30 avr 2014
Actualités

Techniques biométriques : la FFTélécoms prend position dans le cadre de l’Alliance pour la Confiance Numérique (ACN)

13
MIN
Découvrez la position de l'Alliance pour la Confiance Numérique sur la proposition de loi visant à limiter l'usage des techniques biométriques
ACN

La Commission des lois du Sénat s’est prononcée, le 16 avril dernier, en faveur de la proposition de loi n° 361 (2013-2014) visant à limiter l'usage des techniques biométriques. Cette proposition de loi intervient dans un contexte où la législation française existante (loi informatique et libertés) est pourtant parmi les plus protectrices au monde. La CNIL veille strictement à son respect et délivre des autorisations pour tous les traitements de données biométriques. 

Or, la biométrie – dont le marché est en forte croissance au niveau international - permet d’offrir des applications variées dans les domaines du paiement, de la santé, des transactions et des services en ligne. L’offre est déjà abondante, avec des solutions de qualité et de sécurité variables, notamment pour des usages grands publics en Asie et outre-Atlantique. 

Les acteurs industriels français proposent, dans ce contexte international, des solutions présentant les meilleurs niveaux de garantie de fiabilité, sécurité et protection de la vie privée. Si cette proposition de loi devait être votée en l’état, la France, qui serait alors le seul pays à interdire par la loi l’usage des techniques biométriques, affaiblirait durablement sa position tant sur le plan industriel que normatif (capacité à influer sur les règles de protection en Europe et dans le monde). Cette législation nationale n’empêcherait pour autant pas le développement des usages mais cette fois au seul profit d’acteurs implantés en dehors du territoire national. 

S’il est effectivement nécessaire d’encadrer le développement de la biométrie, d’autres voies peuvent être privilégiées en ayant recours à des obligations de sécurité et de protection des individus précises et contrôlables. On sait faire usage de la biométrie sans pour autant porter atteinte à la vie privée, par exemple, en s’authentifiant anonymement, en signant sous pseudonyme ou encore en prouvant son appartenance à un groupe sans divulguer son identité. 

Dans un contexte où les opportunités offertes par la biométrie sont considérables et où le développement de celles-ci s’inscrivent dans un cadre mondial, l’Alliance pour la Confiance Numérique (ACN) considère que l’effet d’une telle loi n’aura d’autre résultat que de favoriser une nouvelle fois les solutions développées et installées en dehors du territoire national au détriment de la dynamique d’innovation et de la création d’emplois qualifiés en France. 

Tout en s’inscrivant dans la nécessité de bien encadrer l’utilisation de cette technologie, il est indispensable que la biométrie puisse poursuivre son développement autour d’enjeux aussi majeurs que la sécurité des biens et des personnes, la protection contre l’usurpation d’identité, la protection des informations dont la divulgation, le détournement ou la destruction porterait un préjudice certain et grave. 

L’ACN souhaite ainsi que le législateur, s’appuyant sur l’expertise biométrique de la CNIL, des centres de recherche et des laboratoires nationaux, donne mission à la CNIL de définir, en concertation avec les industriels, les utilisateurs et les régulateurs concernés, les exigences de fiabilité, de sécurité et de protection de la vie privée relatives aux différentes solutions biométriques sur le plan national mais également dans le cadre de ses mandats de représentation au niveau européen. 

En appui de cette position, nous souhaitons apporter les éclairages suivants : 

1) Hors champ régalien, on peut définir l’utilisation de la biométrie à des fins de sécurité, pour des applications relevant du paiement, de l’authentification en proximité et en ligne, de signature électronique… dans une logique d’authentification permettant de vérifier que le possesseur du support personnel en est bien le « bon » titulaire, avec son consentement explicite lors de l’authentification. 

2) La notion de sécurité doit être considérée plus au regard de son implémentation que de sa finalité. D’ailleurs, un même mécanisme d’authentification peut servir plusieurs usages différents, rendant difficile l’application d’autorisations reposant sur la seule finalité de sécurité. 

3) L’évaluation de la sécurité d’une solution doit être le résultat d’une analyse de risques du système global. Des méthodes d’évaluation et de certification sont normalisées, utilisées et contrôlables. Les travaux relatifs à la « Security by Design » et à la « Privacy by design » ont également créé des bases méthodologiques solides. 

Nous proposons d’amender la définition de la sécurité retenue par la présente proposition de loi : 
« La sécurité doit être entendue comme la sécurité des personnes et des biens, ou la protection contre l’usurpation d’identité, ou la protection des informations dont la divulgation, le détournement ou la destruction porterait un préjudice certain et grave » 

Plus d'infos sur le site de l'ACN, le CP en pièce jointe de l'article.

Documents associés :
Tags :

Retour sur le site de la Fédération Française des Télécoms