• logo serrurier
  • L'annuaire français des serruriers

  • 14276 serruriers référencés
    • Rechercher un serrurier

    • Par région
    • OU par département
    • OU par code postal
  • Vous êtes un serrurier ?

  • Pourquoi s'inscrire ?
  • Actualité serrurier
  • Vérifiez votre présence
  • Inscription
  • Mise à jour de votre fiche
  • Inscription lettre de diffusion
  • Les serrures biomĂ©triques: avantages, inconvĂ©nients et obligations

  • Les serrures biométriques se développent de plus en plus sur le marché à destination des particuliers, mais sont-elles vraiment plus sûres ? De même, les empreintes biométriques ne peuvent pas être considérées comme un système d'ouverture classique. Cela induit que les entreprises et plus largement les organisations doivent solliciter des autorisations préalables et ne peuvent disposer à leurs grès des données biométriques de leurs employés, qui relèvent de leur identité.

    UN DISPOSITIF SÛR MAIS PROBLÉMATIQUE

    Les serrures biométriques ne nécessitent ni clé, ni code, ce qui constitue un avantage majeur. Ce dispositif évite le vol des clés ou encore du code et rend donc la tâche bien plus difficile aux voleurs. La porte se déverrouille sur la seule reconnaissance de l'empreinte biométrique laissée par les individus. Ces empreintes sont difficilement falsifiables, même si cela n'est pas de l'ordre de l'impossible. Le soucis est qu'une donnée biométrique contrairement à une clé ou à un code est permanente. Cela signifie qu'en cas de vol, elle ne sera pas remplaçable, contrairement à une clé ou encore à un code. De même, en cas de coupure de courant, la serrure ne peut plus être ouverte. Il faut donc veiller à avoir une système de secours tel qu'une clé ou encore une batterie supplémentaire d'une autonomie suffisante pour parer à toute éventualité.

    La CNIL (Commission Nationale de l'Informatique et des Libertés) distingue différents types de serrures en fonction du type d'empreinte biométrique qu'elles nécessitent.

    Les dispositif dits « à trace ». Il s'agit des empreintes digitales ou encore palmaires. Ce type de données est dite à trace, dans la mesure où les empreintes sont susceptibles d'être laissées par les individus sur tous les objets qu'ils touchent. Aussi, leur empreinte peut être falsifiée à l'aide d'un faux doigt. Ce type de technique est peu répandu dans le vol chez les particuliers, mais pourrait se développer. Dans ce cas, la serrure biométrique, une fois forcée n'a plus qu'à être modifiée pour une serrure à clé ou à code.

    Les serrures biométriques « sans trace » quant à elles, utilisent le contour de la main ou le réseau veineux des doigts de la main. Ces empreintes ne laissent pas de trace et sont donc beaucoup plus difficiles à falsifier.

    D'autres dispositifs sont dits « intermédiaires », car ils sont susceptibles de laisser des traces, mais dans une bien moindre mesure que les empreintes digitales ou palmaires. Il s'agit des empreintes de voix, de l'œil, ou encore la forme du visage.

    Aussi, les dispositifs biométriques semblent être très efficaces. Pour autant, les empreintes biométriques ne peuvent pas être considérées comme un système d'ouverture classique. En effet, ces dernières sont uniques et si elles sont falsifiées, la serrure n'a plus lieu d'être. Le mieux est d'opter pour un système sans trace ou au moins intermédiaire. Les vols avec de faux doigt sont peu répandus, mais rien ne nous assure qu'ils ne vont pas connaître un développement majeur. Des kits en vente libre sur Internet permettent de recueillir aisément des empreintes. Il s'agit donc d'un système relativement sûr mais dont la nature du dispositif d'ouverture reste à questionner.

    Cette question fait d'autant plus débats au sein des entreprises. En effet, le particulier qui installe sa serrure biométrique reste maître de l'utilisation et de la propriété de son empreinte. Il n'en est pas de même pour les employés, dont les entreprises ont opté pour ce type de système. C'est pourquoi les entreprises et les organisations sont soumises à un régime particulier.

    LE RÉGIME PARTICULIER DES ENTREPRISES ET DES ORGANISATIONS

    Avant d'installer une serrure biométrique, une organisation obligatoirement doit effectuer une demande auprès de la CNIL. Il s'agit de protéger la vie privée des individus. Les dispositifs qui correspondent à la doctrine de la CNIL peuvent faire l'objet d'une autorisation simplifiée, dont le délai est d'une semaine.

    Faisons un rapide point sur la doctrine de la CNIL visant à protéger l'identité des individus.

    La base de données

    La CNIL est globalement contre la constitution d'une base de donnée d'empreintes, dans la mesure où ces dernières appartiennent aux individus. L'entreprise ou l'organisation n'a pas le droit de les conserver. Mais elle admet des exceptions dans des cas majeurs.

    Elle distingue deux types de dispositifs : l'authentification biométrique de l'identification biométrique.

    Authentification : 1 contre 1, l'employé dispose d'une carte sur laquelle ses données biométriques sont enregistrées. Lorsqu'il passe la carte, la dispositif vérifie que son empreinte est bien conforme à l'information qui y est inscrite. Ce système permet à l'employé de conserver la propriété de sa donnée biométrique sur une carte qui lui est propre.

    Identification : 1 contre n, l'empreinte de l'employé est comparée dans une base de donnée. C'est totalement différent dans la mesure où l'individu n'a pas le contrôle de son empreinte.

    La CNIL favorise donc largement le contrôle 1 contre 1, soit les système biométriques à carte.

    Le type d'empreintes

    La commission favorise les système sans traces, car ils sont plus efficients et évitent ainsi tout vol d'identité qui aurait des conséquences majeures pour les individus. En effet, ces derniers en plus de s'être vu voler définitivement une empreinte immuable, ne pourront plus accéder aux locaux de l'organisation. Les systèmes sans trace évitent ces complications et sont plus sûrs pour la protection de l'identité des individus. Néanmoins, la commission admet des exceptions quand elles sont motivées.

    L'information

    Le personnel concerné doit être informé du dispositif et des ses droits aux refus ou encore à la modification des données. De même, les instances représentatives du personnels doivent être consultées.

    La finalité

    Les dispositifs biométriques dans les organisations doivent se limiter à la seule problématique de la sécurité de l'accès. Aussi, les dispositifs visant à contrôler les horaires des individus ne sont pas recevables. De même, le dispositif devra concerner exclusivement une zone très sensibles nécessitant une degré de protection majeur. Aussi, la CNIL tolérera plus la présence d'un tel système dans une zone circonscrite relativement sensible de l'organisation que dans toute l'organisation. De même, il faut être en mesure de démontrer à la CNIL que ce système est bien indispensable.

    Ainsi, l'installation d'une serrure biométrique dans une organisation est soumise à de nombreuses contraintes. Les particuliers ne sont pas soumis aux obligations de la CNIL, mais doivent se questionner afin de choisir le système le plus efficient.

    Plus d'informations

    Pour consulter directement les articles de la CNIL sur le sujet.

    Consulter le PDF faisant état des principes de la CNIL en la matière

    Aurore / 1serrurier.fr