Des papiers d’identité aux courses: nos empreintes digitales vont-elles se retrouver partout?

C’est une donnée personnelle que vous ne risquez pas de perdre, ni de falsifier. Chaque empreinte digitale est différente, et c’est bien pour cela qu’elle devrait figurer sur la nouvelle carte d’identité électronique (eID), comme l’annonce DataNews. A partir de la fin du mois, une phrase de test sera lancée : vingt-cinq communes pourront expérimenter les nouvelles cartes munies des empreintes digitales de leurs habitants. Parmi les communes concernées, Bruxelles, Woluwe-Saint-Lambert, Alost, Tournai, Ath ou encore Louvain.

Le projet n’est pas nouveau : Datanews rappelle qu’il a été approuvé l’année dernière, mais sa mise en œuvre a été retardée par la chute du gouvernement en décembre 2018. Et même si l’opération devrait être lancée bientôt, elle ne fait pas l’unanimité dans le domaine de la sécurité. L’initiative citoyenne Ministry of Privacy a introduit une requête à la Cour constitutionnelle, et le Conseil d’Etat doit se prononcer.

Vraiment utile pour la carte d’identité?

Il y a un an, la Commission de la protection de la vie privée avait rendu un avis négatif, bien que non-contraignant, sur la question. D''abord parce qu’aucune analyse relative à la protection des données n’avait été faite, et que ce projet contrevenait à la réglementation européenne et au RGPD (règlement général sur la protection des données). Ensuite, parce qu’elle ne jugeait pas cette mesure très utile : "notre carte d’identité est déjà dotée de dispositifs de lutte contre la falsification (hologramme…) ainsi que d’un élément biométrique (l’image faciale)", écrivait la Commission. Pour les scientifiques de la KUL, la reconnaissance faciale est plus performante que les empreintes digitales.

De l’autre côté, les défenseurs de la mesure avancent que les passeports contiennent déjà une puce électronique avec les empreintes digitales : pourquoi ne pas l’appliquer à eID ? La Commission de la protection de la vie privée avait rétorqué que l’usage de la carte d’identité avait beaucoup plus d’usages que le passeport. Le SPF Intérieur a réfuté ces critiques, et les mesures de sécurité prises ne figurent pas dans le texte de loi, note Datanews. La Belgique utilisera les mêmes standards que celui des puces des passeports européens.

Payer avec ses empreintes

Les empreintes digitales, il en est également question chez Carrefour. La chaîne de grande distribution compte lancer début 2020 un test de paiement avec celles du client, qui auront au préalable été reliées à une carte bancaire. "Il ne doit pas sortir sa carte bancaire ou sa carte de fidélité, donc c’est un gain de temps pour lui, explique Siryn Stambouli, porte-parole de Carrefour Belgique. On se rend compte que les clients sont très pressés quand ils font leurs courses." Les modalités et le lieu de l’opération en Belgique ne sont pas encore fixés, mais la chaîne précise qu’elle sera également testée en Roumanie.

Qu’en est-il cette fois du RGPD ? La protection des données personnelles et bancaires sera une vraie gageure : il pourrait y avoir un risque de piratage. Mais l’entreprise reste confiante : "Ce règlement est suivi de façon très rigoureuse par Carrefour et par l’entreprise qui nous fournit le service, affirme Siryn Stambouli. Nous sommes 'GDPR Compliant' (compatible avec le RGPD, ndlr) et c’est quelque chose de fondamental." Il vaut mieux en être certain : des hackers chinois ont réussi à démontrer qu'ils pouvaient déverrouiller un téléphone grâce à une empreinte digitale laissée sur un verre.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK