Avez-vous entendu parler de la biométrie et vous vous êtes demandé ce qu’elles sont ou comment elles sont utilisées? Ce bref résumé offrira un point de départ pour comprendre pourquoi la biométrie est de plus en plus mentionnée dans les discussions sur l’identification et la sécurité.
Parce que la section Learn de TalkRights présente du contenu produit par des bénévoles de la CCLA et des entrevues avec des experts dans leurs propres mots, les opinions exprimées ici ne représentent pas nécessairement les politiques ou positions propres à la CCLA. Pour des publications officielles, des rapports clés, des documents de position, de la documentation juridique et des nouvelles à jour sur le travail de la CCLA, consultez la section In Focus de notre site web.
Qu’est-ce qu’une biométrie?
Une biométrie, ou biométrique, sont des caractéristiques biologiques (généralement anatomiques et physiologiques) et comportementales qui peuvent être mesurées et utilisées pour la reconnaissance. La biométrie est couramment utilisée comme méthode automatisée pour identifier les individus à partir de caractéristiques mesurables.
Quels types de biométrie existe-t-il?
La biométrie couvre un large éventail de caractéristiques spécifiques à chaque individu, notamment : empreintes digitales, géométrie de la main, reconnaissance vocale, mesures faciales, scans d’iris et ADN. La raison pour laquelle ces caractéristiques sont utilisées pour la biométrie est simplement qu’elles sont toutes uniques à chaque individu, généralement déterminées par la composition génétique unique de chacun. En conséquence, aucune personne n’aura les mêmes empreintes digitales, dimensions faciales ou ADN, ce qui facilite la distinction entre individus ou l’identification de personnes spécifiques dans une base de données.
Toutes ces formes de biométrie sont à différents stades de développement. La dactyloscopie, ou identification par empreintes digitales, remonte à plus d’un siècle, tandis que les scans de l’iris et l’identification ADN sont des introductions beaucoup plus récentes dans le processus d’identification biométrique.
Comment et où les biométries sont-elles collectées et utilisées?
L’iris, le visage, l’ADN, et même les empreintes digitales nécessitent des méthodes sophistiquées de différenciation et d’identification, car une personne ne peut pas différencier et identifier l’iris ou l’ADN de quelqu’un simplement en le regardant. Les données biométriques sont généralement utilisées à des fins de sécurité et d’identification, et servent à restreindre l’accès aux lieux physiques et à l’information, ou à déterminer la présence d’une personne dans une base de données. La prise d’empreintes digitales, une forme courante de biométrie, est utilisée par les forces de l’ordre lorsqu’elles construisent une base de données des délinquants criminels.
Les données biométriques sont généralement recueillies à l’aide de capteurs. Des capteurs sous forme de scanners peuvent prendre des empreintes digitales, des caméras sophistiquées peuvent être utilisées pour la reconnaissance faciale, et les téléphones pour la reconnaissance vocale. La technologie biométrique est actuellement utilisée par les forces de l’ordre, dans les aéroports et même au travail. La biométrie est même utilisée dans les parcs à thème Disney World pour accélérer l’entrée des détenteurs de passes saisonniers.
Au Canada, l’identification biométrique est utilisée par certaines de ses agences depuis un certain temps. Le Canada recueille les empreintes digitales des demandeurs d’asile, des détenus et des personnes ordonnées d’expulsion. L’Agence des services frontaliers du Canada (ASFC) recueille les empreintes digitales des détenus et des personnes sous ordonnance d’expulsion du Canada depuis 1993.
Depuis 2006, la prise d’empreintes digitales et les scans de l’iris sont requises pour le personnel de l’Autorité canadienne de la sécurité du transport aérien qui travaille dans les zones sécurisées des aéroports. Des « programmes pour voyageurs de confiance » tels que NEXUS et CANPASS sont offerts par l’ASFC depuis plusieurs années. Ces programmes recueillent et stockent les données biométriques des voyageurs, telles que les scans de l’iris, pour confirmer l’identité des « voyageurs à faible risque ».
Depuis 2013, le « Projet de biométrie pour résidents temporaires » (Citoyenneté et Immigration Canada) exige que certains ressortissants étrangers fournissent leurs empreintes digitales et leurs photos avec leur demande d’entrée au Canada.
Aux États-Unis, la police collecte activement des données biométriques au travail avec des dispositifs tels que le « Mobile Offender Recognition and Information System » (MORIS). MORIS est une application mobile qui collecte des empreintes digitales et des scans d’iris. Ces dernières années, le Federal Bureau of Investigation (FBI) des États-Unis a développé ce qu’ils appellent la base de données « Next Generation Identification », qui contient des empreintes digitales, des empreintes de paume, des scans d’iris, des données vocales et des photographies.
Les téléphones intelligents ont également commencé à intégrer la technologie biométrique. L’iPhone d’Apple, par exemple, a maintenant la capacité de stocker l’empreinte digitale d’un utilisateur pour accéder au téléphone intelligent au lieu d’utiliser un mot de passe.
Les données biométriques sont-elles précises?
L’identification biométrique est considérée comme précise, mais les taux de précision varient selon la biométrie particulière et le moyen de collecte des données. La précision biométrique est renforcée lorsque plusieurs méthodes d’identification biométrique sont utilisées en parallèle, réduisant considérablement la marge d’erreur. Cela dit, il est possible qu’une erreur se produise, ou qu’une personne ne corresponde pas à quelqu’un d’autre. La reconnaissance faciale, par exemple, peut être compliquée par des choses simples comme le port d’un chapeau ou l’utilisation de lunettes. Et bien que la probabilité soit faible, les conséquences des faux négatifs (lorsqu’une identification correcte n’est pas faite) ou des faux positifs (lorsqu’une personne est faussement identifiée comme quelqu’un d’autre, par exemple sur une liste d’interdiction de vol ou une liste de surveillance) peuvent être graves pour les individus.
Il y a des cas où la biométrie peut être rendue inexacte. L’une des rares fois où la précision biométrique peut être affectée négativement est le processus biométrique lui-même – c’est-à-dire non pas à cause du trait de la personne, mais dans la manière dont elle est collectée et stockée. Une erreur lors du processus d’empreintes digitales ou lors d’un scan de l’iris peut potentiellement rendre la collecte de ces données inutile. Ce type d’erreurs de collecte peut être réduit par de meilleurs équipements, des pratiques de collecte améliorées et des agents de collecte bien formés. Ainsi, les erreurs peuvent être réduites grâce à l’utilisation d’imprimantes digitales expertes, en recueillant les empreintes de plus de doigts, ou par la collecte automatisée (informatisée) grâce à l’utilisation de scanners.
La biométrie présente-t-elle des risques pour la vie privée?
La biométrie présente certainement des risques potentiellement nuisibles à la vie privée. La collecte et le stockage de données individuellement identifiables, combinées à de nouvelles technologies, posent de nouveaux défis alors que des questions se posent concernant l’état de la vie privée à l’ère moderne de la surveillance. La biométrie peut être très utile contre le vol d’identité, la fraude, le terrorisme et d’autres crimes, mais les problèmes potentiels liés à la collecte et à l’utilisation des données biométriques sont préoccupants.
Le « Domain Awareness System » à New York est un réseau de plus de 3 000 caméras de surveillance à travers la ville. Le système peut être utilisé par les forces de l’ordre pour revenir en arrière et consulter des enregistrements en cas de crime, un outil utile dans la poursuite des crimes. Combinée à la technologie de reconnaissance faciale, le caractère du système change radicalement. La routine quotidienne de chaque personne enregistrée sur ces caméras de surveillance peut être suivie physiquement, et leurs identifiants biométriques stockés sans leur consentement ni leur connaissance.
Avec les scans de l’iris, le consentement est essentiellement inévitable puisque, pour scanner l’iris d’une personne, il doit être effectué de très près. Une technologie est actuellement en cours de développement capable de récupérer des scans de l’iris dans une foule à une distance de 10 mètres. Ce développement soulèvera d’autres questions sur la vie privée et le consentement, ainsi que sur la quantité de renseignements personnels accessibles aux yeux indiscrets. Avec une caméra capable de scanner l’iris d’une personne à 10 mètres de distance, il n’y a plus aucune barrière physique obligeant le scanner à demander le consentement.
Chaque fois que des données sont jugées suffisamment précieuses pour être collectées et stockées, des menaces apparaissent pour leur sécurité et leur intégrité. La biométrie concerne des données très uniques et personnelles (qui ne peuvent pas être modifiées) qui identifient chaque individu. Si les informations stockées dans un fichier numérique étaient consultées et utilisées de manière malveillante, les conséquences pourraient être dévastatrices. Ces enjeux ajoutent une nouvelle dimension aux préoccupations concernant le vol d’identité, puisque vos identifiants biométriques ne peuvent pas être réémis ou remplacés.
En réponse à l’utilisation croissante des données biométriques dans la vie quotidienne, le Bureau du commissaire à la protection de la vie privée du Canada (OPC) formule plusieurs recommandations concernant la collecte et l’utilisation des données biométriques. Parmi ses propositions, l’OPC recommande que :
- Les résumés des données biométriques sont enregistrés plutôt que des images afin d’empêcher l’utilisation de données biométriques à des fins non autorisées
- Les données biométriques doivent être stockées localement plutôt que dans des bases de données centrales afin de réduire le risque de perte de données et de réticulation inappropriée entre les systèmes
- L’utilisation de données biométriques pour authentifier l’identité des individus plutôt que l’utilisation de la biométrie pour identifier les individus. L’authentification consiste à faire une correspondance « un à un » avec un ensemble de données biométriques plutôt que d’utiliser un échantillon avec tous les enregistrements d’une base de données.
Liens vers les ressources pour plus d’informations :
Fondation Electronic Frontier. « Biométrie »
Consultez également notre publication TalkRights listant des articles d’actualité et des ressources académiques pour en savoir plus sur les façons dont la biométrie est discutée au Canada et au-delà.
À propos de l’Association canadienne des libertés civiles
La CCLA est une organisation indépendante à but non lucratif avec des partisans de partout au pays. Fondée en 1964, la CCLA est une organisation nationale de défense des droits humains engagée à défendre les droits, la dignité, la sécurité et les libertés de toutes les personnes au Canada.
Pour les médias
Pour plus de commentaires, veuillez nous contacter à media@ccla.org.
Pour des mises à jour en direct
Veuillez continuer à consulter cette page et nos plateformes de médias sociaux. Nous sommes sur Instagram, Facebook, Twitter et Blue Sky.
