Voilà certainement une nouvelle qui pousse à un autre niveau la réflexion. La société Hoyos vient de créer un dispositif permettant la reconnaissance informatisée de l'iris humain, l'EyeLock. Bien que ce genre de bioscanner soit déjà mis en marché, l'EyeLock représente le premier appareil pouvant être utilisé à coût modique par un consommateur désirant de connecter à Facebook ou à Ebay sans avoir à écrire son mot de passe. Il y a de cela quelques années, l'apparition d'un nouveau type de scanner permettant aux gardiens de sécurité d'obtenir une image très descriptive des voyageurs dans un aéroport avait provoqué une importante vague de réactions. À ce titre, une élue s'est même exclamée en affirmant que ces scanners "mettent gravement en cause les droits fondamentaux et la protection de la dignité humaine. Il semble qu'on ne se soit même pas préoccupé de savoir s'ils représentaient un gain réel en matière de sécurité". Plus la technologie se développe, plus les innovations qu'elle entraîne semblent amener des questions d'ordre juridique. Jusqu'où est-ce possible d'aller ? Est-ce que nos droits fondamentaux sont effectivement brimés par l'avènement d'une telle technologie sur le marché, étant donné qu'elle serait accessible à tous ? Peut-on prévoir à ce titre que la commercialisation de l'EyeLock en sera compromise ?

D'abord, il convient de définir plus amplement ce qu'est la biométrie. Il s'agit d'une technique permettant d'établir le profil physique d'un individu grâce à l'identification de paramètres physiologiques précis. Par exemple, l'identification d'empreintes digitales, de la main, de l'iris ou de la rétine permet de réunir un certain nombre de caractéristiques qui serviront à cibler l'identité précise d'un seule individu.

Tel qu'expliqué par la firme SecuriteInfo, ce type de scan "représente quelque chose de très intéressant pour la biométrie car il est à la fois toujours différent (même entre jumeaux, entre l'oeil gauche et le droit, etc...), indépendant du code génétique de l'individu, et très difficilement falsifiable. En effet, l'iris présente une quasi-infinité de points caractéristiques (que certains comparent en nombre à ceux de l'ADN), qui ne varient pratiquement pas pendant la vie d'une personne contrairement à la couleur de l'iris qui, elle, peut changer. Mais cela n'a aucune influence car les images d'iris obtenues par les capteurs sont en noir et blanc. Le seul problème de cette technique est liée à la mesure en elle-même, qui peut être source d'erreurs ou de problèmes. Ainsi, on peut quasiment dire que le nombre de problèmes rencontrés lors de cette mesure augmente proportionnellement avec la distance entre l'oeil et la caméra.''

Bref, la méthode semble être très intéressante, d'autant que son acceptabilité sociale ne semble pas très contestée, selon un rapport de 2004 produit par Anil K. Jain et al. : ''The ease and comfort in interaction with a biometric system contribute to its acceptance. For example, if a biometric system is able to measure the characteristic of an individual without contact, such as those using face, voice, or iris, it may be perceived to be more user-friendly and hygienic. ''

Tout récemment, un rapport déposé par la Commission canadienne des droits de la personne a justement examiné le dispositif américain de sécurité intitulé NEXUS et fait état du droit relié à la biométrie au Canada. Rien dans son rapport ne conclue à une violation d'un droit de la personnalité, en autant que les systèmes de reconnaissance puisse favoriser une accessibilité à tous, surtout dans un contexte de reconnaissance d'employés.

À ce sujet, la Commission recommande donc l'implantation de systèmes biométriques multimodaux, soit des systèmes permettant de reconnaître plusieurs caractéristiques physiques. Par exemple, lorsqu'il est impossible de reconnaître les empreintes digitales, l'on utilise une imagerie du visage. Ainsi, ''non seulement les systèmes multimodaux ont-ils la capacité de contribuer à la protection des droits de la personne, mais ils permettent aussi de créer des systèmes de sécurité plus solides et plus fiables.''

Plus spécifiquement, le législateur québécois, en vertu de la Loi concernant le cadre juridique des technologies de l'information, interdit l'utilisation de données biométriques si l'employé n'y a pas consenti. À ce jour, aucune décision judiciaire n'a permis de confirmer le tout. Selon le droit québécois, rien n'empêche l'utilisation d'un tel appareil à des fins purement personnelles, étant donné que c'est le consommateur lui-même qui pose le choix de s'en servir. Il semble donc que la commercialisation d'un tel type d'appareil ne soit pas problématique en ce qui concerne les consommateurs.

Cette rubrique juridique clarifiée, revenons à l'EyeLock. La société Hoyos a déclaré que les données étaient impossibles à pirater étant donné qu'une clé unique chiffrée était créée à chaque fois que l'utilisateur se connecte, ce qui ne manque pas de rajouter des arguments favorables à sa diffusion. Il semble donc que les fondements juridiques pouvant s'opposer à une commercialisation ne soient pas vraiment au rendez-vous et qu'il en revient au consommateur de faire un choix quant à son achat.

Charles-Étienne Daniel

Source connexe :

Lacoste S. avec la collaboration de et C.Massé-Lacoste, La protection de la vie privée : impacts et expérience en relations de travail dans le secteur privé québécois et fédéral, EYB2011DEV1755.

Image : Groupe Hoyos