Biométrie : la CNIL valide le contrôle d'accès aux sites

La biométrie avance chaque jour d’un petit doigt : la CNIL vient d’annoncer ainsi avoir autorisé la société Bloomberg à mettre en oeuvre un tel dispositif afin de contrôler les accès à son service d’informations financières en ligne et en temps réel.

Le principe de filtrage est simple : l’inscription au service Bloomberg Professional s’effectue à partir de l’ordinateur des utilisateurs. Ceux-ci doivent alors installer un logiciel et choisir un identifiant et un mot de passe. Enfin, ils enregistrent une empreinte digitale sur une carte individuelle fournie par Bloomberg. Il ne s’agit pas d’une photographie, mais d’un gabarit, c'est-à-dire un code généré à partir des caractéristiques de l’empreinte.

Lors des visites suivantes, après examen de l’identifiant et du mot de passe, le système enregistre l’empreinte du doigt que l’utilisateur place sur un capteur. Alors, il la compare avec celle de la carte individuelle. Enfin, un code spécial est transmis à l’abonné qui lui servira d’ultime clef pour accéder à la base. C’est donc tout ce système que devait examiner et éventuellement encadrer la CNIL. Celle-ci a cependant donné son feu vert, et ce, pour trois raisons :

En premier lieu, l’enregistrement du gabarit de l’empreinte digitale est effectué dans un support individuel qui reste détenu par l’utilisateur. Ensuite, ceci permet de garantir aux personnes concernées le contrôle sur leurs données biométriques et d’éviter qu’elles ne soient utilisées à d’autres fins.

Enfin, la CNIL a pris en compte que le gabarit est calculé en fonction des caractéristiques générales du tracé des crêtes du doigt des utilisateurs. Il n’est pas interopérable avec les systèmes basés sur les minuties, comme ceux de la police ou de la gendarmerie. La CNIL a en tout cas ouvert là, la voie d’une nouvelle forme de contrôle pour les services en lignes en pointant du doigt les contraintes à respecter. Et voilà qui donnera un sérieux coup de main aux sociétés intéressées par l’aventure, si tant est que les usagers apprécient ces différentes couches de contrôles à répétition.

Marc Rees le 29 novembre 2005 à 06:56 (13 157 lectures)

Tweeter

• 27 / 10 / 2005 : Le passeport biométrique RFID arrive en France
• 06 / 10 / 2005 : La CNIL a la biométrie à l'oeil
• 19 / 07 / 2005 : L'identité sécurisée, reportée au mieux à 2008 ?
• 04 / 07 / 2005 : Carte de fidélité, la CNIL autorise un doigt de biométrie
• 29 / 06 / 2005 : Un disque dur LaCie sécurisé par empreintes digitales
• 31 / 05 / 2005 : Roissy met la biométrie à l'index
• 02 / 05 / 2005 : La biométrie au travail, le doigt mis à l'index
• 12 / 04 / 2005 : La carte d'identité biométrique payante et obligatoire

Actu Précédente Actu Suivante