RFID et/ou biométrie - Nouveautés dans le contrôle d'accès
Badge contrôle d'accès et Biométrie - critères de choix et obligations
La mise en place d'un système de contrôle d’accès par badge RFID ou faisant appel à la biométrie est entrée dans les usages ces dernières années, pour toutes les entreprises "sensibles" mais aussi, plus généralement, pour toutes les entreprises souhaitant se mettre à l'abri de problèmes d'intrusion et garantir la sécurité de leurs employés.
Deux technologies de contrôle d'accès électronique sont utilisables :
- contrôle d'accès par badge sans contact RFID, solution assez largement répandue et appréciée pour sa technologie robuste et simple à déployer
- système à base de lecteur biométrique, doté de capteurs optiques pour la reconnaissance des empreintes digitales, du réseau veineux du doigt ou du contour de la main...
La première technologie "sans contact" est plutôt polyvalente et facile à déployer, aussi bien en intérieur qu'en extérieur.
La biométrie n'est pas encore d'usage courant en France, en partie à cause d'une mise en œuvre relativement délicate, notamment en extérieur, mais aussi et surtout à cause de l'encadrement de mise en conformité obligatoire auprès de la CNIL, organisme chargé de veiller au bon usage des technologies d'identification du vivant.
Des traitements de données sensibles
La biométrie peut être considérée comme une alternative ergonomique et fiable à l'usage de badges encombrants que le porteur peut facilement égarer. Dans un environnement professionnel, on l'utilise pour le contrôle d’accès à des locaux, à des ordinateurs, à des applications.
Les données biométriques permettent la reconnaissance automatique des personnes, en vertu de leur réalité biologique permanente.
Le mauvais usage ou le détournement de telles données peut induire des conséquences graves au regard des droits et libertés des personnes.
Depuis 2018, avec l'entrée en vigueur du Règlement RGPD, le traitement des données biométriques est considéré comme un traitement de données sensibles. Il est de fait devenu interdit, par principe, sauf à s'inscrire dans l'une des exceptions prévues par la Loi.
Les organismes mettant en œuvre ces traitements sont donc tenus de respecter les indications données dans le règlement type de la CNIL.
L'identification mobile au service de la sécurité
Grâce à l'usage de terminaux mobiles "industriels", il est désormais possible de définir et contrôler des niveaux d'accès spécifiques à chaque personne, tant au niveau des lieux, des machines, qu'au niveau des serveurs de données. L'identification numérique des collaborateurs permet de contrôler leur accès aux sites et ressources sécurisées.
Le terminal mobile industriel reste un terminal téléphonique qui peut se voir attribuer différents dispositifs :
- module RFID
- capteur d'iris,
- capteur de température...
La technologie à bord simplifie et renforce l'identification des documents sensibles et permet de sécuriser les flux de données émis par l'ensemble du personnel et ainsi tendre à éliminer les risques de captation de celles-ci.
