Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

La CNIL refuse l’expérimentation de la reconnaissance faciale devant des lycées

La demande de la région PACA portant sur l’expérimentation d’un « portique virtuel » de contrôle d’accès par reconnaissance faciale à l’entrée de deux lycées de la région, le lycée les Eucalyptus à Nice et le lycée Ampère à Marseille, a été rejetée par la Commission. Ses membres ont considéré ce dispositif ni nécessaire, ni proportionné.

Vue du lycée les Eucalyptus à Nice

Le lycée les Eucalyptus à Nice, l’un des deux établissements scolaires de PACA où devait avoir lieu un expérimentation de reconnaissance faciale. © Lycée les Ecalyptus

Réunis en séance plénière le 17 octobre, les membres de la CNIL se sont prononcés sur une expérimentation de la région PACA qui prévoyait le recours à la reconnaissance faciale à l’entrée de deux lycées, le lycée les Eucalyptus à Nice et le lycée Ampère. Dans un communiqué daté du 29 octobre dernier, les membres de la Commission ont considéré que ce dispositif concernant des élèves, pour la plupart mineurs, dans le seul but de fluidifier et de sécuriser les accès n’apparaissait ni nécessaire, ni proportionné pour atteindre ces finalités. Rappelons que cette expérimentation, entièrement financée par Cisco, était prévue sur toute une année scolaire. Elle ne devait concerner que les lycéens ayant préalablement donné leur consentement et faciliter le travail des agents qui exercent le contrôle d’accès afin de prévenir les intrusions et les usurpations d’identité tout en réduisant la durée de ces contrôles à l’entrée des lycées.

Contraire au RGPD

« La solution envisagée a fait l’objet d’une analyse d’impact relative à la protection des données (AIPD) par la région PACA et les deux lycées expérimentateurs, dont la version finalisée a été transmise à la CNIL fin juillet 2019. Après un examen attentif du projet, la CNIL a considéré que le dispositif projeté est contraire aux grands principes de proportionnalité et de minimisation des données posés par le RGPD (Règlement général sur la protection des données) », indique le communiqué. En effet, les objectifs de sécurisation et la fluidification des entrées dans ces lycées peuvent être atteints par des moyens bien moins intrusifs en termes de vie privée et de libertés individuelles, comme par exemple un contrôle par badge.

Dispositifs intrusifs

La Commission a rappelé que les traitements de données biométriques sont d’une sensibilité particulière, justifiant une protection renforcée des personnes. Notamment, les dispositifs de reconnaissance faciale sont particulièrement intrusifs et présentent des risques majeurs d’atteinte à la vie privée et aux libertés individuelles des personnes concernées. Par ailleurs, ils sont de nature à créer un sentiment de surveillance renforcée. « Ces risques se trouvent accrus lorsque les dispositifs de reconnaissance faciale sont appliqués à des mineurs, qui font l’objet d’une protection particulière dans les textes nationaux et européens », lit-on dans le communiqué de la Commission qui rappelle qu’une vigilance stricte s’impose compte tenu des dommages que pourraient entraîner d’éventuels incidents de sécurité sur de telles données biométriques.

Mise en œuvre illégale

Dans ce contexte, et en présence de moyens alternatifs moins intrusifs, tel qu’un contrôle par badge, le recours à un dispositif de reconnaissance faciale pour contrôler les accès à un lycée apparaît disproportionné. Un tel dispositif ne saurait donc être légalement mis en œuvre et il appartient désormais à la région et aux lycées concernés, responsables du dispositif envisagé, d’en tirer les conséquences. « Il va falloir qu’on arrête de considérer les citoyens comme des cobayes », estimait ce mercredi 30 octobre sur franceinfo Benoît Piedallu, membre de la Quadrature du net, l’une des associations qui ont formé un recours contre ce dispositif en février 2019, aux côtés de la Ligue des droits de l’Homme, la CGT-Educ’Action des Alpes Maritimes et la FCPE devant le tribunal administratif pour annuler la délibération portant sur cette expérimentation. De manière plus générale, les différents cas d’usage de la reconnaissance faciale font actuellement l’objet de travaux au sein de la CNIL qui se prononcera prochainement. Citons, entre autres, Alicem, le procédé d’authentification biométrique par smartphone pour accéder à des services publics en ligne.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.