La sécurisation des données est primordiale et doit être encadrée. (Photo: Nico El Nino)

La sécurisation des données est primordiale et doit être encadrée. (Photo: Nico El Nino)

Gérer les accès aux différents locaux d’une entreprise est un casse-tête quotidien, surtout si celle-ci s’inscrit dans une activité sensible.

Sous l’effet de la digitalisation de la société, les habitudes des collaborateurs ont profondément évolué. Par ailleurs, l’amplitude horaire, notamment pour les activités du secteur tertiaire, s’est élargie. L’attente des salariés en matière de flexibilité constitue un casse-tête en termes de sécurisation des locaux et de contrôle des accès. Selon une étude du cabinet américain Gartner, un employé badge en moyenne 11 fois par jour.

Une opération vécue comme une contrainte par 98% des personnes. Un ressenti auquel la biométrie peut apporter une réponse. Qu’il s’agisse d’identifier les collaborateurs par le biais de leurs empreintes digitales ou de leur iris, les solutions sont matures et abordables.

Pour autant, l’enjeu reste important. En effet, «Ies instances de protection des données continuent d’appeler à la prudence face à la multiplication de ces applications biométriques, et surtout de systèmes basés sur la constitution de banques de données comprenant des informations biométriques des individus», rappelle la Commission nationale pour la protection des données du Grand-Duché. Tout ce qui a trait à l’intégrité physique est, par nature, sensible.

L’enjeu de la sécurité des données personnelles

Vous pouvez accepter de confier vos empreintes à votre employeur, mais qu’adviendra-t-il de ces données si vous quittez l’entreprise?

Il ne faut pas négliger la sécurisation des données. En effet, tout usage biométrique est rigoureusement encadré. Plus encore depuis l’entrée en application du RGPD en mai dernier. Celui-ci prévoit en effet expressément que, par principe, le traitement de données biométriques est interdit (art. 9 du RGPD).

Il peut toutefois être autorisé si la personne concernée a donné son consentement de façon explicite. En d’autres termes, si vous envisagez de déployer une solution biométrique à grande échelle pour sécuriser l’accès à vos locaux, il faudra impérativement que les collaborateurs et les prestataires externes pour l’entretien ou la maintenance aient fourni un accord signé.

Une fois cette difficulté écartée, il convient de déployer l’équipement technique et d’assurer la sécurité des données biométriques collectées. Pour éviter d’engager sa responsabilité en cas de problème, il est recommandé de ne pas héberger les données biométriques au sein de l’entreprise, mais sur un support détenu par la personne concernée, tel qu’un passeport ou un badge. Dans le cas contraire, le support hébergeant la donnée biométrique doit être hautement sécurisé (clé cryptée de type AES par exemple).