Banque, réseaux sociaux… de plus en plus de services numériques réclament une authentification biométrique de leurs clients. Une solution robuste contre les fraudes et les attaques potentielles mais qui pose également beaucoup d’enjeux de confidentialité. En prenant l’exemple de la vérification de compte sur Linkedin, Delphine Sabattier dénonce cette pratique, dont elle questionne la pertinence.
Category
🗞
NewsTranscription
00:00J'ai un problème avec la coche LinkedIn. Aujourd'hui si on veut avoir son compte
00:03certifié, il faut passer par une procédure qui ressemble à un passage de frontière.
00:06En fait on doit scanner son passeport, y compris la petite puce biométrique,
00:10et puis ensuite scanner son visage dans tous les sens. A priori moi je suis contre,
00:14je suis contre l'idée de confier ses données biométriques à une plateforme numérique.
00:18Je suis contre aussi l'idée que l'on doit, pour s'enregistrer sur un réseau social,
00:23prouver son identité au moyen d'un vrai papier d'identité au sens régalien du terme.
00:27Je suis contre l'utilisation de la reconnaissance faciale à tout bout de champ,
00:30et de manière générale je suis plutôt contre l'utilisation des données biométriques.
00:34Et là qu'est-ce qui justifie cette nécessité ? On est dans le cadre d'un réseau social,
00:38alors certes pour certifier notre compte, valider notre identité,
00:42pas 36 moyens, mais la fin justifie-t-elle les moyens justement ?
00:47Typiquement on s'identifie sur notre smartphone pour avoir accès à son compte bancaire.
00:54Ça veut dire que votre photo il faut qu'elle soit reconnue par le système derrière le téléphone,
00:59et donc il faut avoir accepté de donner son visage, d'accord ? Est-ce qu'on est d'accord ou pas d'accord ?
01:06Donc c'est une certaine sécurité, mais peut-être aussi une liberté qu'on va laisser partir.
01:13On a fourni ces informations sur son visage à une entité qu'on ne maîtrise pas nécessairement,
01:20donc cette dualité entre liberté et sécurité.
01:28Je rappelle que dans le règlement européen sur la protection des données,
01:31il y a cette notion de proportionnalité, de pertinence des données.
01:34Elles doivent être strictement nécessaires au regard de la finalité du fichier.
01:38Et pourtant donc, je l'ai fait, je l'ai fait sur LinkedIn,
01:41mais je l'ai fait aussi avant, je l'ai fait pour m'enregistrer, pour aller sur des salons tech,
01:45je l'ai fait pour déverrouiller mon téléphone, je le fais en fait tous les jours,
01:49je l'ai fait pour plein de services numériques.
01:51Et véritablement, c'est ma responsabilité individuelle.
01:54Alors à côté de ça, on a des lois, on a des règles, on pose des limites,
01:57on alerte sur les dangers, on publie aussi les scandales, les dérives,
02:02on fait des appels à la vigilance, tout ça, oui, depuis des années.
02:06Je me souviens encore d'un ancien président de la CNIL qui me disait
02:09« Big Brother, c'est pas une menace, on est dedans ».
02:11Et en fait, pendant toutes ces années, la collecte des données n'a pas été freinée,
02:15et au contraire, je dirais qu'on est passé à une autre échelle, à une échelle biométrique.