Principes et bonnes pratiques pour réduire les limitations de la biométrie


Empreinte digitale, iris, reconnaissance faciale ou vocale,  la technologie biométrique est en plein essor et représente un outil intéressant pour l'authentification et l'identification de personnes partout dans le monde.

Technologie biométrique

Alors que la biométrie constitue la méthode la plus précise d'identification d'une personne, sa mise en œuvre suscite des inquiétudes. Les craintes portent sur la fiabilité du système qui se mesure généralement à l'aide d'une courbe indiquant son taux de faux positifs et son taux de faux négatifs par rapport à une galerie d'échantillons biométriques. Les craintes portent également sur la robustesse aux attaques de type spoofing (vol d'identité par présentation de données biométriques falsifiées), et aussi sur des questions de confidentialité et de sécurité que posent la collecte et le stockage des données biométriques.

Bien que ces inquiétudes soient prises en compte, il n'existe actuellement aucune législation spécifique pour garantir, à l'avenir, un développement et un déploiement éthiques, cohérents et responsables de la technologie biométrique. Les organismes de normalisation, les institutions et les organisations privées cherchent, par conséquent, à établir un cadre qui permette à la technologie biométrique de dynamiser l'économie numérique, plutôt que de la freiner.

Normes et standards

Un rapport de la Secure Identity Alliance (SIA), intitulé « Building inclusive futures and protecting civil liberties » (Bâtir des avenirs inclusifs et protéger les libertés publiques), montre que bien que l'introduction du RGPD en Europe définisse un référentiel utile, il n'a pas été adopté partout dans le monde et ne dispense pas les gouvernements ou les entreprises privées de prendre en compte les droits et les libertés individuelles au moment de planifier des projets reposant sur la biométrie.

La SIA a développé, par conséquent, un ensemble de bonnes pratiques pour aider les décideurs à prendre des décisions en tout connaissance de cause lors de la mise en œuvre de projets basés sur la biométrie. Il suggère notamment l'adoption d'une démarche s'appuyant sur les standards qui inclut une formation et des normes professionnelles, ainsi qu'une certaine cohérence dans l'utilisation du vocabulaire technique.

Principes éthiques

Au début de l'année, le Biometrics Institute a lancé ses Principes éthiques pour la biométrie afin de guider ses membres, et plus largement l'ensemble des acteurs de la biométrie, pour qu'ils agissent de façon éthique, en l'absence de législation internationale. Un des principes, « Reconnaître la dignité des personnes et des familles », soutient la « dignité et les droits humains des personnes et des familles », pour autant qu'il ne s'oppose pas aux objectifs légitimes et légaux du système judiciaire pénal pour protéger le public.

Le Biometrics Institute a également mis à jour ses Directives liées à la protection des données, qui portent sur le droit des citoyens à faire modifier ou supprimer leurs dossiers biométriques, ainsi que sur les recours et les plaintes des personnes victimes de discrimination, de traitements humiliants ou de préjudices suite à l'utilisation de systèmes reposant sur la biométrie.

Recommandations à suivre au quotidien

Au Royaume-Uni, un comité indépendant a défini de nouvelles recommandations sur la façon dont la reconnaissance faciale devrait être utilisée par la police métropolitaine de Londres. Dix tests utilisant la technologie de reconnaissance faciale ont été réalisés dans la ville de Londres dans le cadre des efforts pour incorporer cette technologie au maintien de l'ordre quotidien.

Après examen approfondi, le comité d'éthique indépendant a recommandé que le logiciel de reconnaissance faciale en direct pouvait être déployé par la police si un certain nombre de conditions étaient remplies. Il fallait notamment s'assurer que l'ensemble des avantages pour la sécurité publique étaient suffisamment importants pour compenser toute défiance du public dans la technologie, et que des recommandations strictes étaient développées pour garantir que les déploiements contrebalancent les bénéfices de cette technologie avec le risque d'ingérence.

Alors qu'un article du Financial Times rapporte que Bruxelles envisage de légiférer sur la technologie de la reconnaissance faciale dans le cadre d'une initiative de l'Union Européenne visant à créer une législation fondée sur l'éthique pour régir l'intelligence artificielle, la pression s'exerce sur les gouvernements, les organismes de réglementation et les organisations privées pour donner au grand public les assurances qu'il réclame à propos du développement de la biométrie dans la vie de tous les jours.