Montrer patte blanche pour entrer au fitness

Exit la banale carte de membre en plastique ou le badge. Désormais, on entre dans certains temples du sport avec un lecteur d’empreintes digitales! On enregistre préalablement celle d’un de ses doigts comme donnée de référence. Et lorsqu’on introduit ensuite son «vrai» doigt dans le lecteur, celui-ci vérifie qu’elle corresponde bien. Si c’est le cas, la porte se déverrouille. On retrouve également ce système dans des crèches et des piscines ou encore sur les smartphones.

Considérée comme futuriste il y a peu encore, la biométrie s’est donc immiscée dans notre vie quotidienne. Désormais, les caractéristiques corporelles d’une personne suffisent à vérifier son identité. Les dermatoglyphes en sont une, mais il y en a d’autres. Le Centre de compétences technologiques (CCT) du préposé fédéral à la protection des données et à la transparence en a recensé pas moins d’une douzaine (lire encadré).

Certes, l’identification biométrique par empreinte digitale évite de devoir présenter un abonnement ou encore de devoir apprendre par cœur un code PIN avant de pouvoir pénétrer dans un fitness. Mais elle suscite aussi de nombreuses interrogations sur la manière dont les informations collectées sont utilisées et conservées. D’autant plus qu’elle implique la saisie d’une donnée personnelle dite sensible, puisqu’elle permet de faire une déduction sur l’origine raciale. 

 Est-ce vraiment nécessaire?

Dès lors, quel intérêt y a-t-il à utiliser un tel système pour contrôler l’accès à des centres de détente ou de loisirs, alors qu’il en existe d’autres moins intrusifs comme le bon vieux badge ou une simple clé, par exemple? «Généralement, les systèmes de reconnaissance biométrique comportent des risques d’atteintes aux droits et aux libertés fondamentales. Les sociétés de loisirs ne devraient donc pas les employer sans le consentement libre de leurs clients», rappelle le préposé fédéral à la protection des données (PFPDT).

Selon lui, les gérants de salle qui ont recours aux empreintes digitales pour identifier leurs clients doivent privilégier les appareils générant des données dérivées qui contiennent moins d’informations sur les personnes. C’est le cas des lecteurs qui reconstituent l’empreinte à partir de l’analyse de quelques points du doigt (cinq en général). Toujours selon le préposé, ils devraient aussi proposer une solution alternative aux membres qui ne veulent pas que leurs données biométriques soient relevées pour établir un abonnement.

Stockage décentralisé

Les informations récoltées devraient encore être stockées de manière totalement décentralisée, par exemple sur une carte à puce. Si tel n’est pas le cas, elles devront alors être cryptées avant le stock-age et ne pas permettre d’identifier le membre concerné. Enfin, les données transactionnelles (dates et heures d’arrivée) doivent, dans tous les cas, être rendues anonymes et conservées séparément. Dans le cas contraire, elles pourraient être employées pour dresser des profils de personnalité. Avant de vous inscrire dans un fitness recourant à la reconnaissance biométrique par empreinte, n’hésitez pas à poser quelques questions. Quel genre de lecteur est utilisé? Comment et à quelles fins les données seront traitées? Où seront-elles stock-ées? Et n’oubliez pas de demander dans quel délai elles seront effacées une fois votre abonnement résilié. Enfin, si elles le sont, ce qui n’est pas garanti…

Chantal Guyon