours devant le juge des libertés et de la détention, lequel rejeta sa demande. Le président de la chambre de l’instruction de la cour d’appel de Paris confirma cette ordonnance, et son pourvoi fut finalement rejeté par la Cour de cassation. Saisissant la Cour européenne, le requérant s’est plaint du fait que la conservation des données le concernant au fichier automatisé des empreintes digitales portait atteinte au respect de sa vie privée.

Si la Cour reconnaît qu’en droit français la conservation des empreintes digitales par les autorités nationales constitue bien une ingérence prévue par la loi (C. pr. pén., art. 55-1, Décr. n° 87-249 du 8 avr. 1987 relatif au fichier automatisé des empreintes digitales géré par le ministère de l’Intérieur) et vise un but légitime — la prévention des infractions pénales — ,elle conclut à la violation du droit au respect de la vie privée sur le terrain du principe de proportionnalité. Autrement dit, la Cour remet en cause le fait que ces données soient pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées. Il en va de même pour leur durée de conservation.

 S’agissant en premier lieu de la mémorisation des empreintes digitales, le juge européen relève que le refus du procureur de la République de faire procéder à l’effacement des prélèvements effectués lors de la seconde procédure était motivé par la nécessité de préserver les intérêts du requérant, en permettant d’exclure sa participation en cas d’usurpation de son identité par un tiers. Pour le juge, cet argument «  reviendrait, en pratique, à justifier le fichage de l’intégralité de la population présente sur le sol français, ce qui serait assurément excessif et non pertinent » (§ 40).

Par ailleurs, le fichier qui a pour but notamment de « faciliter la poursuite, l’instruction et le jugement des affaires dont l’autorité judiciaire est saisie », est susceptible d’englober de facto toutes les infractions, y compris les simples contraventions, ce qui là encore paraît excessif à la Cour qui compare avec ses arrêts rendus sur la compatibilité du dispositif du fichage des délinquants sexuels au Fichier judiciaire national automatisé des auteurs d'infractions sexuelles (FIJAIS) (CEDH 17 déc. 2009, M.B. c. France CEDH 17 déc. 2009, Bouchacourt c. France CEDH 17 déc. 2009, Gardel c. France).

Enfin, la Cour pointe du doigt le fait que le décret n’opère aucune distinction entre les personnes condamnées et celles qui, comme le requérant, n’ont jamais été reconnues coupables d’infractions. Reprenant les arguments développés dans son arrêt S. et Marperla Cour souligne « le risque de stigmatisation, qui découle du fait que les personnes qui avaient respectivement bénéficié d’un acquittement et d’une décision de classement sans suite — et étaient donc en droit de bénéficier de la présomption d’innocence — étaient traitées de la même manière que des condamnés ».

 Concernant en second lieu de la possibilité d’effacement de ces données, elle considère que le droit de présenter à tout moment une demande en ce sens au juge constitue une garantie « théorique et illusoire » et non « concrète et effective ». De surcroit, les chances de succès des demandes d’effacement étant « pour le moins hypothétiques » selon la Cour, la période d’archivage de 25 ans est en pratique assimilable à une conservation indéfinie.

En conséquence, la conservation des empreintes du requérant a constitué une atteinte disproportionnée à son droit au respect de sa vie privée. l’État français a outrepassé sa marge d’appréciation en la matière, le régime de conservation dans le fichier litigieux des empreintes digitales de personnes soupçonnées d’avoir commis des infractions mais non condamnées ne traduisant pas un juste équilibre entre les intérêts publics et privés concurrents en jeu.

CEDH 18 avr. 2013, M.K. c. France, n°19522/09

Références

■ Article 8 de la Convention européenne des droits de l’homme – Droit au respect de la vie privée et familiale.

« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. »

■ Article 55-1 du Code de procédure pénale

« L'officier de police judiciaire peut procéder, ou faire procéder sous son contrôle, sur toute personne susceptible de fournir des renseignements sur les faits en cause ou sur toute personne à l'encontre de laquelle il existe une ou plusieurs raisons plausibles de soupçonner qu'elle a commis ou tenté de commettre l'infraction, aux opérations de prélèvements externes nécessaires à la réalisation d'examens techniques et scientifiques de comparaison avec les traces et indices prélevés pour les nécessités de l'enquête.

Il procède, ou fait procéder sous son contrôle, aux opérations de relevés signalétiques et notamment de prise d'empreintes digitales, palmaires ou de photographies nécessaires à l'alimentation et à la consultation des fichiers de police selon les règles propres à chacun de ces fichiers.

Le refus, par une personne à l'encontre de laquelle il existe une ou plusieurs raisons plausibles de soupçonner qu'elle a commis ou tenté de commettre une infraction, de se soumettre aux opérations de prélèvement, mentionnées aux premier et deuxième alinéas ordonnées par l'officier de police judiciaire est puni d'un an d'emprisonnement et de 15 000 euros d'amende. »

■ CEDH, grde ch., 4 déc. 2008, n° 30562/04 et 30566/04, S. et Marper c. Royaume-UniJCP G 2009. I. 104, § 10, obs. F. Sudre.

■ CEDH 17 déc. 2009, M.B. c. France, n° 22115/06.

■ CEDH 17 déc. 2009, Bouchacourt c. France, n° 5335/06.

■ CEDH 17 déc. 2009, Gardel c. Francen° 16428/05.

Source : DALLOZ Etudiant

Vidéos sur la biométrie

Quelques exemple de vidéo qui parlent de biométrie

Un conte biométrique

Réalisation : Nicolas Jacquet - Production : Cité des sciences et de l'industrie - Durée : 9 min 40 s - Année de production : 2005

Dans une cité super moderne, le petit chaperon rouge habite tout en haut d'un immeuble, un joli petit appartement high-tech. Elle vaque à ses occupations de jeune fille moderne. Au dehors, du haut d'un immeuble voisin, un loup l'observe à l'aide d'une longue vue. À travers une course poursuite entre le petit chaperon rouge et le loup, le film aborde avec efficacité et humour, le thème de l'usurpation d'identité et les différents usages de la biométrie en montrant les avantages et les inconvénients de cette technologie dans la vie de tous les jours.

 

Biométrie - Le corps identité

Réalisation : Yves Pezet - Durée : 9 min 58 s - Année de production : 2005

Film promenade dans le parc de la Villette, en compagnie d’Olivier Fidalgo et d’Éric Lawrin. Un dialogue entre les deux personnages résume les différents aspects de la biométrie en posant les questions éthiques et les avantages et inconvénients que posent l’utilisation de plus en plus répandue de cette technologie.

Biometrie-Online.Net vous informe

Vous êtes

Journaliste

  • Les revues techniques spécialisées (informatique, sécurité, authentification forte, identification, alarme, contrôle d'accès...) ainsi que la presse destinée au grand public, s'intéressent de plus en plus aux technologies biométriques. Les informations de ce site, faciliteront, je l'espère, les journalistes qui recherchent des informations sur la biométrie. Une revue de presse avec un lien vers les articles traitant de biometrie est disponible sur Biometrie-Online.Net.

Utilisateur

  • Vous souhaitez protéger l'accès à des locaux sensibles, protéger vos systèmes d'information. Vous recherchez des informations, vous voulez consulter des fournisseurs de systèmes biométriques de sécurité.
  • Vous avez entendu parler de lecteur biometrique, d'enrôlement, de vérification de la morphologie, d'identification, d'authentification, vous voulez tout savoir sur les systèmes biométriques.
  • Vous pouvez communiquer avec les autres membres du Forum biometrie pour échanger vos expériences.

Intégrateur
Intallateur

  • Vous utilisez déjà diverses technologies de sécurité pour le contröle d'accès (Mifare, alarmes anti intrusion, digicode, lecteur de carte de proximité, gestion de temps ...), les systèmes biométriques (généralement compatibles Wiegand) sont pour vous des solutions complémentaires.
  • Vous voulez intégrer une des technologies d'identification biométrique au sein de vos applications.
  • Vous recherchez des fournisseurs pour répondre aux demandes de vos clients.

Fabricant
Distributeur

  • Vous fabriquez et/ou distribuez des systèmes biométriques, venez vous exprimer et répondre aux questions que se posent les utilisateurs potentiels en vous abonnant au Forum biometrie. Vous pouvez présenter vos produits sur ce site comme partenaire et vous présenter dans l'annuaire de la biométrie.

Chercheur
Etudiant

  • Vous désirez simplement vous informer sur la biométrie. Vous avez un projet d'étude ou de recherchedans le domaine de la biométrie, de la sécurité, du contrôle d'accès et vous souhaitez prendre contact avec d'autres étudiants et chercheurs travaillant sur la biométrie.

Le marché de la biométrie

Présentation du marché

La biométrie connaît un engouement sans précédent. La croissance mondiale de la biométrie depuis quelques années est incontestable, tant le nombre d’intervenants est grand, même s’il existe peu d’informations publiques concernant ce marché. On peut toutefois considérer certaines données et certains chiffres sur son évolution au fil des années, tant à l’échelle mondiale, qu’américaine, européenne ou française.

Le marché de la sécurité informatique est encore atomisé, peu de fournisseurs peuvent prétendre offrir une gamme complète de produits. Les spécialistes estiment que ce marché est en pleine croissance et qu'il va également se concentrer.

Internet et le commerce électronique sont des marchés porteurs pour la sécurité, mais ils ne sont pas les seuls. Le télétravail, la mise à dispositions d'informations aux clients et sous traitants sont également des facteurs de risque pour les entreprises qui ouvrent leur système d'informations.

Le besoin grandissant de sécurité sur les terminaux mobiles a été mis en exergue par une enquête récente, publiée par Toshiba. Celle-ci soutient que 90% des cadres dirigeants et chefs d’entreprise européens stockent des données sensibles, voire confidentielles sur leur outil de communication et parmi eux, 22% admettent avoir pourtant déjà perdu cet outil.

Le marché mondial de la biométrie

Dans son rapport intitulé « Sensors for Biometry and Recognition 2016 », l’Institut d’études Yole Développement estime que les technologies d’empreintes digitales dominantes évolueront progressivement vers des solutions multimodales. La conclusion la plus importante souligne que le secteur des applications smartphone constitue le moteur majeur du développement de la biométrie à près de 66% du marché total de la biométrie. La biométrie pour le consommateur bénéficiera sans doute d’une croissance de l’ordre de 10% de 2016 à 2021, selon les analystes de Yole.

Selon Yole, 525 millions d’unités de capteurs auraient été vendues en 2015 et ce chiffre devrait atteindre 1.500 millions d’unités d’ici à 2021. A côté de la détection des empreintes digitales pour le déverrouillage et le paiement mobile, il faut compter avec les technologies de reconnaissance visuelle pour la sécurité basées sur les images combinées de l’œil et du visage. En outre, les assistants vocaux développés par Amazon et Google mettent en jeu des modules de reconnaissance vocale enregistrée.

Les performances des futurs capteurs disposant d’un SNR (rapport signal sur bruit) élevé et de mémoires de comportement vont modifier le marché. Des applications émergentes potentielles émergent dans le bâtiment ou le secteur automobile, assurant la détection et l’identification des personnes grâce à des capteurs d’empreintes digitales flexibles disposés sur la poignée de porte ou sur le volant.

En ce qui concerne le marché de la sécurité, la Chine, l’Afrique, l’Inde et l’Amérique du Sud sont les nouveaux filons du marché des lecteurs biométriques. Visitez Yole Développement sur www.yole.fr

Le marché de la biométrie est en plein boom : selon l'agence Markets & Markets, le marché mondial de la biométrie représentera 8,5 milliards d'euros d'ici 2015. Cette expansion se fait particulièrement sentir dans les pays émergents où les états civils, quand ils existent, sont souvent parcellaires. 

 

On s'attend à ce que le chiffre d'affaires de l'industrie biométrique incluant les applications judiciaires et celles du secteur public, se développe rapidement. Une grande partie de la croissance sera attribuable au contrôle d'accès aux systèmes d'information (ordinateur / réseau) et au commerce électronique, bien que les applications du secteur public continuent à être une partie essentielle de l'industrie.

On prévoit que le chiffre d'affaires des marchés émergents (accès aux systèmes d'information, commerce électronique et téléphonie, accès physique, et surveillance ) dépasse le chiffre d'affaires des secteurs plus matures (identification criminelle et identification des citoyens).

Les revenus biométriques globaux sont projetés pour se développer , conduit par des programmes de gouvernement à grande échelle et des initiatives dynamiques du secteur privé.

  • On s'attend à ce que l'Asie et l'Amérique du Nord soient les plus grands marchés globaux pour les produits biométriques et les services.
  • Les systèmes Multi-biométriques émergeront.

Autre source d'information concernant l'étude du marché de la biométrie

Près de 11 milliards de dollars de revenus annuels en 2017.

L'impact de la crise économique mondiale 2008 a été importante, mais pas dévastateur pour l'industrie de la biométrie. Les projets du secteur public ont ralenti. l'industrie de la biométrie est en bonne voie de connaître une croissance significative jusqu'en 2017 et au-delà.

market acuity1

Extrait du rapport "The Future of Biometrics - Mainstream, Ubiquitous Biometric Authentication by 2020" réalisé par Acuity

market_acuity2

 

 

 

 

 

 

 

The Global Biometrics and Mobility Report: The Convergence of Commerce and Privacay La part de la biométrie dans les mobile devrait atteindre en 2020 : $34.6 billion par an. BSPtot

BCC Research

The global market for biometric technologies totaled $14.9 billion in 2015 and is expected to reach $41.5 billion by 2020 increasing at a compound annual growth rate (CAGR) of 22.7% from 2015 to 2020.

Le marché américain

Les Etats-Unis ont compris la manière et la nécessité d’intégrer les produits d’authentification au sein de leur société depuis des années. En outre, ils ont su progressivement les développer pour atteindre une position de leader sur ce marché. En effet, ils ont connu une progression rapide de leur chiffre d’affaires.

Le besoin de sécuriser les transactions financières se fait ressentir. Pour s’en convaincre, notons que les fraudes aux distributeurs automatiques de billets atteignent 30%, et occasionnent des pertes de l’ordre de 3 milliards de dollars par an. Quant à la Sécurité sociale américaine, elle estime perdre 25 milliards de dollars par an en primes et prestations versées à des personnes qui n’y ont pas droit.

Le marché japonais

Du fait de l'augmentation des contrefaçons et des crimes liés à l'Internet au Japon, les entreprises qui développent des technologies permettant d'identifier les individus grâce à leur visage, leur main ou leurs empreintes jouissent à présent d'une forte croissance générale.

La croissance en besoins biométriques, bien que mondiale, s'est particulièrement développée au Japon depuis avril 2005 et la mise en application pour toutes les entreprises de la loi sur la protection des informations personnelles qui oblige chaque entreprise à assurer elle même la sécurité des informations qu'elle détient. Mitsubishi Tokyo Financial Group par exemple, la seconde banque au Japon, reçoit quotidiennement 2 000 demandes pour sa nouvelle carte de crédit qui identifie les utilisateurs grâces aux veines de la paume de la main. Sur les 3 000 distributeurs que possède la banque la moitie sont déjà équipés des technologies de reconnaissance compatibles.

Le marché européen

L’Europe arrive en seconde position sur le marché et générait 18% du chiffre d’affaires mondial en 1999 (soit 23 millions d’euros). L’Europe fait également bonne figure sur le marché mondial en pleine expansion depuis 1999, puisque son chiffre d’affaires, estimé à l’époque à 33 millions d’euros. Parmi les secteurs les plus dynamiques, on note la technologie des empreintes digitales (qui représentera presque la moitié de ventes totales pour 2006) et l’identification par la voix. Le marché le plus actif restant l’Allemagne, avec entre autre, le projet d’inclure des caractéristiques biométriques sur les pièces d’identité.

Bruxelles a ouvert un portail dédié à la biométrie. Son objectif est de «fournir une vue d'ensemble sur toutes les activités ayant trait à ce sujet à travers toute l'Europe».

Baptisé "European Biometrics Portal" (n'existe plus), il doit servir de «point de départ pour une réglementation en matière d'utilisation de la biométrie et de la vie privée».

Il s'adresse tant aux pouvoirs publics, qu'aux sociétés et aux citoyens qui sont invités à y ajouter leur contribution.

«Le secteur de la biométrie est en train d'achever son premier cycle de développement. Il y a eu des progrès jusqu'à présent, sur les fronts technologiques, applicatifs et législatifs», mais ils se sont révélés «trop peu importants et trop fragmentés pour envisager un déploiement de systèmes biométriques de grande envergure», affirme la Commission européenne.

Dans ce secteur en tout cas, elle a déjà adopté plusieurs propositions, puisqu'elle préconise notamment que les visas et les titres de séjour des ressortissants des pays tiers (hors UE) intègrent des données biométriques (numérisation du visage et empreintes digitales). Sur recommandation du Conseil européen, elle a également accepté que des technologies similaires soient intégrées dans les futurs passeports européens.

Le marché français

Du coté des utilisateurs ou clients potentiels, il y a une diminution de la réticence vis-à-vis de la biométrie. Les demandes les plus fréquentes concernent le remplacement du mot de passe par la biométrie à l'ouverture d'un logiciel et le contrôle d'accès aux locaux.

En France, le marché de la biométrie est aujourd’hui peu développé du fait d’un très petit nombre d’acteurs français spécialisés. Cependant, des systèmes ont dores et déjà été installés sur certains sites (installations militaires, sites nucléaires, banques, établissements et cantines scolaires, ...), ce qui témoigne des premières prises de conscience au niveau de la demande.

Par ailleurs, la biométrie s’inscrit dans le marché plus global de la sécurité qui connaît en France une forte croissance (+15%) depuis 1997 (surveillance, sécurité, contrôle d’accès, alarmes...).

Le Marché annuel de la Sécurité 2001 en France représentait plus de 5 900 M€ (source " Atlas de la sécurité 2003 ") avec la répartition suivante :

  • Sécurité Humaine : 31% (> 1 840 M€)
  • Sécurité Electronique : 35% (> 2 080 M€)
    • 500 M€ pour la Vidéosurveillance
    • 600 M€ pour le contrôle d'accès
    • 900 M€ pour l'anti-intrusion

Les facteurs de développement de la biométrie en France

L'Assemblée Nationale a adoptée une loi , elle permettra la création d'une base de données commune à la carte d'identité, qui deviendrait électronique, et des passeports, d'ores et déjà biométriques. 45 millions de Français figureraient dans ce fichier. 

La disparition des freins culturels et psychologiques :

  • L’existence de bases de données contenant les caractéristiques physiques d’individus stockées par des entreprises ou des instances gouvernementales, est de nature à inquiéter le grand public sur leur usage, mais la CNIL a un rôle prépondérant de surveillance et de respect de l’intégrité des personnes sur le territoire français.
  • La majeure partie de la population refuse des systèmes trop contraignants (solutions telles que celles basées sur la rétine).

La sécurisation des transactions financières et des objets mobiles ou informatiques :

  • Le commerce électronique n’a représenté que 0,05% du commerce de détail en 1999 (7 fois moins que le Minitel) contre 1% au USA, notamment à cause de l’insécurité perçue par les internautes des systèmes de paiement (selon une étude menée par le CREDOC en 1999).
  • Le nombre de fraudes à la carte bleue a augmenté de 50% en l’an 2000.

Quelques chiffres

Au cours de l’année 2007, 515 dispositifs biométriques ont été soumis à la CNIL, soit une augmentation de plus de 43% par rapport à 2006. 449 d’entre eux entrent dans le cadre d’un engagement de conformité en matière de biométrie adopté par la CNIL en 2006 afin d’encadrer les modalités d’utilisation et de simplifier les formalités déclaratives de certains dispositifs biométriques (autorisations uniques):

  • 90 utilisent le contour de la main pour le contrôle d’accès, la gestion des horaires et de la restauration sur les lieux de travail
  • 275 utilisent l’empreinte digitale exclusivement enregistrée sur un support individuel pour le contrôle de l’accès aux locaux sur les lieux de travail
  • 84 utilisent le contour de la main pour l’accès au restaurant scolaire.

Les parts de marché par technologie

Les empreintes digitales continuent à être la principale technologie biométrique en terme de part de marché, près de 50% du chiffre d’affaires total (hors applications judiciaires). La reconnaissance du visage, avec 12% du marché (hors applications judiciaires), dépasse la reconnaissance de la main, qui avait avant la deuxième place en terme de source de revenus après les empreintes digitales. 

IBG - International Biometric Group

Selon le cabinet IBG (n'existe plus), les revenus annuels de la technologie de l’empreinte digitale représenteraient 467 millions de dollars en 2002, soit la plus grande part de marché parmi toutes les technologies. Cette croissance est attribuable au grand choix d’applications fonctionnant avec des solutions basées sur l’empreinte digitale. Parmi les technologies biométriques émergentes, il est prévu que le visage et le middleware atteignent respectivement 200 et 215 millions de dollars en 2005. Quant à l’iris, il est prévu qu’elle atteigne 210 millions de dollars en 2007.

Les applications de la biométrie

Le champ d’application de la biométrie couvre potentiellement tous les domaines de la sécurité où il est nécessaire de connaître l’identité des personnes. Aujourd’hui, les principales applications sont la production de titres d’identité, le contrôle d’accès à des sites sensibles, le contrôle des frontières, l’accès aux réseaux, systèmes d’information, stations de travail et PC, le paiement électronique, la signature électronique et même le chiffrement de données. Cette liste n’est pas exhaustive, et de nouvelles applications vont très certainement voir rapidement le jour.

La liste des applications pouvant utiliser la biométrie pour contrôler un accès (physique ou logique), peut être très longue. La taille de cette liste n'est limitée que par l'imagination de chacun.

Contrôle d'accès physiques aux locaux

  • Salle informatique
  • Site sensible (service de recherche, site nucléaire)

Contrôle d'accès logiques aux systèmes d'informations

  • Lancement du système d'exploitation
  • Accès au réseau informatique
  • Commerce électronique, paiement en ligne
  • Transaction (financière pour les banques, données entre entreprises)
  • Signature de document (lot de fabrication de médicaments)
  • Tous les logiciels utilisant un mot de passe

Equipements de communication

  • Terminaux d'accès à internet
  • Téléphones portables

Machines & Equipements divers

  • Coffre fort avec serrure électronique
  • Distributeur automatique de billets
  • Casier sensible (club de tir, police)
  • Cantine d'entreprise, cantine scolaire (pour éviter l'utilisation d'un badge par une personne extérieure et améliorer la gestion)
  • Casier de piscine (plus d'objet à porter sur soi)
  • Contrôle des adhérents dans un club, carte de fidélité
  • Contrôle des temps de présence
  • Voiture (antidémarrage)

Etat / Administration

  • Fichier judiciaire
    • o Le Fichier national automatisé des empreintes digitales ( FNAED ) comporte 2,7 millions données (août 2007)
    • o Le fichier national automatisé des empreintes génétiques ( FNAEG ) contient 545.092 données (août 2007)
  • Titres d'identité (carte nationale d'identité, passeport, permis de conduire, titre de séjour)
  • Services sociaux (sécurisation des règlements)
  • Services municipaux (sécurisation des accès aux écoles, contrôle de l'utilisation des services périscolaires)
  • Système de vote électronique

Sources diverses sur le marché de la biométrie

 

Therminologie - Définition

Ce glossaire va vous permettre de mieux appréhender le monde de la biométrie et son jargon spécifique. Vous y trouverez la définition des mots essentiels pour comprendre ce domaine

Terminologie - Définition

Le mot « biométrie » est d´origine grecque : « Metron » - mesurer et « Bio » - la vie.

  • Le mot Anglais "Biometric", utilisé pour définir "La mesure des éléments morphologiques des humains", est fréquemment traduit en français par "Biométrie".
  • La définition de "Biométrie", est en fait (Petit Robert) : "Science qui étudie à l'aide de mathématiques (statistiques, probabilités) les variations biologiques à l'intérieur d'un groupe déterminé".
  • En français, le terme représentant "La mesure d'éléments de l'homme" est "Anthropométrie".
  • Par commodité (similitude avec la langue anglaise), le terme "Biométrie" est utilisé à la place du terme "Anthropométrie".

Glossaire

  • 1 contre 1 : Voir authentification
  • 1 contre n : Voir identification
  • AFIS : Automated Fingerprint Identification System. Système automatisé de recherche d’empreintes utilisé principalement pour des applications policières
  • Authentification : Procédé permettant de vérifier l’identité d’une personne. Il comprend deux étapes :
    1. L’utilisateur fournit un identifiant « Id » au système de reconnaissance (par exemple un numéro d’utilisateur)
    2. L’utilisateur fournit ensuite un échantillon biométrique qui va être comparé à l’échantillon biométrique correspondant à l’utilisateur « Id » contenu dans la base de donnée biométrique du système. Si la comparaison correspond, l’utilisateur est authentifié
  • Identification : Procédé permettant de déterminer l’identité d’une personne. Il ne comprend qu’une étape :
    • L’utilisateur fournit un échantillon biométrique qui va être comparé à tous les échantillons biométriques contenus dans la base de données biométriques du système. Si l’échantillon correspond à celui d’une personne de la base, on renvoie son numéro d’utilisateur. Sinon l’identification échoue
  • BioAPI : Biométric Application Programming Interface. Interface de programmation standard commune à tous les moyen biométriques, définie par le BioAPI Consortium
  • Biométrie comportementale : Il s’agit d’un type de biométrie caractérisée par un trait d’attitude qui est appris et acquis au fil du temps (par exemple sa façon de signer un document,de marcher, d'utiliser un clavier...) plutôt que par une caractéristique physiologique
  • Capteur biométrique : Dispositif d’acquisition permettant d’obtenir une représentation numérique d’un élément du corps humain
  • Capture : méthode de collecte d’un échantillon biométrique d’un utilisateur
  • Caractéristique Biométrique : La plupart des systèmes biométriques ne compare pas directement les données acquises (image, son, etc.). On utilise plutôt différentes méthodes mathématiques pour extraire une quantité de données moins importante, mais contenant l’essentiel de l’information permettant de différencier deux individus (par exemple les minuties dans le cas de l’empreinte digitale). Ces données sont des éléments caractéristiques.
  • CIP/NIP : Code/Numéro d’Identification Personnel. En anglais PIN « Personnal Identification Number ». Combinaison de chiffres et/ou de lettres destinés à l’identification d’une personne. Le CIP est unique ; il ne peut qualifier qu’un seul individu. Les codes confidentiels de cartes bancaires ne sont pas des CIP puisqu’un même code peut être attribué à plusieurs personnes
  • Classification : Ce procédé permet d’affecter une donnée biométrique à une classe donnée. La classification est utilisée par exemple par certains systèmes de reconnaissance d’empreintes digitales (avec des classes telles que : boucles, arches ou tourbillons), dans le but d’accélérer les identifications. En effet, la séparation des données en plusieurs classes permet de réduire la taille de la base de recherche et donc d’accélérer le processus
  • Comparaison : Processus d’évaluation de correspondance d’un échantillon biométrique avec un ou plusieurs modèle(s) de référence précédemment stocké(s)
  • Correspondance : Processus de comparaison d’un échantillon biométrique avec une référence déjà stockée et évaluation du degré de similarité. Une décision d’acceptation ou de rejet est fondée sur le dépassement ou non du seuil par le score
  • Critère de performance : critère prédéterminé établi pour évaluer la performance d’un système biométrique et testé Degrés de liberté : Nombre de caractéristiques statistiquement indépendantes d’une donnée biométrique
  • Degrés de liberté : nombre de données statistiquement indépendantes contenues dans un échantillon biométrique. Cela exprime la complexité d’une donnée en terme de quantité d’information.
  • Donnée biométrique : Information extraite d’un échantillon biométrique et utilisé soit pour construire un modèle de référence ou pour comparer à des modèles existants
  • Échantillon biométrique : Représentation sous forme numérique d’un élément du corps humain. On obtient un échantillon biométrique à l’aide d’un capteur biométrique
  • Échec à l’enrôlement : Événement ayant lieu lorsqu’une personne ne réussit pas à s’enrôler. Ceci inclut les cas où la personne ne peut pas fournir l’échantillon biométrique demandé, les cas où la qualité de l’échantillon est insuffisante, etc
  • Taux d’échec à l’enrôlement : Evaluation statistique de la partie de la population ne pouvant pas être enrôlée sur un système donné. Ce taux dépend de la méthode de capture, du capteur et de l’algorithme utilisé ainsi que des caractéristiques de la population étudiée
  • Empreinte digitale : Motif formé par les crêtes et les vallées du relief cutané
  • Empreinte latente : Trace d’empreinte laissée sur un objet après contact entre celui-ci et un doigt. C’est ce type d’empreintes qui est relevé sur les scènes de crime
  • Enrôlement : Étape initiale au cours de laquelle sont capturées les données biométriques qui serviront de références lors des authentifications ou identifications futures. C’est aussi lors de cette étape qu’un identifiant est associé aux données biométriques de chaque personne. Un soin tout particulier doit être apporté à cette première capture, car c’est sa qualité qui déterminera les performances futures du système
  • Extraction : Processus de conversion d’un échantillon biométrique capturé en donnée biométrique pouvant être comparée au modèle de référence
  • Fausse Acceptation : Événement ayant lieu lorsqu’un système biométrique accepte une personne alors qu’elle n’est pas dans sa base d’utilisateurs. Cette événement doit être le plus rare possible pour assurer la sécurité d’un système biométrique
  • Faux Rejet : Événement ayant lieu lorsqu’un système biométrique refuse une personne alors qu’elle est dans sa base d’utilisateurs. Cet événement est souvent dû à une mauvaise acquisition des données biométriques et est perçu comme une gène par l’utilisateur
  • TFA - Taux de fausse acceptation : Indique la probabilité qu’un utilisateur inconnu soit identifié comme étant un utilisateur connu. Ce taux définit la sécurité du système biométrique
  • TFR - Taux de faux rejet : Indique la probabilité qu’un utilisateur connu soit rejeté par le système biométrique. Ce taux définit en partie le confort d’utilisation du système biométrique
  • TEE - Taux d’égale erreur : Donne un point pour lequel le TFA est égal au TFR
  • Gabarit : En anglais : Template. Modèle initial créé au cours de l’enrôlement. Modèle mathématique décrivant certaines caractéristiques physiques ou comportementales d’un individu. On comparera par la suite les demandes de reconnaissance à ce modèle
  • Identification : Voir Authentification
  • Iris : Partie colorée de l’oeil, percée en son centre par la pupille. L’iris se contracte en fonction de la luminosité ambiante pour laisser passer plus ou moins de lumière à travers la pupille. La couleur de l’iris est déterminée par la quantité de mélanine qu’elle contient. L’iris est bleu quand la mélanine est peu concentrée, elle devient plus foncée quand sa concentration augmente. Lors d’une analyse biométrique de l’iris, la couleur de celle-ci n’est pas prise en compte. Seul le motif complexe formé par sa texture est pris en compte
  • Matching (Algorithme de) : Procédé mathématique permettant d’effectuer la comparaison de deux échantillons biométriques
  • Mifare - La fréquence 13,56 MHz est celle des badges dit "main libre" répondant au standard Mifare popularisé par Philips.
    Originellement il s'agissait d'applications pour les transports (beaucoup de métal) avec du ticketing et de l'abonnement. Le succès aidant Mifare est devenu un standard de fait, avec des zones cryptées, des plages applicatives et des capacités variables suivant les badges.C'est le futur de la carte bancaire et sécuritaire, sans oublier l'étiquetage (le RFiD) puisque l'on dispose de véritables plages applicatives tout en simplifiant l'interopérabilité.
    Comme la biométrie est assez gourmande en mémoire (par rapport à des codes artefacts invariants) il nous fallait plus de capacité tout en gardant le confort acquis par la lecture sans contact.
    Le problème technique est que l'on ne place pas facilement de l'énergie sur un badge (peut être bientôt avec les piles polymères Batscap) car l'on doit respecter le format ISO des cartes bancaires (76/100 mm)
    Le 13,56 Mhz va de 5 à 100 cm et le 2,4 GHz peut porter jusqu'à 15 mètres, mais à condition que la carte dispose de sa propre énergie.
  • Minuties : Petites imperfections dans le flot des lignes cutanées d’une empreinte digitale. Il en existe différents types (îlot, lacs, etc.) mais seules deux sont utilisés dans les applications informatiques de reconnaissance d’empreintes : les fins de lignes et les bifurcations. Les minuties ne sont qu’un type d’élément caractéristique utilisé par les systèmes de reconnaissance. Certains systèmes utilisent d’autres méthodes pour effectuer la reconnaissance (analyse de texture par exemple)
  • Modèle de référence : Donnée représentant une caractéristique biométrique d’un individu utilisée par un système biométrique pour permettre la comparaison avec des échantillons soumis a posteriori
  • Moteur biométrique : Ensemble d’algorithmes permettant l’enrôlement, le matching, ainsi que toutes les étapes intermédiaires du procédé de reconnaissance d’un élément biométrique (amélioration des images, détermination de la qualité, extraction des caractéristiques discriminantes, etc)
  • Prétendant : Personne soumettant un échantillon biométrique pour vérification d’une identité
  • Rétine : Membrane transparente tapissant l’intérieur du globe oculaire. Elle est formée de cellules nerveuses photo-réceptrices (les cônes et les bâtonnets) connectées avec les fibres du nerf optique. C’est elle qui transmet les informations lumineuses permettant au cerveau de former les images que nous voyons. Lorsque l’on effectue une analyse biométrique de la rétine, on étudie le schéma formé par le tapis veineux situé au niveau de la rétine
  • ROC Curve (Receiver Operating Caracteristics curve) : Dans le cadre biométrique, cette courbe représente l’évolution du FRR en fonction du FAR. L’étude de cette courbe permet de déterminer les performances d’un système biométrique
  • SDK (Software Development Kit) : Littéralement « kit de développement logiciel ». Ensemble de briques logicielles permettant d’intégrer une solution tierce (par exemple l’acquisition d’une empreinte digitale à l’aide d’un capteur) dans une autre application, sans pour autant posséder le code source de celle-ci
  • Seuil de décision : L’acceptation ou rejet d’une donnée biométrique dépend du passage du score de correspondance au-dessus ou au-dessous du seuil. Ce dernier est ajustable pour rendre le système biométrique plus ou moins strict, cela dépend des éléments requis par tout système application biométrique
  • Seuil de rejet : Score minimum en dessous duquel un algorithme biométrique rejettera une authentification/identification
  • Seuil d'acceptation : Score au dessus duquel un algorithme biométrique acceptera une authentification/identification
  • Système Biométrique : Dispositif automatisé permettant de :
    1. Acquérir des données biométriques
    2. Extraire des informations discriminantes à partir de données
    3. Comparer ces informations avec celles contenues dans un ou plusieurs gabarits servant de référence.
    4. Décider s’ils correspondent
    5. Indiquer à l’utilisateur si l’authentification ou l’identification a réussi ou échoué
  • Système multimodale : Système utilisant différents moyens d’authentification (biométriques ou non) pour vérifier l’identité d’une personne
  • Taux d’erreur égal : Quand le seuil de décision d’un système est établi pour que la proportion de faux rejet soit approximativement égal à la proportion de fausse acceptation on a un taux d’erreur égal
  • Temps de réponse : Période temporelle requise par un système biométrique pour retourner une décision sur l’authentification d’un échantillon biométrique
  • Tentative d’authentification : Soumission d’un élément à un système biométrique pour identification ou vérification. Un système biométrique peut permettre plus d’un essai pour identifier ou authentifier
  • Utilisateur : Personne interagissant avec un système biométrique pour enregistrer ou faire vérifier son identité (différent de l’opérateur)
  • L'interface Wiegand (début 1990) est une connectique normalisée utilisée pour brancher des têtes de lecture de badges sur les cartes de contrôle commande (les UTL).
    Il existe d'autres méthodes qui sont toutes héritées de périodes fastes pour certains constructeurs (Wiegand) ou qui ont fait l'objet de tentatives de normalisation (ISO 2 des anciens lecteurs magnétiques dans les années 1980) TTL (le signal) ou bien sûr le RS 232 et plus tard le RS 485 (non adressé la plupart du temps). Ces deux derniers, comme l'USB aujourd'hui font transiter du dialogue et non des signaux.
    Le Wiegand dispose d'une portée théorique de 150 m contre 15 à une RS 232, mais 1500 à un 485. Le tout avec des câbles de type AWG22.

Législation de la biométrie

Législation

A l'ère de la concurrence mondialisée, l'immigration, notamment du Sud vers le Nord, est de plus en plus importante.

Elle trouve un fondement juridique dans l'article treize de la Déclaration universelle des droits de l'homme, qui garantit la liberté d'aller et de venir, dans l'article douze du Pacte international des droits civils, dans le protocole numéro quatre de la Convention européenne de sauvegarde des droits de l'homme.

Mais la plupart des Etats, pour des raisons économiques et culturelles en relation avec la sécurité, écartent le droit général à l'immigration.

Depuis le début du vingt-et-unième siècle, les restrictions se sont élargies. Les Etats souhaitent mieux connaître et identifier les migrants. Pour ce faire, il est de plus en plus souvent fait appel aux techniques biométriques et notamment la reconnaissance faciale, les empreintes digitales et l'iris.

Est-il possible de parvenir à un équilibre entre la liberté de circuler et le droit de contrôle de chaque Etat sur les migrants par la biométrie ? Tel est l'objet de l'article de Claudine Guerrier Enseignant-chercheur à l'Institut national des télécommunications.

Les systèmes biométriques ont deux fonctions principales

  1. Mesurer certains paramètres physiques propres à chaque individu (recueil de données)
  2. Les comparer à d’autres données contenues dans une base de données d’éléments morphologiques de référence.

Ces systèmes permettent donc un traitement d’informations nominatives, d’où la nécessité de protéger ces données personnelles.

La polémique sur les cartes d'identité et les passeports de nouvelle génération fait oublier que la biométrie est en voie d'investir l'entreprise. La biométrie apporte une solution aux besoins de contrôle des accès, du temps de travail, aussi bien que de la gestion des ressources humaines. De fait, il reste pour les responsables à prendre la mesure exacte des obligations légales qui pèsent sur un procédé sensible, objet d'une vigilance toute particulière de la CNIL (Commission nationale informatique et libertés), ainsi que des tribunaux.

Les systèmes biométriques permettent un traitement d'informations nominatives ; leur mise en oeuvre est soumise, en France, à la loi n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés. Cette mise en oeuvre sur le territoire français est soumise à l'autorisation de la commission nationale de l'informatique et des libertés (CNIL), ce qui garantit au public qu'il n'y a pas atteinte à la vie privée, ou aux libertés individuelles ou publiques.

Depuis la réforme législative du 6 août 2004, toute entreprise publique ou privée doit obtenir préalablement à l'installation d'un système biométrique l'autorisation de la CNIL. Auparavant, la commission ne pouvait s'y opposer dès lors que la déclaration du traitement était intervenue dans les formes. Pour autant, celle-ci a établi depuis une dizaine d'années des lignes directrices au fil de ses délibérations et avis qui, sans prohiber la biométrie en tant que telle, rendent la marge de manoeuvre de l'entreprise particulièrement étroite.

La mise en oeuvre d'un procédé biométrique passe nécessairement et préalablement par l'information du comité d'entreprise ou, à défaut, des délégués du personnel et des personnes concernées. Cette information comprend notamment l'indication de son caractère obligatoire ou facultatif, les destinataires des informations et les modalités d'exercice des droits prévus par la loi informatique et libertés.

En ce qui concerne les caractéristiques des systèmes, la CNIL privilégie le stockage des données sur un support individualisé. Par exemple, lorsque le gabarit d'une empreinte digitale est stocké sur une carte individuelle. Le recours à une base de données centralisée suscite de réelles réticences. La commission a émis des avis défavorables à la mise en oeuvre de ce type de traitement. On part ainsi du principe que la centralisation des données biométriques présente des risques de détournement.

La centralisation n'est pas totalement interdite, pourvu qu'elle réponde à un impératif de sécurité ou quand le procédé peut être considéré comme « sans traces ». Tel n'est pas le cas des empreintes digitales susceptibles d'être utilisées à des fins étrangères à la finalité recherchée par le responsable du traitement. C'est ainsi que la CNIL tend, sinon à s'opposer aux systèmes biométriques reposant sur la technologie des empreintes digitales, du moins à les entourer de garanties. Afin de favoriser l'usage de procédés « sans traces », la commission vient d'autoriser plusieurs dispositifs reposant sur l'utilisation de la reconnaissance du contour de la main pour des usages variés, parmi lesquels le contrôle des horaires de travail.

Informer les salariés

La CNIL considère que l'objectif d'une meilleure gestion du temps de travail, aussi légitime soit-il, ne paraît pas de nature à justifier le recours à la biométrie.

Le tribunal de grande instance de Paris a rendu un premier jugement en la matière le 14 avril 2005 à l'occasion de l'installation d'un système biométrique de contrôle des temps de travail par reconnaissance des empreintes digitales. Le tribunal s'assure que l'ensemble des mesures préalables ont été respectées : consultation du comité d'entreprise, information des salariés et démarches auprès de la CNIL. Relevant que l'utilisation d'une empreinte digitale « met en cause le corps humain et porte ainsi atteinte aux libertés individuelles », les juges font application du principe de proportionnalité et rejettent le système au motif principal que la société ne démontre pas en quoi sa mise en place s'avère nécessaire au contrôle des horaires des salariés. Il appartient donc à l'entreprise de démontrer cette nécessité, auquel cas il n'est pas exclu que le système puisse être jugé adapté et proportionné au but recherché.

Ce jugement, sans poser d'interdiction de principe, ne contribue pas à lever toutes les hésitations et rend souhaitable une clarification rapide de la marche à suivre pour qui souhaite introduire ou utiliser la biométrie en entreprise.

La C.N.I.L.

L'autorisation de la CNIL est obligatoire

voir l'article sur la CNIL

   

Expositions, conférences et autres évènements consacrés à la biométrie et à ses applications.

Biometrie-Online.Net est partenaire média des évènements ci-dessous.


Faire un don  

Biometrie-Online.Net a besoin de votre aide pour continuer à vous informer sur la biométrie.

Merci d'avance pour votre participation.

Vous pouvez faire un don par CB, via Paypal.

   
   

Annonces - Communiqués de presse

  • The International Border Management and Technology Association +

    The International Border Management and Technology Association NEW ORGANISATION AIMS TO STRENGTHEN GLOBAL BORDER SECURITY A former UK Border Force head is behind a new organisation that aims to strengthen border management globally. The International Border Management and Technologies Association (IBMATA) is the brainchild of Tony Smith, who also led Lire la suite
  • Banking and Payments in Amsterdam +

    Banking and Payments in Amsterdam On Thursday 7 December 2017, the European Association for Biometrics is organizing the seminar at ABN AMRO (HQ), Gustav Mahlerlaan 10, 1082 PP, Amsterdam, Netherlands Following earlier successes of this seminar we will now zoom into more practical issues of biometrics for financial services, such Lire la suite
  • BioSSL brings its biometric platform to the Philippines +

    BioSSL brings its biometric platform to the Philippines Safer PH Innovations, Inc, a Philippine based company signed an Agency agreement with BioSSL Ltd. Col. Lindsey Rex Sagge PN(M), former Marines Corps Officer, founder and owner of Safer PH Innovations, has a vast experience in all layers of security. Safer PH Lire la suite
  • Registration is now open for the UK's Leading National Security Event +

    Registration is now open for the UK's Leading National Security Event Registration is now open for the UK's Leading National Security Event Dear Didier, Recent events in Europe have reiterated the challenges faced by security professionals. Understanding the latest threats and the capabilities needed to mitigate them is now more important than Lire la suite
  • Money20/20 USA +

    Money20/20 USA                 REGISTER NOW               Money20/20 is almost here! We're just a few days away from Vegas, where we'll host the largest industry leaders as they create the future of money. It's not too late to Lire la suite
  • Biometrics in Banking and Payments in London +

    Biometrics in Banking and Payments in London European Association for Biometrics (EAB) to address the rapid development of biometrics for mobile authentication and online servicesOn Friday 17 November 2017 EAB will organise the seminar Biometrics in Banking and Payments hosted by the prestigious IBM Client Centre in London, UK. The Lire la suite
  • World Border Security Congress 2018 +

    World Border Security Congress 2018 Welcome to the latest news update from the 2018 World Border Security Congress . We are delighted that the World Border Security Congress will take place in Madrid, Spain on 20th-22nd March 2018 and look forward to welcoming you to the annual gathering of heads and Lire la suite
  • Report: Africa’s border security challenges and requirements +

    Report: Africa’s border security challenges and requirements Countries in Africa are embarking on a major spend to enhance border security capabilities and combat the increasing threats against illegal migration, wildlife security and cross-border smuggling of illicit substances. South Africa, for example, is spending over 20 billion rand as part of Lire la suite
  • Leti and Partners in PiezoMAT Project Develop New Fingerprint Technology For Highly Reliable Security and ID Applications +

    Leti and Partners in PiezoMAT Project Develop New Fingerprint Technology For Highly Reliable Security and ID Applications Leti today announced that the European R&D project known as PiezoMAT has developed a pressure-based fingerprint sensor that enables resolution more than twice as high as currently required by the U.S. Federal Bureau Lire la suite
  • Registration for African Border Management & Security 2017 now open +

    Registration for African Border Management & Security 2017 now open Border security and wildlife protection authorities from across Africa and beyond will gather this November in Johannesburg to discuss the future of border security in the region. Nations across Africa are investing to enhance border security capabilities in an effort Lire la suite
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
   
feed-image Flux RSS
© Copyright © 2017 - Didier Guillerm - Tous droits réservés

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.