Dans un délibéré, la CNIL s'est autorisée à utiliser un système biométrique pour protéger certains ordinateurs portables. La commission nationale de l'informatique et des libertés se rappelle à elle-même qu'elle a aussi un droit d'accès et de rectification, et qu'il faudra qu'elle s'adresse au correspondant informatique et libertés de la CNIL.

C’est un délibéré assez inattendu, signalé sur Twitter par le directeur des affaires juridiques et réglementaires de PriceMinister, également président de Association des services internet communautaires (ASIC). La Commission nationale de l’informatique et des libertés s’est en effet autorisée à exercer un contrôle sur ses ordinateurs portables équipés d’un dispositif de reconnaissance des empreintes digitales.

Dans ses observations, la CNIL souligne que « le dispositif […] a pour objectif de renforcer les conditions d’accès aux postes informatiques portables remis aux directeurs, chefs de service, agents des services des contrôles et de l’expertise qui contiennent des informations relatives à leur activité professionnelle. Il doit permettre de garantir la sécurité et la confidentialité de ces données« .

En conséquence, les ordinateurs portables de ces individus seront équipés d’un lecteur biométrique intégré, en plus de l’identification traditionnelle (saisie de l’identifiant et du mot de passe). La procédure, qui se fera localement, effectuera une vérification en comparaison le doigt apposé sur le lecteur et le gabarit de l’empreinte digitale qui aura été préalablement enregistré dans le système.

Pour la CNIL, « la mise en œuvre d’un traitement reposant sur la reconnaissance de l’empreinte digitale apparaît, dans ces conditions et en l’état actuel des connaissances sur la technologie utilisée, adaptée et proportionnée à la finalité assignée au dispositif ». En effet, le « gabarit de l’empreinte digitale est chiffré et ne sera à aucun moment amené à transiter sur un quelconque réseau« .

Chargée de veiller au respect de l’identité humaine, de la vie privée et des libertés dans un monde numérique, la CNIL se rappelle à elle-même que la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 lui permet d’avoir un droit d’accès et de rectification, en l’occurrence auprès du correspondant informatique et libertés de la CNIL.

Si la CNIL mise sur le contrôle biométrique pour protéger les ordinateurs portables de son personnel, il faut rappeler que l’autorité administrative reste pour le moins prudente avec cette technologie. Cela fait plusieurs années que la CNIL surveille la prolifération des dispositifs de surveillance. Dans son rapport daté de 2006, la commission avait ainsi noté que ces systèmes avaient progressé par dix en un an.

Partager sur les réseaux sociaux

Articles liés