Biométrie et RGPD: Les 3 filtres socratiques de la CNIL

Souvent attribués à Socrate, présent aussi dans la sagesse du Bouddhisme Zen, les trois filtres ont pour but de limiter la parole pour préserver la paix.

Ce que je vais dire est-il “Juste ? Bon ? Utile ?”

Sinon, mieux vaut me taire.

La CNIL, autorité de contrôle, rend des jugements et sa parole fait autorité. Elle applique elle aussi des filtres, en l’occurrence ceux des textes légaux, mais elle porte surtout des appréciations, des risques notamment, et autorise ou interdit la mise en application de traitement des données quand ils peuvent porter atteinte aux libertés individuelles. Dans certains cas, où manifestement il y a négligence de la vie privée des personnes, la CNIL impose aussi de lourdes amendes.

Ce traitement est-il “Juste ? Proportionné ?  Risqué ?”

Voilà les “Filtres Socratiques” de la CNIL, selon lesquels la biométrie par reconnaissance faciale que souhaitaient mettre en place deux établissements scolaires de la zone PACA (lycée les Eucalyptus à Nice et lycée Ampère à Marseille) n’a pas été autorisée.

Quel était la finalité du traitement envisagé ?

Ce dispositif, qui ne devait concerner que les lycéens ayant préalablement consenti, et être expérimenté durant toute une année scolaire, devait permettre d’assister les agents en charge du contrôle d’accès aux lycées afin de prévenir les intrusions et les usurpations d’identité et de réduire la durée de ces contrôles.

Autrement transposé en termes techniques, il s’agit de créer une liste blanche des lycéens autorisés, de relier leur profil biométrique à leur identifiant de badge et ainsi de détecter automatiquement si le badge présenté au contrôle d’accès correspond à son porteur. La liste blanche permet aussi d’identifier une personne qui n’en fait pas partie afin de la soumettre à une authentification. Enfin, corollaire de la liste blanche, le système peut gérer une liste noire de “persona non grata” et déclencher des alarmes lors des détections.

Les arguments de la CNIL sont sans appel:  le traitement biométrique de reconnaissance faciale ayant pour but l’authentification des élèves à l’entrée des lycées est disproportionné. Un « marteau pour écraser la mouche ». 

En effet, les caractéristiques biométriques enregistrées sont celles des visages des lycéens, pour la plupart, des mineurs. Mais cet argument s’étiole un peu si l’on considère les assassinats en réunion dont sont capables certains mineurs aux abords des établissements scolaires (Meurtres en Seine Saint-Denis, octobre 2018, octobre 2019) ou si l’on considère la simple statistique telle qu’enregistrée par l’ONDRP et citée dans des articles de recherche du Centre de Recherches Sociologiques sur le Droit et les Institutions Pénales (CESDIP).

source: https://hal.archives-ouvertes.fr/hal-00835189/document

Un suicide et un meurtre : rentrée dramatique en Seine-Saint-Denis

Deux drames ont marqué la rentrée en Seine-Saint-Denis, où enseignants et parents déplorent une nouvelle fois «l’abandon» de l’école par l’Etat.

Une directrice de maternelle qui se suicide en dénonçant ses conditions de travail, un lycéen poignardé en marge d’un cours d’EPS: deux drames ont marqué la rentrée en Seine-Saint-Denis, où enseignants et parents déplorent une nouvelle fois «l’abandon» de l’école par l’Etat. Vendredi dernier, Kewi, 15 ans, est mortellement poignardé à l’entrée du stade municipal des Lilas. Un jeune professeur d’EPS tente de le ranimer, sous les yeux paniqués de ses élèves.

Deux jours plus tard, trois lycéens de 14 et 15 ans sont placés en détention provisoire, protagonistes présumés d’une guerre de territoire qui a déjà fait un mort, Aboubakar, 13 ans, en octobre 2018. «Il ne s’agit pas d’un fait divers sur la voie publique, mais d’un homicide sur le temps scolaire», insiste Gabriel Lattanzio, enseignant et délégué SNES au lycée Paul Robert.

Source: Paris Match | Publié le 12/10/2019 à 13h20

La CNIL définit bien le contour de l’utilisation de la reconnaissance faciale. Cette technologie atteint un niveau d’efficacité qui la rend utilisable pour l’authentification des personnes. 

Le risque essentiel sur les données biométriques est l’accès non autorisé, elles sont susceptibles d’être volées, puis utilisées pour faciliter le reconnaissance de leurs porteurs à leur insu et par des systèmes illicites ou abusifs. Disposer des caractéristiques de biométrie faciale d’une personne revient à pouvoir la reconnaître de manière quasi certaine avec des moyens informatiques. 

La communauté technologique mondiale est en effervescence sur le sujet. Certains craignent essentiellement l’exploitation à grande échelle pour des fins sécuritaires qui nous feraient entrer dans un monde totalitaire.

On cite volontiers les expérimentations du crédit social Chinois dans certaines villes.

Une chose est certaine: les données biométriques sont des signatures naturelles qui ne peuvent (sauf accident ou chirurgie) changer et à ce titre elles doivent être protégées.

Corollaire important, les données biométriques peuvent être captées autant de fois que nécessaire et il est donc possible de les effacer dans le cadre d’une politique d’obsolescence, puis de les acquérir à nouveau si et quand c’est nécessaire.

Il se pose donc légitimement la question de la “dispersion” des signatures  sur différents supports, de leur sécurisation physique et logique et de leur effacement au gré des utilisations. 

Ces questions se posent avec d’autant plus d’acuité que le gouvernement envisage l’utilisation de la reconnaissance faciale pour l’authentification des utilisateurs de FranceConnect, le SSO pour l’accès aux services publics. Le Ministre de l’Intérieur a ainsi fait la demande auprès de la CNIL pour la mise en service d’un traitement de données biométriques de reconnaissance faciale nommé ALICEM (Authentification en ligne certifiée sur mobile ).

La CNIL a émis des réserves sur la conformité avec le volet “Consentement éclairé” de l’application avec le RGPD, questionnant ainsi la licéité du traitement.

L’introduction d’ALICEM crée un précédent dans la mesure où l’authentification par reconnaissance faciale est la seule offerte par cette application. Il est toujours possible de s’authentifier sur FranceConnect avec le mot de passe actuel.

Certains techniciens ont noté aussi l’absence d’authentification à deux facteurs (2FA) pour FranceConnect. Cela vaut pour l’authentification par mot de passe ou pour l’authentification par reconnaissance faciale. C’est un point intéressant car si il est souhaitable d’utiliser le 2FA pour confirmer l’authentification lors de la connexion à un site internet par un envoi de SMS sur le portable de l’utilisateur identifié, on voit moins bien l’utilité d’un SMS envoyé sur le portable qui vient d’effectuer la reconnaissance faciale de la personne. 

D’autres auront regretté que l’application ALICEM ne propose pas une méthode alternative d’authentification. Mais elle existe déjà et s’appelle FranceConnect. ALICEM est conçue pour ajouter l’authentification par reconnaissance faciale.

On le voit à travers ces deux exemples, il existe plusieurs échelles d’utilisation de la biométrie de reconnaissance faciale et un risque essentiel de fuite des données que seul un PIA (Privacy Impact Assessment ou Étude d’Impact sur la Vie Privée) dûment effectué et une concertation avec le régulateur peuvent arbitrer.