Homme d'affaires en utilisant le système de reconnaissance faciale pour la sécurité de bureau

Grâce à l'essor de la reconnaissance numérique des empreintes digitales, de la voix ou du visage, et à la lecture de l’iris, le chiffre d’affaires annuel des fournisseurs de matériel et de logiciel biométriques pourrait atteindre 15,1 G$ US d’ici 2025. (Monty Rakusen/Getty Images)

Innovation | Tendances

Conseils pratiques pour éviter d’être le «Big Brother» de la biométrie

Reconnaissance des empreintes digitales ou palmaires : la biométrie fait indéniablement son chemin dans les entreprises.

A Facebook IconFacebook A Twitter IconTwitter A Linkedin IconLinkedin An Email IconCourriel

Vos employés ont-ils la fâcheuse habitude d’inscrire leur nom d’utilisateur et leur mot de passe sur un feuillet adhésif à la vue de tous? Ou encore, égarent-ils souvent leur carte d’accès?

La sécurité est, assurément, un enjeu de taille. Heureusement, de nouvelles solutions émergent : reconnaissance des empreintes digitales, lecture de l’iris et authentification de la voix au moyen d’un téléphone intelligent, par exemple. Les entreprises voudront-elles se mettre à la page?

Dans le rapport Biometrics Market Forecasts publié en 2017 par la société de veille stratégique Tractica, on prédit que le chiffre d’affaires annuel des fournisseurs de matériel et de logiciel biométriques, à l’échelle mondiale, atteindra quelque 15 milliards de dollars américains d’ici 2025. Reconnaissance numérique des empreintes digitales, reconnaissance de la voix ou du visage et lecture de l’iris sont parmi les techniques qui favoriseront un tel essor. (Voir aussi l'encadré Biométrie 101 : des empreintes de paume à la reconnaissance faciale, en passant par la scintigraphie veineuse.)

Toutefois, les entreprises doivent considérer plusieurs aspects avant de monter dans le train des outils biométriques.

ÉVALUER LES BESOINS

Déterminez d’abord vos besoins en matière de sécurité. Voulez-vous éliminer les cartes d’accès et miser sur les outils biométriques pour l’ouverture des portes ou l’accès à certains étages? Souhaitez-vous faire table rase des noms d’utilisateur et des mots de passe, au profit d’un système d’ouverture de session plus sécuritaire? Voulez-vous surveiller plus attentivement la présence et les heures de travail ou de formation de vos employés? Que vous revampiez votre système de sécurité ou que vous y ajoutiez une couche supplémentaire, vous devez à coup sûr cerner judicieusement ce qu’il vous faut.

Vous aurez ensuite à choisir un ou plusieurs outils biométriques, toujours en fonction de vos besoins mais aussi de votre budget : reconnaissance des empreintes digitales ou palmaires (lignes de la main), reconnaissance faciale, authentification de la voix, lecture de l’iris ou des veines du bout des doigts, analyse du rythme cardiaque, ou encore une combinaison de ces choix. Quelle que soit l’option retenue, la décision devrait reposer sur le souci d’une intégration harmonieuse et d’un retour maximal sur l’investissement.

« Les gens sont généralement favorables aux outils biométriques. Là où ça coince, c’est quand on détermine les exigences pour déployer concrètement ces solutions », souligne Shawn Chance, vice-président à la stratégie chez Nymi, entreprise torontoise spécialisée dans les accessoires intelligents, notamment le bracelet d’authentification par le rythme cardiaque Nymi Band.

« Les données biométriques, ultrapersonnelles et permanentes, ne mentent pas », ajoute-t-il.

MANIPULER AVEC SOIN

Il est question ici de données personnelles, en effet, d’où l’importance de ne pas se laisser influencer par les options tape-à-l’œil au moment de choisir un fournisseur. L’infrastructure ne se limite pas aux fonctions logicielles de pointe ni à l’apparence du matériel. L’information, grandement personnelle, permanente et irremplaçable, doit être recueillie, sauvegardée et protégée de façon sécuritaire au moyen de techniques comme le cryptage et la segmentation.

« Les professionnels de l’informatique et les propriétaires d’entreprise doivent exiger des explications complètes, par les fournisseurs, sur le niveau réel de fiabilité et de sécurité des systèmes biométriques », recommande Peter Tsai, analyste principal des technologies à Spiceworks. Cette plateforme aide les acteurs du secteur technologique à concevoir et à commercialiser de meilleurs produits et services.

Un sondage publié en mars dernier par Spiceworks montre que 65 % des professionnels des TI croient qu’il n’y a pas assez de transparence de la part des fournisseurs de solutions biométriques au sujet des vulnérabilités des systèmes proposés. En outre, 63 % des répondants jugent la transparence insuffisante en ce qui a trait à la confidentialité des données biométriques recueillies. « Ils peuvent augmenter davantage la fiabilité des scanneurs biométriques pour rassurer les informaticiens responsables de la sécurité des données », poursuit M. Tsai.

Comme on a pu le voir ces derniers mois (Facebook, Saks Fifth Avenue et Statistique Canada, entre autres), les cas de violation de données sont de plus en plus courants et graves. Avec la biométrie, le risque est accru étant donné le caractère unique des données recueillies. S’il y a violation, les obligations [de réparer] de l’entreprise pourraient atteindre des niveaux encore jamais vus.

« Je recommande aux employeurs qui envisagent l’utilisation d’outils biométriques de vraiment évaluer si le risque en vaut la peine », fait remarquer Me Paige Backman, associée du cabinet Aird Berlis, à Toronto. « En cas d’atteinte à la sécurité des données informatiques, les dommages et intérêts pourraient être très élevés. Soyons francs : les victimes d’un vol de données de ce type peuvent dire adieu à leur identité numérique. »

QU’EN PENSE VOTRE PERSONNEL?

Au vu des conséquences possibles, pourquoi ne pas vous tourner vers les premiers intéressés? Voyez si vos employés sont ouverts ou non à l’idée d’être « biométrisés », sachant que le moindre changement à l’environnement de travail peut parfois en irriter plus d’un. Ils ne se formaliseront probablement pas de devoir appuyer le pouce sur l’écran d’un téléphone pour y accéder, mais ils pourraient rechigner à l’idée de vous confier l’empreinte numérisée de leur doigt. Préparer le terrain peut aussi faciliter la transition. Soyez prêt, toutefois, à répondre aux questions suivantes : à quoi ces données serviront-elles au juste? seront-elles utilisées pour suivre les allées et venues de chacun? quelles mesures seront prises pour en protéger l’accès?

« Consulter les employés est la première chose à faire. Faites valoir vos arguments auprès d’eux », suggère Andrew Monkhouse, spécialiste du droit du travail à Monkhouse Law. « Montrez-leur en quoi la nouvelle méthode sera utile. Si vous omettez de le faire, votre personnel se sentira sous la loupe de “Big Brother”. »

Une certaine résistance de la part des employés étant à prévoir, dotez-vous d’un plan de match et prévoyez des mesures de sécurité différentes pour les « objecteurs de conscience ». « On peut rendre obligatoire l’usage d’un code d’utilisateur et d’un mot de passe, mais une empreinte digitale ou un rythme cardiaque est quelque chose qui touche aux droits de la personne, explique Shawn Chance. Il faut obtenir le consentement des personnes visées, parce qu’on ne peut pas les contraindre à fournir une donnée biométrique. »

QU’EN DIT LA RÉGLEMENTATION?

Du point de vue réglementaire, les lois qui couvrent les outils biométriques sont, bien sûr, des œuvres en devenir. Au Canada, ces aspects tombent sous la Loi sur la protection des renseignements personnels et les documents électroniques, qui exige des entreprises qu’elles obtiennent un consentement lorsqu’elles recueillent, utilisent et transmettent de l’information personnelle. Elles sont autorisées à utiliser certaines données pour une raison déterminée et doivent en assurer la protection. Dans la même veine, le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai dernier à l’échelle de l’Union européenne, ne restreint pas l’utilisation des outils biométriques, mais formule les mêmes recommandations en fait de consentement, d’évaluation et de protection de la vie privée.

Pour les entreprises qui décideront d’adopter les innovations biométriques, voici ce qu’il faut retenir : assurez-vous de pouvoir défendre le bien-fondé du mécanisme mis en place et, il va sans dire, faites en sorte que les données recueillies soient protégées par des mesures de sécurité très strictes.

« Ce n’est en rien théorique, mais bien la réalité, dit Me Backman. Il faut s’attendre à ce que ces outils deviennent monnaie courante, mais il faut peut-être ralentir et prendre du recul pour procéder avec toute la prudence souhaitable. »