Avez-vous déjà entendu parler de la biométrie et vous êtes-vous demandé en quoi elle consistait ou comment elle était utilisée ? Ce bref résumé vous servira de point de départ pour comprendre pourquoi la biométrie est de plus en plus souvent évoquée dans les discussions sur l’identification et la sécurité.
Étant donné que la section « Learn » de TalkRights propose des contenus rédigés par des bénévoles de l’ACLC ainsi que des entretiens avec des experts qui s’expriment en leur propre nom, les opinions qui y sont exprimées ne reflètent pas nécessairement les politiques ou les positions de l’ACLC. Pour consulter les publications officielles, les rapports clés, les prises de position, la documentation juridique et les dernières actualités concernant le travail de l’ACLC, rendez-vous dans la section « In Focus » de notre site web.
Qu’est-ce qu’une donnée biométrique ?
Une caractéristique biométrique, ou « biométrie », désigne les caractéristiques biologiques (généralement anatomiques et physiologiques) et comportementales qui peuvent être mesurées et utilisées à des fins d’identification. La biométrie est couramment utilisée comme méthode automatisée d’identification des individus sur la base de caractéristiques mesurables.
Quels sont les différents types de données biométriques ?
La biométrie couvre un large éventail de caractéristiques propres à chaque individu, notamment : les empreintes digitales, la géométrie de la main, la reconnaissance vocale, les mesures faciales, la reconnaissance de l’iris et l’ADN. La raison pour laquelle ces caractéristiques sont utilisées en biométrie est simple : elles sont toutes propres à chaque individu, généralement déterminées par la constitution génétique unique de chacun. Par conséquent, il n’existe pas deux personnes ayant les mêmes empreintes digitales, les mêmes dimensions faciales ou le même ADN, ce qui facilite la distinction entre les individus ou l’identification de personnes spécifiques à partir d’une base de données.
Toutes ces formes de biométrie en sont à des stades de développement variés. La dactyloscopie, ou identification par les empreintes digitales, remonte à plus d’un siècle, tandis que la reconnaissance de l’iris et l’identification par l’ADN sont des techniques beaucoup plus récentes dans le domaine de l’identification biométrique.
Comment et où les données biométriques sont-elles collectées et utilisées ?
L’iris, le visage, l’ADN et même les empreintes digitales nécessitent des méthodes sophistiquées de différenciation et d’identification, car il est impossible de distinguer et d’identifier l’iris ou l’ADN d’une personne simplement en les observant. La biométrie est généralement utilisée à des fins de sécurité et d’identification, notamment pour restreindre l’accès à des lieux physiques et à des informations, ou pour vérifier la présence d’un individu dans une base de données. La prise d’empreintes digitales, une forme courante de biométrie, est utilisée par les forces de l’ordre pour constituer une base de données des délinquants.
Les données biométriques sont généralement recueillies à l’aide de capteurs. Des capteurs sous forme de scanners permettent de relever les empreintes digitales, des caméras sophistiquées peuvent être utilisées pour la reconnaissance faciale, et les téléphones peuvent servir à la reconnaissance vocale. La technologie biométrique est actuellement utilisée par les forces de l’ordre, dans les aéroports et même sur le lieu de travail. La biométrie est même utilisée dans les parcs à thème Disney World pour accélérer le processus d’entrée des détenteurs d’abonnements saisonniers.
Au Canada, l’identification biométrique est utilisée par certains organismes depuis un certain temps déjà. Le Canada recueille les empreintes digitales des demandeurs d’asile, des personnes en détention et des personnes faisant l’objet d’une mesure d’expulsion du Canada. L’Agence des services frontaliers du Canada (ASFC) recueille les empreintes digitales des personnes en détention et de celles faisant l’objet d’une mesure d’expulsion du Canada depuis 1993.
Depuis 2006, la prise d’empreintes digitales et la numérisation de l’iris sont obligatoires pour le personnel de l’Administration canadienne de la sûreté du transport aérien qui travaille dans les zones sécurisées des aéroports. Des « programmes de voyageurs de confiance » tels que NEXUS et CANPASS sont proposés par l’ASFC depuis plusieurs années. Ces programmes recueillent et stockent des données biométriques des voyageurs, telles que des scans de l’iris, afin de confirmer l’identité des « voyageurs à faible risque ».
Depuis 2013, le « projet de données biométriques pour les résidents temporaires » (Citoyenneté et Immigration Canada) impose à certains ressortissants étrangers de fournir leurs empreintes digitales et une photo lors de leur demande d’entrée au Canada.
Aux États-Unis, la police recueille activement des données biométriques dans le cadre de ses missions à l’aide d’outils tels que le « Mobile Offender Recognition and Information System » (MORIS). MORIS est une application pour smartphone qui permet de recueillir des empreintes digitales et des scans de l’iris. Ces dernières années, le Federal Bureau of Investigation (FBI) américain a développé ce qu’il appelle la base de données « Next Generation Identification », qui contient des empreintes digitales, des empreintes palmaires, des scans de l’iris, des données vocales et des photographies.
Les smartphones ont également commencé à intégrer des technologies biométriques. L’iPhone d’Apple, par exemple, permet désormais d’enregistrer l’empreinte digitale d’un utilisateur pour accéder au smartphone, sans avoir à saisir de mot de passe.
La biométrie est-elle fiable ?
L’identification biométrique est considérée comme précise, mais les taux de précision varient en fonction du type de données biométriques et des moyens utilisés pour les collecter. La précision biométrique est encore renforcée lorsque plusieurs méthodes d’identification biométrique sont utilisées conjointement, ce qui réduit considérablement la marge d’erreur. Cela dit, une erreur peut survenir, ou une personne peut être confondue avec une autre. La reconnaissance faciale, par exemple, peut être compliquée par des éléments simples tels que le port d’un chapeau ou de lunettes. Et bien que la probabilité soit faible, les conséquences des faux négatifs (lorsqu’une identification correcte n’est pas effectuée) ou des faux positifs (lorsqu’une personne est identifiée à tort comme étant quelqu’un d’autre, par exemple sur une liste d’interdiction de vol ou une liste de surveillance) peuvent être graves pour les personnes concernées.
Il existe des cas où les données biométriques peuvent s’avérer inexactes. L’un des rares cas où la précision biométrique peut être compromise réside dans le processus biométrique lui-même – c’est-à-dire non pas en raison des caractéristiques de la personne, mais de la manière dont ces données sont collectées et stockées. Une erreur dans le processus de prise d’empreintes digitales ou lors d’un scan de l’iris peut potentiellement rendre la collecte de ces données inutile. Ce type d’erreurs de collecte peut être réduit grâce à un équipement amélioré, à de meilleures pratiques de collecte et à des agents de collecte bien formés. Ainsi, les erreurs peuvent être réduites grâce au recours à des experts en empreintes digitales, à la collecte d’empreintes sur un plus grand nombre de doigts ou à la collecte automatisée (informatisée) à l’aide de scanners.
La biométrie présente-t-elle des risques pour la vie privée ?
Il ne fait aucun doute que la biométrie comporte des risques potentiellement préjudiciables pour la vie privée. La collecte et le stockage de données permettant d’identifier des individus, combinés aux nouvelles technologies, posent de nouveaux défis, car des questions se posent quant à l’état de la vie privée à l’ère moderne de la surveillance. La biométrie peut s’avérer très utile pour lutter contre l’usurpation d’identité, la fraude, le terrorisme et d’autres crimes, mais les problèmes potentiels découlant de la collecte et de l’utilisation des données biométriques sont préoccupants.
Le « Domain Awareness System » de la ville de New York est un réseau de plus de 3 000 caméras de surveillance réparties dans toute la ville. Ce système peut être utilisé par les forces de l’ordre pour visionner des enregistrements a posteriori en cas d’infraction, ce qui en fait un outil utile dans le cadre des poursuites pénales. Lorsqu’il est associé à la technologie de reconnaissance faciale, la nature du système change radicalement. Les activités quotidiennes de chaque personne filmée par ces caméras de surveillance peuvent être suivies physiquement, et leurs identifiants biométriques enregistrés sans leur consentement ni à leur insu.
Avec la reconnaissance de l’iris, le consentement est pratiquement inévitable, car pour scanner l’iris d’une personne, il faut se trouver à très proximité. Des technologies sont actuellement en cours de développement qui permettront de capturer des images de l’iris au sein d’une foule à une distance de 10 mètres. Cette évolution soulèvera de nouvelles questions concernant la vie privée et le consentement, ainsi que la quantité de vos informations personnelles accessible à des regards indiscrets. Avec une caméra capable de scanner l’iris d’une personne à 10 mètres de distance, il n’existe plus d’obstacle physique obligeant l’opérateur à demander le consentement.
Dès lors que des données sont jugées suffisamment importantes pour être collectées et stockées, leur sécurité et leur intégrité sont menacées. La biométrie repose sur des données très spécifiques et personnelles (qui ne peuvent être modifiées) permettant d’identifier chaque individu. Si les informations stockées dans un fichier numérique étaient consultées et utilisées à des fins malveillantes, les conséquences pourraient être désastreuses. Ces problèmes ajoutent une nouvelle dimension aux préoccupations liées à l’usurpation d’identité, car vos identifiants biométriques ne peuvent être réémis ni remplacés.
Face à l’utilisation croissante des données biométriques dans la vie quotidienne, le Commissariat à la protection de la vie privée du Canada (CPVP) formule un certain nombre de recommandations concernant la collecte et l’utilisation de ces données. Parmi ses propositions, le CPVP recommande notamment que :
- Ce sont des résumés des données biométriques qui sont enregistrés, et non des images, afin d’empêcher l’utilisation de ces données à des fins non autorisées
- Les données biométriques doivent être stockées localement plutôt que dans des bases de données centrales afin de réduire le risque de perte de données et de recoupement inapproprié des données entre les différents systèmes
- L’utilisation de données biométriques pour authentifier l’identité d’une personne, plutôt que pour l’identifier. L’authentification consiste en une comparaison « un à un » avec un ensemble de données biométriques, plutôt qu’en une comparaison d’un échantillon avec l’ensemble des enregistrements d’une base de données.
Liens utiles pour plus d’informations :
Electronic Frontier Foundation. « Biométrie »
Consultez également notre article sur TalkRights, qui répertorie des articles de presse et des ressources universitaires pour en savoir plus sur la manière dont la biométrie est abordée au Canada et ailleurs.
À propos de l'Association canadienne des libertés civiles
L’ACLC est une organisation indépendante à but non lucratif qui compte des sympathisants dans tout le pays. Fondée en 1964, l’ACLC est une organisation nationale de défense des droits de l’homme qui s’engage à défendre les droits, la dignité, la sécurité et les libertés de toutes les personnes au Canada.
À l'attention des médias
Pour toute remarque complémentaire, veuillez nous contacter à l’adresse suivante : media@ACLC.org.
Pour suivre l'actualité en direct
N’hésitez pas à consulter régulièrement cette page ainsi que nos réseaux sociaux. Vous pouvez nous retrouver sur Instagram, Facebook, Twitter et Blue Sky.
