Biométrie – RGPD
Il est impossible à tout professionnel un tant soit peu connecté de ne pas avoir vu l’arrivée du fameux RGPD, règlement général sur la protection des données. Combien de mails et de messages a-t-on reçus pour nous informer que nos données personnelles étaient traitées avec plus de soin et mieux protégées d’usages abusifs.
Mais le RGPD qui s’impose désormais à la France a-t-il eu un impact sur l’utilisation de procédés biométriques en contrôle d’accès ?
Essayons de faire le point. En cette fin d’année 2018, nous sommes encore dans une période transitoire sur ces sujets, car si la RGPD s’applique depuis mai 2018, la France peut ajouter une couche règlementaire qui lui sera propre et la CNIL indique que son travail sur le sujet n’est pas encore achevé.
La législation française est une des plus contraignantes au monde sur l’usage de la biométrie en contrôle d’accès. Il est en fait interdit d’utiliser ces moyens si l’on ne peut prouver que les badges ou équivalents ne sont pas suffisants pour assurer la même finalité. Impossible de justifier l’emploi de la biométrie pour des questions de confort (afin d’éviter les conséquences de l’oubli d’un badge). Il faut en outre justifier que les locaux à protéger sont suffisamment sensibles pour qu’un système de badges soit jugé insuffisant.
Rien ne change avec le RGPD. Nous restons dans ce même cadre extrêmement limitatif.
Ce qui évolue, c’est la procédure visant à obtenir une autorisation de la CNIL pour implémenter une solution biométrique. La CNIL met en place une nouvelle demande d’autorisation, unique (AU-052 ou AU-053) qui remplace les anciennes demandes d’autorisation qui étaient spécifiques aux diverses technologies employées (AU-027 pour les empreintes digitales, AU-019 sur les réseaux veineux…).
La CNIL continue à faire la différence entre deux typologies :
Un système qui donne le contrôle des données biométriques au porteur. L’empreinte digitale, par exemple est stockée sur le badge et le contrôle s’effectue lorsque le porteur présente son doigt et son badge au lecteur. Une autre option consiste à stocker l’information en base de données mais sous forme cryptée et seul le porteur de la donnée biométrique aura la clé de décryptage. (AU-052)
Un système où les données biométriques sont centralisées dans une base avec possibilité d’accès à ces données par d’autres personnes que le porteur. (AU-053)
Bien entendu le second système demande encore plus de justifications et le premier doit être privilégié chaque fois que possible. Le second système demande de se conformer à la déclaration AU-053 (AU-052 pour le premier) qui intègre entre autres, une grille d’analyse assez contraignante.
Notons que la CNIL a décidé d’abandonner la distinction entre biométrie sans trace et biométrie avec trace. Pour rappel, la biométrie avec trace correspond par exemple à l’empreinte digitale. C’est une donnée biométrique qui laisse des traces (sur un verre, une table en verre) et qui présente un risque d’être copiée sans l’aval de son porteur. Le réseau d’empreinte veineuse à contrario est une technologie « sans trace ».
En résumé, le RGPD ne change pas la doctrine Française d’usage de la biométrie en contrôle d’accès. Celle-ci reste très restrictive. Par contre, les procédures évoluent pour s’harmoniser avec le droit européen. La CNIL reste le pilier français pour donner les autorisations et effectuer les contrôles.
Les bonnes règles de la biométrie en milieu scolaire
Le système biométrique par la géométrie de la main permet de dématérialiser l’identification, c’est un système qui va dans le sens de l’écologie puisqu’il remplace le badge mais au prix de quelques concessions (lecture plus lente, logistique plus lourde liée à l’enrôlement des élèves et taux de reconnaissance inférieur à 100%).
Pour vous éviter des engorgements sur les chaines de restauration, nous vous conseillons de prendre quelques précautions :
Propreté du lecteur biométrique :
C’est primordial, il faut nettoyer régulièrement le lecteur, à minima une fois par semaine sinon des erreurs de lecture risquent de se produire.
Nettoyez le plateau, le miroir sur la gauche, le réflecteur sur la droite ainsi que la fenêtre au-dessus du plateau. Utilisez un nettoyant non abrasif et procédez avec un chiffon doux sans jamais pulvériser le produit directement sur le lecteur.
Calibrage :
Nos adolescents sont parfois turbulents et malmènent les équipements, ce qui peut avoir pour effet de dérégler la caméra du lecteur avec en conséquence un taux de reconnaissance faible.
Il convient à titre préventif de faire un calibrage de vos lecteurs, c’est une opération qui ne prend que quelques minutes. Vous trouverez la procédure de calibrage dans le guide utilisateur qui vous a été remis avec votre équipement. Toutefois, nous vous conseillons de profiter de votre contrat de maintenance pour vous faire assister d’un technicien compétent.
Enrôlement / ré-enrôlement :
Nos enfants grandissent, on le constate à la rentrée de septembre lorsque la géométrie de leur main n’a plus rien à voir avec la fin de l’année scolaire précédente …
Le système a été conçu pour un autoapprentissage des évolutions de la main en mémorisant les empreintes à chaque passage et en se synchronisant avec les autres lecteurs de l’installation. Si ce principe est efficace pendant l’année scolaire car les évolutions de la géométrie de la main sont minimes d’un jour à l’autre, il est souvent défaillant à la rentrée scolaire.
Dans ce contexte, le constructeur préconise d’effacer toutes les empreintes existantes et d’étendre l’enrôlement des primo-entrants à l’ensemble des élèves. Ceci est envisageable pour de petits établissements, en revanche la logistique est trop lourde pour les établissements plus conséquents.
Nos conseils :
- Si vous décidez de réenrôler tous les élèves en début d’année, il convient de suivre la procédure décrite dans le guide utilisateur. Toutefois, nous vous conseillons de profiter de votre contrat de maintenance pour vous faire assister d’un technicien compétent.
- Si vous décidez de procéder au cas par cas, lorsqu’un élève n’est plus reconnu, supprimez son empreinte avant de la recréer avec le même numéro, cette précaution vous garantira une parfaite synchronisation avec tous les autres lecteurs de l’installation.
- Prévoyez un lecteur supplémentaire à l’intendance afin d’éviter de devoir aller sur les chaines de restauration pour les enrôlements au cas par cas en cours d’année notamment.