Actualité juridique

La société Michelin est autorisée à utiliser des dispositifs biométriques nouveaux

Le 15/01/2008, par La Rédaction de Net-iris, dans Technologies / Technologie & Communications.

Vos réactions...

   

Alors qu'elle vient de publier un guide sur l'usage de la biométrie par la reconnaissance des empreintes digitales, en insistant sur le fait qu'elle réserve cette technologie à des situations particulières justifiées par un fort impératif de sécurité, la Commission nationale informatique et libertés (CNIL) vient d'autoriser pour la première fois la mise en oeuvre de dispositifs reposant sur la reconnaissance du réseau veineux du doigt et de la voix.
En effet, la mise en place de tout système biométrique repose au préalable sur l'accord express de la CNIL.
Estimant que "ces dispositifs ne présentaient pas de risques particuliers au regard de la protection des données" et après "un travail d'expertise technique approfondi" individuel, la CNIL a donné son accord à la société Michelin, leader mondial dans la fabrication de pneus et donc soumise à une forte concurrence et à des risques d'espionnage industriels.
En effet, la société Michelin, qui modifie très régulièrement les mots de passe d'accès de ses employés, a été autorisée à utiliser un système de reconnaissance vocale afin de "sécuriser et faciliter la gestion et la réinitialisation des mots de passe utilisés pour accéder au système d'information de la société", procédé qui "repose sur la reconnaissance du gabarit de l'empreinte de la voix des employés", peut-on lire dans un communiqué de l'instance.
Chaque employé enregistre le gabarit de son empreinte vocale grâce à la répétition de plusieurs couples de prénoms choisis aléatoirement parmi plus de 4.000 combinaisons possibles ce qui permet au système informatique de numériser son empreinte vocale. Lorsqu'il souhaite renouveler son mot de passe, l'employé appelle un numéro de téléphone spécifique qui le met en communication avec un automate d'appel. Le système effectue alors une comparaison entre les mots répétés par l'utilisateur et le profil de référence (le gabarit de l'empreinte de la voix).
A l'occasion de cette expertise, la Commission s'est notamment assurée de la bonne information des employés et que toutes les mesures étaient prises pour garantir la sécurité des données et prévenir les risques d'usurpation d'identité, ajoute t-elle.
Par ailleurs, la Commission a autorisé, et ce pour la première fois, "la mise en oeuvre de cinq dispositifs reposant sur la reconnaissance du réseau veineux du doigt de la main et ayant pour objet le contrôle de l'accès aux locaux ou à des systèmes d'information. Cette technologie se présente comme un concurrent sérieux des autres technologies plus classiques (empreintes digitales, iris, contour de la main…). Elle repose sur la reconnaissance de l'entrelacement des vaisseaux sanguins qui, par rapport à l'empreinte digitale, présente l'avantage d'être caché sous la peau si bien qu'il n'est pas possible, avec les moyens actuels, de capturer et copier cette biométrie à l'insu de la personne".
Après expertise technique, il est apparu qu'en l'état actuel des connaissances scientifiques et techniques, le réseau veineux constitue une biométrie sans trace dont l'enregistrement dans une base de données comporte moins de risques que l'empreinte digitale.
La CNIL ajoute donc la reconnaissance du réseau veineux à la liste des systèmes biométriques sans traces, tel que déjà, la reconnaissance du contour de la main ou du visage. Les entreprises et établissements demandeurs de technologies biométriques pourraient donc à l'avenir, se tourner davantage vers ce type de reconnaissance sans trâces, qui ne présentent pas de risques particuliers au regard de la protection des données.

© 2008 Net-iris

   

Inscription JuriTravail Avocats

Commentaires et réactions :



-