Si la reconnaissance faciale semble être devenue un mode d’authentification prisé des organismes bancaires, sa simplicité d’utilisation et sa fiabilité ne doivent pas faire oublier pour autant le caractère sensible des données biométriques recueillies et les risques inhérents à leur conservation.
Par Anne-Laure Villedieu, avocat associé et Océane Chambrion, juriste, CMS Francis Lefebvre Avocats
En 2012, dans son rapport intitulé «Vie privée à l’horizon 2020», la CNIL déclarait que le rapprochement des technologies et du corps humain serait peut-être l’enjeu majeur pour 2020. Elle s’interrogeait notamment sur l’avenir de la reconnaissance faciale, qui transforme l’image en code, et finalement en un identifiant. Deux ans plus tard, la Banque centrale européenne recommandait aux organismes bancaires de mettre en place des dispositifs d’authentification biométrique de leurs clients afin de lutter contre l’augmentation des transactions frauduleuses. Les dispositifs biométriques, contrairement à un simple mot de passe ou à un badge par exemple, reposent, en effet, sur des spécificités inhérentes à un individu, uniques, permanentes et dont il ne peut s’affranchir, telles que ses caractéristiques physiques, biologiques, voire comportementales. Outre leur simplicité d’utilisation, cela en fait donc, en théorie, des mécanismes d’authentification extrêmement fiables ; le dispositif de reconnaissance faciale Faccess financé par l’Union européenne fait ainsi état, par exemple, d’un taux de fausses acceptations de 0,002 %.
L’essor des dispositifs biométriques dans les services bancaires
Forte de ces considérations, et afin de tester l’appétence de la société actuelle pour les dispositifs biométriques, la CNIL a autorisé, en 2017, neuf établissements bancaires à expérimenter l’authentification de leurs clients par le biais de la reconnaissance vocale. L’objectif de ce dispositif était de sécuriser les opérations à distance de gestion de comptes...
