58 % de Français estiment n’avoir jamais partagé de données biométriques

Publié le 29/04/2021 par Caroline Rousseau

La biométrie a pour définition littérale la “mesure du vivant”. Elle incarne dans nos sociétés une méthode permettant d’identifier un individu sur la base de caractéristiques qui lui sont propres : les données biométriques.

empreinte biométrique

Les moyens d’authentification ne se limitent plus aujourd’hui aux simples mots de passe : les données biométriques sont les nouveaux laissez-passer pour déverrouiller son smartphone, franchir les contrôles de sécurité ou encore accéder à un lieu de travail. De l’empreinte digitale à l’iris, en passant par la gestuelle, ce sont autant de caractéristiques uniques, propres à une personne, qui permettent d’identifier un individu ou d’en vérifier l’identité.

Mais est-on bien conscient, aujourd’hui en France, des données biométriques que l’on partage et de celles que l’on a déjà partagées ? GetApp a interrogé 1 009 Français sur ces points précis et sur leur volonté ou réticence à les voir entre les mains d’entreprises privées. Vous trouverez la méthodologie en fin d’article. 

Qu’est-ce que la reconnaissance biométrique ?

La reconnaissance des données biométriques a longtemps été l’apanage des scénarios d’espionnage et de science-fiction et, dans la vie réelle, celui des lieux hautement sécurisés. 

Elle se voit aujourd’hui de plus en plus utilisée dans des situations du quotidien. Outre le contrôle de passeport biométrique, elle permet par exemple d’accéder à un lieu ou de déverrouiller un appareil comme un smartphone.

Contrairement à l’authentification qui requiert un mot ou un objet (comme un mot de passe ou un badge électronique), le concept de reconnaissance de donnée biométrique consiste à vérifier une caractéristique inhérente à un individu à l’aide d’un appareil (caméra ou scanner). 

Il existe deux méthodes : la vérification qui va comparer deux données précises pour voir si elles correspondent, et l’identification qui va chercher s’il existe une correspondance entre une caractéristique et une base de données élargie.

Seule ou en complément d’une autre étape de vérification, comme lors d’une authentification multifacteur, cette reconnaissance biométrique peut être active, c’est-à-dire qu’elle requiert une action de la part de l’individu : le positionnement de son doigt sur un lecteur d’empreinte digitale, par exemple. Windows Hello utilise la reconnaissance digitale, faciale et de l’iris pour permettre l’accès à des appareils Windows. Elle peut également être passive : une caméra pourra par exemple reconnaître un individu à sa démarche, par le biais de la télésurveillance. Certains appareils sont aujourd’hui également capables de reconnaître la démarche de leur porteur.

Cette caractéristique personnelle peut être morphologique, c’est-à-dire physique et tangible, ou bien comportementale, comme l’est un mouvement, une façon de se mouvoir. À noter que la reconnaissance comportementale tend à combiner divers facteurs pour établir l’identification : en effet, les caractéristiques comportementales sont plus instables et peuvent évoluer avec le temps.

Concrètement, on peut citer par exemple le dispositif de sas PARAFE dans les aéroports qui effectue une vérification entre le visage du passager et son passeport biométrique à l’aide d’une caméra ou la carte de paiement de la BNP Paribas avec laquelle on “paye” via son empreinte digitale.

La reconnaissance biométrique, qui a pour but initial de renforcer la sécurité d’un lieu ou d’un appareil, participe désormais à offrir un certain confort à l’utilisateur en proposant des processus plus rapides et sans contact.

L’illustration ci-dessous illustre les différents aspects de la reconnaissance biométrique (étude complète disponible en anglais pour les clients Gartner).

Quels sont les différents types de données biométriques ?

Les données biométriques ne se limitent pas à l’empreinte digitale, bien que celle-ci soit la donnée la plus plus couramment partagée car la plus intégrée dans nos mœurs. Certaines peuvent paraître étonnantes et la technologie est toujours plus apte à reconnaître des caractéristiques plus ou moins tangibles.

On peut par exemple identifier une personne en scannant son réseau veineux (en général d’une partie de la main), en analysant les intonations de sa voix (méthode à ne pas confondre avec la reconnaissance vocale) mais aussi sa manière de taper au clavier, de manipuler une souris d’ordinateur et la pression du stylo lors d’une signature. Seule ou combinée à d’autres, chaque caractéristique dessine le portrait d’un individu unique.

La reconnaissance faciale fait bien évidemment partie des nouvelles applications. Nous nous pencherons plus précisément sur ce sujet dans notre prochain article.

58 % de répondants estiment n’avoir jamais fourni de données biométriques

Pourtant, la simple obtention d’un passeport requiert désormais des données biométriques et ce depuis 2009. Il y a donc fort à parier que le concept même de donnée biométrique n’a tout simplement pas intégré les esprits, peut-être par manque de communication sur le sujet.

Parmi les répondants reconnaissant avoir soumis au moins une donnée biométrique (33 % des personnes interrogées), passeport mis à part et dans un contexte autre que médical (c’est-à-dire à l’exclusion du sang, de la salive, etc.), 66 % déclarent avoir effectué cette démarche pour l’authentification biométrique sur mobile et 34 % pour réaliser un paiement ou une opération en ligne.

Dans une moindre mesure, les répondants à notre enquête ont partagé de telles données pour la reconnaissance faciale sur certains réseaux sociaux (28 % des répondants), l’utilisation d’un assistant personnel intelligent (27 %) ou encore pour payer en magasin (23 %). 

Les moyens de reconnaissance biométriques les plus cités par les répondants à notre enquête sont l’empreinte digitale (81 % des répondants), la reconnaissance faciale (52 %) et la reconnaissance vocale (30 %).

Mais comment le grand public réagit-il à ce concept ? Les sentiments dépendent du contexte et de l’utilité finale, mais aussi de la caractéristique personnelle qu’on leur demande de partager. Si l’empreinte digitale est globalement acceptée, voire banale, la capture du schéma de l’iris ou des veines peut sembler intrusif aux yeux de l’utilisateur. 

38 % déclarent qu’ils ne souhaiteraient partager aucune donnée biométrique avec une entreprise 

Il sera difficile à l’avenir d’échapper à l’identification biométrique. Celle-ci a l’avantage de permettre à l’utilisateur de n’avoir pas à retenir un mot de passe, améliorant l’expérience utilisateur, mais peut également être risquée en cas de piratage. La sécurité et la confidentialité de ces données est donc un enjeu majeur pour les entreprises qui souhaitent y avoir recours.

Les caractéristiques que les répondants seraient favorables à partager sont l’empreinte digitale (42 %), leur visage (31 %) et leur voix (27 %).

biometrie iris

Seuls 9 % seraient d’accord pour partager une caractéristique comportementale. Cependant, 38 % affirment toutefois être réticents à partager quelque donnée biométrique que ce soit.

Le traitement des données biométriques par des entreprises n’inspire que moyennement confiance

L’employeur est l’entité qui inspire le plus confiance aux répondants, avec 20 % lui accordant une confiance élevée dans le traitement des données biométriques qu’il aurait pu solliciter pour accéder à des bureaux ou à un ordinateur. Cela reste un pourcentage relativement bas et l’ensemble des répondants ne se fie guère aux institutions et entreprises lorsqu’il s’agit d’évaluer la capacité à stocker et sécuriser les données fournies.

Apple, Microsoft, Google, Facebook et Amazon (dont quatre d’entre eux ont donné l’acronyme GAFA) travaillent ardemment au déploiement de la reconnaissance faciale et au développement des technologies biométriques.

Voyons quelle confiance les répondants  accordent à ces acteurs de notre quotidien :

Si l’on a tendance à partager notre vie privée de manière insouciante sur les réseaux sociaux, le partage de données biométriques est une démarche que la majorité des répondants voient d’un œil circonspect. La confiance (ou l’absence de confiance) que l’on porte à certaines plateformes est le reflet de leur fiabilité dans l’œil du public. Facebook, par exemple, est l’entreprise qui inspire le moins confiance : 48 % évaluent leur niveau de confiance comme “nul”. Les diverses fuites de données qui émaillent l’actualité ou simplement sa gestion des données personnelles n’y sont sûrement pas pour rien.

En revanche, une entreprise comme Microsoft, inscrite dans le paysage technologique depuis plusieurs décennies, est davantage prise au sérieux, avec seulement 25 % de répondants ne lui accordant aucune confiance et 47 % lui accordant une confiance relative (“moyenne”).

Somme toute, aucun de ces GAFA n’est réellement perçu comme une entité garantissant l’intégrité des données biométriques que les utilisateurs pourraient leur soumettre.

Sur ce point, le verdict est sans appel : 64 % des répondants pensent que les entreprises privées ne se gênent pas pour partager ces données sans le consentement de l’utilisateur, et ce à son insu. C’est donc sans surprise que 85 % estiment qu’ils devraient obligatoirement être mis au courant si une entreprise détenait leurs données.

Enfin, ils sont 68 % de répondants à affirmer qu’ils souhaiteraient demander la suppression de leurs données s’ils étaient mis au courant d’un tel fait, mais 21 % admettent toutefois qu’ils ne sont pas sûrs d’effectuer concrètement une telle démarche.

Le vol d’identité est la principale crainte du partage de donnée biométrique

Que craignent concrètement les utilisateurs qui fourniraient une donnée biométrique ? 

Principalement, la fraude et le vol de leur identité (63 % des répondants), mais aussi une exploitation marketing qui pourrait conduire à un ciblage publicitaire intempestif voire excessif (54 %).

60 % des personnes interrogées craignent une atteinte à leur vie privée : il faut rappeler que les données personnelles sont protégées en Europe par le Règlement général sur la protection des données (RGPD). Les utilisateurs pourraient craindre que ces données soient utilisées à d’autres fins que celles stipulées. La Commission nationale de l’informatique et des libertés (CNIL) met également à disposition sur son site de nombreuses informations relatives aux bonnes pratiques de la biométrie

Aux fuites potentielles de données (craintes par 57 % des répondants) s’ajoutent l’ingéniosité des esprits mal intentionnés. Deux chercheurs ont réussi à prouver la faillibilité d’un capteur de reconnaissance veineuse en le trompant à l’aide de la copie en cire d’une main. Les exemples se multiplient et les risques de piratage ne sont pas nuls.

L’adoption de la biométrie par les entreprises

Si elles remplacent les mots de passe, ou s’y associent pour une meilleure sécurité et protection des accès, de telles données représentent un enjeu différent et plus intrusif qu’un mot de passe lorsqu’il s’agit de risques de piratage.

Une certaine “paresse” des entreprises à communiquer clairement les conditions d’utilisation et de stockage de données aux utilisateurs peut être un frein à l’acceptation de ces méthodes par les utilisateurs. Aux entreprises qui souhaitent renforcer l’expérience utilisateur en proposant une technologie biométrique, ou aux employeurs qui souhaitent sécuriser les appareils pour les employés, il est primordial de rappeler l’importance de la communication sur les données personnelles et d’investir dans la sécurité de ses réseaux et appareils.

Enfin, l’adoption d’une telle méthode ne se fait pas à la légère : l’utilisateur et les entreprises doivent la penser au regard de son utilisation, surtout si elle est choisie au détriment de méthodes plus traditionnelles.

Vous souhaitez en savoir plus ? Consultez notre catalogue de logiciels d’authentification pour découvrir davantage de produits.

Méthodologie

Pour recueillir ces données, GetApp a interrogé un total de 1 009 répondants sur le territoire français. Le nombre de répondants peut varier d’une question à l’autre, selon la logique du sondage. Celui-ci a été mené du 14 au 19 avril 2021. Les répondants devaient être âgés de plus de 18 ans et résider en France. 


Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.


Partager cet article