Régler ses menues dépenses avec son doigt sera bientôt possible. La Cnil vient d’autoriser une expérimentation sur six mois d’un système de paiement, avec authentification du réseau veineux du doigt, proposé par la Banque Accord (filiale du groupe Auchan). C’est la première fois que la commission donne son accord pour l’usage d’une technologie biométrique pour des paiements susceptibles de concerner le grand public. La Cnil a toujours été réticente aux dispositifs de reconnaissance par empreinte digitale car ils laissent des “ traces ”. Les empreintes que nous laissons sur les objets peuvent, en effet, être capturées à notre insu et utilisées pour accéder frauduleusement à un système protégé par empreintes. Aussi, ces dispositifs sont-ils soumis à une autorisation expresse de la Cnil, accordée au cas par cas, c’est-à-dire généralement pour des dispositifs où l’empreinte est enregistrée exclusivement sur un support individuel (carte à puce, clé USB) détenu par la personne elle-même, et non centralisée dans une base. Pour éviter toutes dérives, la personne doit, en effet, garder la maîtrise de ses données biométriques lesquelles ne doivent pas être stockées sur un terminal de lecture-comparaison ou sur un serveur. Le seul cas justifiant leur enregistrement dans une base de données est celui motivé par un fort impératif de sécurité (par exemple, contrôle d’accès dans les aéroports ou dans les centrales nucléaires).Dans le cas de l’expérimentation lancée par la Banque Accord, il ne s’agit pas de reconnaître les empreintes digitales mais le système veineux présent sous le doigt. Ce dispositif est considéré comme une biométrie “ sans trace ”, c’est-à-dire non susceptible d’être captée à l’insu de la personne. Par ailleurs, le projet ne prévoit pas de base centralisée de données biométriques, le gabarit du réseau veineux étant conservé sur un support individuel, la carte bancaire (www.cnil.fr).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.