La biométrie dans l'entreprise

La biométrie évite deux incidents fréquents :

• l'échange de badge, volontaire ou non : avec la biométrie, c'est l'individu, forcément unique, qui sert de badge d'accès ou de pointage. Dès lors, les erreurs ou les fraudes sont impossibles.
• la perte du badge : de fait, les pertes de temps provoquées se réduisent.

Caractère proportionnel des procédures d'identification

La législation française est particulièrement sensible aux atteintes à la vie privée générées par les systèmes d'identification et de surveillance des espaces professionnels.
Conformément aux avis de la CNIL, il convient de ne pas mettre en oeuvre des systèmes d'identification des individus ou de surveillance des lieux de travail dont le niveau de détail n'est pas proportionnellement justifié par l'importance de la surveillance à mettre raisonnablement en place.
A titre d'exemple, un système biométrique reconnaissant les empreintes ou l'iris des individus n'est pas souhaitable pour l'accès à un bâtiment ordinaire, mais peut se justifier pour une salle informatique.

Systèmes individuels

Il existe désormais des badges (cartes à puces) capables de stocker des informations personnelles de nature biométrique.
Ces systèmes permettent, par exemple, de s'assurer que l'utilisateur d'un badge d'accès est bien son véritable titulaire.
Lorsque ces informations personnelles, comme les empreintes digitales, par exemple, sont stockées sur le badge de l'utilisateur et non dans un fichier centralisé, les risques d'atteinte aux droits individuels sont moindres. Leur emploi peut être envisagé beaucoup plus librement.

Choix du type de données biométriques

Il convient, en l'absence d'une justification particulière, de privilégier l'utilisation de données biométriques ne permettant pas une utilisation abusive après détournement de l'usage d'un fichier. Par exemple, on choisira le tracé de la main ou l'iris, plutôt que l'ADN ou les empreintes digitales.