Les systèmes biométriques : entre sécurité et liberté
Actualité

Les systèmes biométriques : entre sécurité et liberté

artia13 10 Views

Alors que les Jeux olympiques de 2024 à Paris ont servi de tremplin à l’expérimentation de la vidéosurveillance algorithmique (VSA), sa prolongation jusqu’en 2027 interroge. Présentée comme un outil de sécurité, elle est dénoncée par ses détracteurs comme un cheval de Troie ouvrant la voie à des technologies plus intrusives, comme les systèmes biométriques de reconnaissance faciale. 

La typologie et les usages des systèmes biométriques 

La biométrie désigne l’ensemble des technologies permettant de reconnaître automatiquement un individu à partir de caractéristiques propres à son corps ou à son comportement. Les données biométriques sont des données personnelles sensibles, car elles permettent d’identifier de manière unique un individu. On distingue trois grandes catégories : la biométrie physiologique, qui s’appuie sur des éléments physiques comme des empreintes digitales ou la reconnaissance faciale ; la biométrie biologique telle que l’ADN ou les signaux électriques du cœur;  et la biométrie comportementale qui repose sur le comportement de l’individu, comme la voix et les gestes.

Il existe également trois grandes fonctions liées aux systèmes biométriques : l’authentification, l’identification et l’évaluation. L’authentification permet de vérifier qu’une personne est bien celle qu’elle prétend être. L’identification sert à retrouver un individu parmi un grand nombre de personnes, comme c’est le cas avec la reconnaissance faciale dans les systèmes de vidéosurveillance. L’évaluation vise à analyser les traits de personnalité d’un individu et à le catégoriser à partir de données biométriques. 

Des usages multiples et un marché mondial de 51,76 milliards de dollars en plein essor 

Les systèmes biométriques se déploient dans des domaines variés, allant de l’émission de documents d’identité à la gestion des flux aéroportuaires. Plus de cent États utilisent la biométrie pour contrôler leurs frontières. Elle sert les forces de l’ordre dans leurs enquêtes. Du côté des utilisateurs, elle remplace les mots de passe et les badges par des processus plus fluides et plus sûrs. Dans le domaine de la santé, des dispositifs permettent de capter les paramètres vitaux tels que le rythme cardiaque ou le niveau d’oxygène. Sur les smartphones, la reconnaissance faciale s’est généralisée, notamment chez Apple, Huawei ou Samsung. Cette technologie s’intègre progressivement dans les infrastructures urbaines, s’inscrivant dans une logique de « ville intelligente » (smart cities), accompagnant la transformation numérique des services. 

La France joue un rôle stratégique dans le marché mondial de la biométrie, à travers des géants du secteur comme Idemia, dont le chiffre d’affaires dépasse 2,8 milliards d’euros en 2024, ou encore Thalès, renforcé par le rachat de Gemalto en 2019. Ces groupes investissent massivement en recherche et développement et détiennent de nombreux brevets. Leur présence dans la chaîne de valeur reflète une volonté de compétitivité dans ce secteur en pleine croissance. Le marché mondial de la biométrie a atteint 51,76 milliards de dollars en 2024. La concurrence est vive. Des acteurs comme le japonais Fujitsu se positionnent fortement sur le marché avec des technologies reconnues mondialement. 

Les risques au regard de la protection des libertés individuelles

Les systèmes biométriques présentent de nombreux risques concernant, notamment, le traitement des données personnelles. Dans l’environnement numérique actuel, les données biométriques sont classées comme données sensibles par la Commission nationale de l’Informatique et des Libertés (CNIL) au même titre que les données sur la santé, l’orientation sexuelle ou les opinions politiques. La CNIL, créée par la loi Informatique et Libertés de 1978, est l’autorité chargée de veiller à la protection des données personnelles et à ce que l’usage de l’informatique respecte les droits, la vie privée et les libertés des citoyens.

Le RGPD a renforcé la protection de ces données. Le principe  « protection de la vie privée dès la conception » (privacy by design) impose l’intégration de la sécurisation  de ces dernières dès la conception des systèmes d’information et à toutes les étapes de production. La reconnaissance faciale, qui collecte et compare des données pour identifier une personne représente une menace directe aux libertés individuelles appelées dans le texte de la loi « Informatique et Liberté »L’informatique doit servir chaque citoyen et ne pas nuire aux droits fondamentaux. La reconnaissance faciale suscite de fortes inquiétudes. En Chine, l’usage à outrance de cette dernière alimente les craintes liées à la surveillance de masse. Ces inquiétudes soulignent l’importance du consentement explicite et d’une information claire sur l’usage de ces technologies.

Pourtant, cette technologie est massivement utilisée par des millions d’utilisateurs chaque jour. La majorité d’entre elles est développée par des entreprises américaines, telles qu’Apple et Google, chinoises, à l’image de Huawei, ou encore coréennes, avec Samsung. Cela soulève de sérieuses inquiétudes quant à la maîtrise des données biométriques. Ces dernières, souvent stockées et traitées sur des serveurs situés à l’étranger, sont potentiellement accessibles aux gouvernements ou aux entités privées de pays tiers. Cette situation expose l’Union européenne et la France à un risque de perte de souveraineté numérique : elles ne contrôlent plus le stockage et l’usage des données sensibles de biométrie (comme les empreintes digitales ou le visage). 

Une technologie faillible et coûteuse

En plus de toutes ces entraves juridiques, les contraintes liées à leur production  sont nombreuses. Leur conception demande une expertise précise et une maîtrise de la chaîne de valeur. Le déploiement d’un système biométrique de haute qualité nécessite un investissement important en termes d’initiation du projet et de leur maintenance. Les coûts élevés sont répartis tout au long de la chaîne de valeur. Ils résultent notamment des équipements, dont la nature varie selon le système (capteurs, scanners, caméras), des logiciels de traitement et d’analyse, des centres de stockage des données, de la rémunération de la main d’œuvre d’ingénieurs qualifiés et d’une pluralité d’acteurs intervenant tout au long du processus. 

Les systèmes biométriques ne sont pas exempts de vulnérabilité. Les algorithmes sur lesquels ils reposent peuvent comporter des biais discriminatoires et des erreurs. Les conséquences peuvent être importantes pour les individus victimes de ces failles. Ces données sont considérées comme des sésames convoités par les pirates. En 2015, l’Office of Management and Budget aux États-Unis a été victime d’un piratage massif au cours duquel 5,6 millions d’empreintes digitales de fonctionnaires américains ont été dérobées. En 2024, à l’occasion d’un Congrès de pirates informatiques, un hacker a montré comment il a pu reproduire les empreintes digitales d’Ursula Von der Leyen à partir d’une simple photo de sa main. Sur le dark web, l’achat de cartes d’identité physiques et de passeports avec des fonctionnalités biométriques est possible. Le prix de cette dernière peut aller jusqu’à 4500 euros

La multiplication des effets propulsés par l’IA 

Les technologies biométriques, leurs risques et leurs opportunités se multiplient sous l’impulsion des progrès réalisés avec l’intelligence artificielle générative (IA). Le développement rapide de cette dernière entraîne une augmentation des investissements dans ce secteur et des opportunités d’usages. Ces systèmes gagnent en précision et en efficacité. Les algorithmes d’IA s’entraînent afin de reconnaître des modèles de visage ou d’empreintes à partir d’une grande base de données. L’IA peut améliorer la qualité d’une image. 

En raison des enjeux et des risques majeurs que présente l’association de ces technologies, les législateurs, notamment dans les États membres de l’Union européenne, ont promulgué le 13 mars 2024 le règlement sur l’intelligence artificielle qui classe les applications de l’IA selon les risques. Début 2025, le règlement européen sur l’IA indiquait que l’utilisation de l’intelligence artificielle pour la reconnaissance biométrique en temps réel à des fins répressives constituait un “risque inacceptable” et était strictement interdite.

Les défis posés par l’ère quantique

L’avènement du quantique annonce une révolution technologique majeure, mais également une menace sérieuse pour la sécurité des systèmes biométriques actuels. Aujourd’hui les données biométriques sont chiffrées à l’aide d’algorithmes cryptographiques classiques utilisant des bits à deux états (0 et 1). Les machines quantiques possèdent une puissance de calcul qui pourrait rendre obsolètes ces méthodes de chiffrement car elles utilisent des qubits pouvant superposer simultanément plusieurs informations. La cryptographie actuellement utilisée dans les passeports biométriques ou  les cartes d’identité ne sera donc plus suffisante face aux cyberattaques quantiques. 

Face à cette menace, des acteurs du secteur comme Idemia préparent déjà sa transition vers la cryptographie post-quantique dans leurs infrastructures biométriques en concevant des systèmes avec de la cryptographie hybride impliquant deux couches de protection : une avec un algorithme pré-quantique et une autre avec un algorithme post-quantique. L’entreprise française a notamment doublé ses équipes dédiées à la cryptographie et elle a également augmenté ses dépenses en recherche et développement à 200 millions d’euros par an pour la transition. 

Le potentiel de la biométrie est indéniable. Elle est une avancée technologique majeure qui offre de nombreuses solutions efficaces et sécurisées. La maîtrise de celle-ci apporte à l’organisation ayant investi dans cette technologie un avantage concurrentiel considérable. Les préoccupations liées à son déploiement massif et à sa démocratisation soulève de sérieuses inquiétudes concernant le respect de la vie privée ainsi que des droits de l’homme et du citoyen. Ces questionnements ne sont pas propres à la biométrie. La plupart des dispositifs de cybersécurité sont mis en place, puis encadrés ultérieurement, une fois les failles constatées. Pour autant, des solutions innovantes émergent et ouvrent des perspectives plus éthiques et plus fiables. Le développement de la biométrie décentralisée, qui garantit la souveraineté totale des utilisateurs sur leurs données biométriques, ainsi que les avancées en matière de chiffrement des données biométriques, représentent des garanties en faveur du respect des droits fondamentaux. 

L’avenir de la biométrie ne dépendra pas uniquement des progrès technologiques, mais aussi de la capacité des acteurs publics et privés à articuler innovation et régulation, impératifs de sécurité et respect des libertés fondamentales. 

Safidy Rasolonjatovo pour le club Cyber de l’AEGE

Pour aller plus loin :

L’article Les systèmes biométriques : entre sécurité et liberté est apparu en premier sur Portail de l’IE.

📅 Date de publication : 2025-06-25 12:20:00

🖊 Auteur original : YannZoe – Lire la source

📲 Application officielle :
Téléchargez Artia13 Actualité sur Google Play

💻 Retrouvez également tous nos contenus sur artia13.city

🤖 Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4531 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Sophos muscle Sophos Firewall – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN

Sophos muscle Sophos Firewall – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN

artia13
TR06 ID&KYC Improving the fight against digital fraud in consumption, identity, and payment

TR06 ID&KYC Improving the fight against digital fraud in consumption, identity, and payment

artia13
Cyberdéfense et cybersécurité à l’UBS – Version Française

Cyberdéfense et cybersécurité à l’UBS – Version Française

Université Bretagne Sud