Faut-il se tourner vers la gestion d’accès biométrique ?

 

Les outils de contrôle d’accès à reconnaissance biométrique fonctionnent grâce aux données contenues dans notre corps : empreintes digitales, réseau veineux, forme de l’iris, etc. Cette technologie exigeante se pose en alternative au traditionnel contrôle d’accès par badge, souvent contraignant pour les utilisateurs : badge perdu, volé, démagnétisé, etc.
Mais son installation doit être préparée à la fois au regard de la loi, car la biométrie est très encadrée légalement, et en fonction de l’objectif qui motive l’entreprise.

 

La biométrie sous le regard de la CNIL

L’étroit contrôle exercé par la CNIL (Commission Nationale de l’Informatique et des Libertés) sur l’utilisation des systèmes de contrôle d’accès biométriques est lié à la nature des données concernées : des données corporelles exclusives et propres à chacun.

Ces informations sont étroitement liées à l’identité même de leur « porteur ». C’est pourquoi l’installation d’un système biométrique nécessite systématiquement l’autorisation de la CNIL (« autorisation unique », AU).

A ce jour, seules trois techniques de reconnaissance biométrique peuvent recevoir une telle autorisation :

  • empreinte digitale (AU008)
  • réseau veineux du doigt (AU019)
  • forme de la main (AU007, AU009)

La facilité d’obtention de l’autorisation dépend avant tout des intentions de la société : pour un système de contrôle d’accès réservé aux employés, le délai sera relativement court. L’attente sera nettement plus longue dans le cas où les visiteurs de l’entreprise sont également concernés.

A noter : l’utilisation se la biométrie ne se limite pas au contrôle d’accès. Elle peut également servir à quantifier les flux ou aider à la gestion du temps de travail.

 

Avantages

La biométrie permet avant tout de se passer des traditionnels badges, facilement égarés, et dont la gestion et le remplacement représentent au final un coût non négligeable.

A l’opposé, les systèmes à reconnaissance biométrique représentent un investissement financier moindre que par le passé, notamment en ce qui concerne les modèles pour empreintes digitales.

La reconnaissance du réseau veineux du doigt est une technologie de contrôle d’accès extrêmement sûre mais à réserver à un nombre limité de portes, car les données des utilisateurs doivent être enregistrées sur chaque lecteur. La CNIL exige en effet que les données biométriques ne sortent pas du boitier de contrôle. Cette contrainte peut rapidement devenir ingérable si les lecteurs se multiplient de manière trop importante dans l’entreprise.

Au contraire, les appareils de reconnaissance de la taille de la main peuvent fonctionner en réseau. Ils sont donc recommandés pour les entreprises souhaitant équiper tout un site.