La biométrie au travail

Le 25/01/2022

Dans Santé et Sécurité

La biométrie permet d’identifier une personne grâce à ses caractéristiques physiques, comportementales et biologiques. Une entreprise peut être en place un système biométrique en respectant certaines conditions, si cela est nécessaire.

Biométrie au travail : conditions et avantages

Qu’est-ce que la biométrie ?

La biométrie est un système permettant de vérifier l’identité d’une personne et de l’authentifier grâce à ses caractéristiques biologiques, physiques, comportementales, telles que ses empreintes digitales, sa voix, son iris, sa démarche ou son visage.

Depuis la mise en place de la RGPD, les données biométriques sont considérées comme des données sensibles. L’utilisation malveillante ou détournée des données biométriques peut être risqué pour les droits et les libertés des individus.

Dans un contexte professionnel, la biométrie peut être utilisée dans différents cas : suivi du temps, accès aux locaux, à des applications ou des ordinateurs, suivi du processus d’authentification…

Biométrie : mise en conformité

Tout employeur souhaitant mettre en place un dispositif de contrôle d’accès biométrique doit respecter le règlement type « Biométrie sur les lieux de travail » établi par la CNIL. Pour être en conformité, il est nécessaire de suivre les étapes suivantes.

Justifier le besoin d’un système biométrique

Le traitement de données biométriques doit être nécessaire. Si un système de badge est suffisant, si la biométrie répond à un besoin de confort ou si les locaux, applications et appareils protégés ne sont pas réellement sensibles : la biométrie ne pourra être mise en place et une solution moins intrusive doit être choisie.

Pour que la biométrie soit considérée comme nécessaire, l’entreprise doit montrer que son activité impose un haut niveau de protection (produits dangereux, manipulation de machines, accès à des fonds ou objets de valeur, matériel ou produits devant respecter une réglementation spécifique…). Elle doit également préciser les raisons pour lesquelles un système d’identification moins intrusif tel qu’un badge n’est pas suffisant ou inutile.

Assurer la maîtrise du gabarit

L’ensemble des mesures des caractéristiques (forme de la main, iris, empreintes, dynamique de tracé de signature, démarche, sang, urine…) d’une personne, mémorisées lors de l’enregistrement de celle-ci dans un dispositif biométrique, sont appelées gabarit.

Il existe trois types de dispositifs biométriques :

  • Le responsable du dispositif biométrique doit privilégier le stockage des gabarits sous maîtrise exclusive de la personne concernée (type 1)
  • Si recourir au support individuel est impossible, il doit associer au gabarit stocké en base, un secret qui serait confié à la personne concernée, sans lequel le gabarit est illisible (stockage sous maîtrise partagée, type 2)
  • S’il est impossible de recourir à l’un de deux types de stockage ci-dessus, il est possible d’utiliser un dispositif de stockage sous maîtrise exclusive de l’employeur (type 3).

Obligations à respecter

Quel que soit le type de stockage, l’employeur doit :

  • Faire une analyse de l’impact relative à la protection des données
  • Indiquer et justifier le choix des caractéristiques du système, et la nécessité de recourir à la biométrie
  • Respecter tout le règlement type
  • Le cas échéant, consulter les instances représentatives du personnel
Biometrie

Les avantages de la biométrie

Si votre entreprise respecte les conditions de mise en place de la biométrie, voici ses avantages  par rapport à un système de badge ou de mot de passe :

  • Plus ergonomique
  • Moins encombrant
  • Pas de risque d’oubli
  • Pratique (pas de réinitialisation de mot de passe)
  • Plus sécurisé
  • Système évolutif
  • Plus efficace
  • Plus rentable
  • Plus rapide
  • Plus fiable
  • Traçabilité