DEV Community

Cover image for Biométrie au travail : pourquoi la CNIL préfère le badge à l'empreinte digitale
Vika Beckerman
Vika Beckerman

Posted on

Biométrie au travail : pourquoi la CNIL préfère le badge à l'empreinte digitale

#productivity #management #business #tools

tags: [rgpd, securite, rh, devops]

Biométrie au travail : pourquoi la CNIL préfère le badge à l'empreinte digitale

La tentation est compréhensible : installer un lecteur d'empreintes digitales à l'entrée du bureau semble à la fois moderne et infaillible. Pourtant, la Commission Nationale de l'Informatique et des Libertés (CNIL) tire la sonnette d'alarme depuis des années, et son règlement type de 2019 pose un cadre juridique contraignant que tout DSI ou responsable IT se doit de maîtriser avant de déployer un système de contrôle d'accès biométrique.

Le règlement type 2019 : les deux piliers fondamentaux

Biométrie au travail : pourquoi la CNIL préfère le badge à l'empreinte digitale

Le règlement type de la CNIL relatif aux dispositifs biométriques repose sur deux principes issus du RGPD : la nécessité et la proportionnalité.

  • Nécessité : l'employeur doit démontrer qu'aucune solution moins intrusive ne permet d'atteindre le même objectif de sécurité ou de suivi du temps de travail.
  • Proportionnalité : le traitement de données biométriques ne doit pas excéder ce qui est strictement requis. Une empreinte digitale constitue une donnée biométrique au sens de l'article 9 du RGPD — c'est-à-dire une donnée sensible dont le traitement est, par principe, interdit sauf exception explicite.

Concrètement, si un badge RFID ou NFC remplit la même fonction de contrôle d'accès et de pointage, le recours à la biométrie ne satisfait ni le critère de nécessité ni celui de proportionnalité. La CNIL considère donc que le badge constitue la solution conforme par défaut.

Stockage Type 1 vs Type 3 : une distinction technique et juridique

Le règlement type introduit une classification du stockage des gabarits biométriques (le « template », c'est-à-dire la représentation numérique de l'empreinte) qui a des implications directes pour les équipes IT.

Type Lieu de stockage Niveau de risque Exigences
Type 1 Sur un support individuel détenu par la personne (carte à puce, badge intelligent) Faible — l'employeur n'a pas accès aux données brutes AIPD recommandée mais pas systématiquement obligatoire
Type 3 Sur un serveur centralisé géré par l'employeur ou un prestataire Élevé — base de données d'empreintes potentiellement exposée AIPD obligatoire, mesures de sécurité renforcées, registre de traitement détaillé

Le stockage de type 3 est celui que l'on retrouve dans la majorité des pointeuses biométriques du commerce. C'est précisément ce schéma que la CNIL surveille de près : une fuite de données dans une base centralisée d'empreintes digitales est irrémédiable — on ne peut pas renouveler ses empreintes comme on change un mot de passe.

L'AIPD : une obligation, pas une option

Dès lors qu'un traitement biométrique est envisagé en entreprise, l'Analyse d'Impact relative à la Protection des Données (AIPD) est obligatoire. Cette obligation découle directement de l'article 35 du RGPD, renforcé par les listes de la CNIL publiées en 2018.

Pour un service IT, cela signifie concrètement :

  1. Cartographier les flux de données : qui collecte, où sont stockés les gabarits, quels sous-traitants y ont accès.
  2. Évaluer les risques résiduels : accès non autorisé, vol de gabarits, détournement de finalité.
  3. Documenter les mesures compensatoires : chiffrement AES-256, contrôle d'accès au serveur, durée de conservation limitée.
  4. Consulter le DPO avant tout déploiement et, si le risque résiduel reste élevé, consulter la CNIL en amont.

Une AIPD bâclée ou absente expose l'entreprise à des sanctions pouvant atteindre 4 % du chiffre d'affaires mondial ou 20 millions d'euros.

Badge, NFC et Wallet : la voie conforme

Face à ces contraintes, les solutions à base de badge RFID, de NFC ou désormais de Apple/Google Wallet s'imposent comme le choix technique et juridique le plus sain. Elles offrent :

  • Aucune donnée biométrique traitée côté employeur — le badge est un identifiant révocable.
  • Conformité CNIL native — pas d'AIPD biométrique à mener, pas de stockage de gabarit sensible.
  • Intégration fluide avec les outils de suivi du temps de travail et de contrôle d'accès existants.

C'est exactement le positionnement de TimeClock 365 : la solution permet de badger à la porte via RFID, NFC ou directement depuis Apple Wallet ou Google Wallet, l'événement d'entrée déclenchant simultanément l'enregistrement de la présence. Aucune badgeuse dédiée n'est nécessaire. Le tout est certifié ISO 27001 et conçu pour répondre aux exigences du RGPD — la biométrie n'est tout simplement pas dans l'équation.

En pratique : checklist pour votre DSI

Avant tout déploiement d'un système de pointage ou de contrôle d'accès, voici les points à valider :

  • [ ] Le besoin peut-il être couvert par un badge ou un smartphone ? Si oui, stop à la biométrie.
  • [ ] Si la biométrie est incontournable, quel type de stockage est retenu (Type 1 ou Type 3) ?
  • [ ] L'AIPD a-t-elle été réalisée et validée par le DPO ?
  • [ ] Les salariés ont-ils été informés (article L. 1222-4 du Code du travail) et les représentants du personnel consultés ?
  • [ ] Les durées de conservation sont-elles définies et appliquées techniquement ?
  • [ ] Le registre des traitements est-il à jour ?

La directive européenne 2003/88/CE et sa transposition française imposent un enregistrement fiable du temps de travail — mais elles n'imposent nullement la biométrie pour y parvenir. Un badge NFC suffit largement à satisfaire cette obligation légale tout en restant dans les clous de la CNIL.

Vous souhaitez déployer un système de pointage et de contrôle d'accès conforme CNIL, sans biométrie contraignante ? Testez TimeClock 365 gratuitement et découvrez comment le badge à la porte peut remplacer à la fois la pointeuse classique et le lecteur d'empreintes : Démarrer l'essai gratuit →

Top comments (0)