La CNIL autorise le recours à la biométrie pour lutter contre la fraude à un examen prestigieux

Le recours à un dispositif de reconnaissance du réseau veineux de la main, un système biométrique dit sans trace, peut être utilisé par un organisme lors d'un examen d'envergure mondiale, afin de lutter contre la fraude à la personne. En effet et pour la première fois, la CNIL a autorisé un tel recours tout en soulignant que sa décision est fondée sur "le caractère spécifique de cet examen qui s'apparente à un concours mondial", précise t-elle dans un communiqué.

La demande a été formée par le "Graduate Management Admission Council" (GMAC), organisme américain à but non lucratif, qui administre un examen de gestion et de management appelé "GMAT" ("Graduate Management Admission Test"). Cet examen permet de mesurer les compétences mathématiques, orales et de rédaction analytique nécessaires pour entrer dans un programme de "MBA" ("Master of Business Administration") ou de tout master spécialisé d'une grande école française ou étrangère. Il permet aux meilleurs candidats d'intégrer des grandes écoles de commerce telles HEC et l'ESSEC en France, ou Harvard aux Etats-Unis.
Le test GMAC est passé plus de 200.000 fois par an dans 110 pays et concerne l'accès à près de 1.800 grandes écoles dans le monde entier.

En France, le test est passé chaque année par près de 2.000 candidats de diverses nationalités dans 8 centres d'examen privés qui ne sont pas sous la tutelle du ministère de l'Education nationale. Malgré les précautions prises, de nombreux cas de fraude ont été constatés ces dernières années.

"Compte tenu de sa dimension mondiale et de ses enjeux, le test GMAC est susceptible de faire l'objet de tentatives de fraude, en particulier via la substitution de candidats munis de faux documents d'identité", ce qui justifie le recours à un moyen d'identification biométrique des candidats permettant de "lutter contre la fraude à l'identité, préserver la crédibilité de l'examen et l'égalité des chances entre les candidats".

En effet, la Commission nationale informatique et libertés explique que le dispositif autorisé analyse l'image du réseau veineux à l'intérieur de la paume de la main, ce qui, contrairement à une photographie du visage ou une empreinte digitale, est très difficile à usurper et à copier.
"En l'état actuel de la technique, cette biométrie présente des risques réduits de capture des données à l'insu des personnes et donc d'usurpation d'identité. Les responsables de GMAC se sont d'ailleurs engagés à généraliser le dispositif mis en place en France reposant sur le réseau veineux. Il remplacera le dispositif actuel, reposant sur la collecte des empreintes digitales, qui est mis en oeuvre depuis 2006 dans de nombreux autres pays organisant cet examen", précise t-elle.

Notons enfin que la CNIL a rendu sa décision eu égard à "la nature spécifique de cet examen international, pour lequel des contrôles particulièrement exigeants sont indispensables", et qu'elle insiste sur le fait que le recours à ce dispositif par le GMAC "ne signifie pas qu'elle est, de façon générale, favorable à l'utilisation systématique de bases biométriques centralisées pour empêcher la fraude à tous les concours et examens nationaux".