Deux lycées du Sud de la France vont expérimenter un système d’accès par reconnaissance faciale. Le système, élaboré après des échanges nourris avec la CNIL, sera testé auprès des seuls volontaires. Le gabarit facial sera stocké sur un badge ou sur smartphone.
Nice Matin nous apprend que deux lycées de PACA allaient tester un système de reconnaissance des visages au portillon. Les lycées Ampère à Marseille et Les Eucalyptus à Nice seront équipés de ces yeux électroniques dès janvier 2019. C’est Cisco qui gère la partie technique.
Selon la région, citée par nos confrères, ce portique aura pour mission d’ « apporter une assistance aux agents assurant l’accueil du lycée afin de faciliter et réduire la durée des contrôles, lutter contre l’usurpation d’identité et détecter le déplacement non souhaité d’un visiteur non identifié ».
Seuls 200 élèves « profiteront » de ce dispositif censé fluidifier les contrôles à l’entrée des établissements. D’après Nice Matin, toujours, la CNIL a « donné son feu vert ». Seul le Syndicat national des enseignements de second degré a émis des critiques, jugeant ce mécanisme trop coûteux. Outre la question centrale des fichiers, il considère que cette expérimentation ne sert à rien quant à la sécurité des élèves.
Pas de feu vert de la CNIL, pour cause de RGPD
Renseignement pris auprès de l’autorité de contrôle, la réalité est plus contrastée : « Nous n’avons plus de « feu vert » à donner comme c’était le cas pour les autorisations, mais nous les avons aidés à l’élaboration de leur projet d’expérimentation » nous explique la CNIL. Le dispositif niçois et marseillais est en effet basé sur le consentement des personnes concernées et un régime purement déclaratif, et non d'autorisation.
Les lycéens qui refuseraient ainsi d’un tel mécanisme ne verront pas leurs données biométriques aspirées. À cette fin, « il est prévu de mettre en place une séparation physique des chemins d’accès ou un moyen permettant de ne déclencher la prise de photo et le calcul d’un gabarit biométrique qu’après présentation par une personne d’un support contenant un gabarit ». Dit autrement, ceux qui ne consentent pas à ce traitement resteront sous le régime actuel des contrôles d'accès.
Les gabarits stockés sur supports individuels
La CNIL n’a pas découvert cette expérimentation à l’occasion de cet article. « Nous avons eu différents échanges avec les parties prenantes à l’occasion d’une demande d’accompagnement et discuté des modalités d’élaboration et de mise en place de ce projet d’expérimentation de « portique virtuel » dans deux lycées de la région ». Ces échanges ont eu pour vocation « d’évaluer la valeur ajoutée d’un contrôle d’accès par comparaison faciale à l’entrée d’un lycée ».
Selon la CNIL enfin, l’étude d’impact nécessaire à ce traitement n’a toujours pas été achevée et est en cours de rédaction. Néanmoins, les gabarits faciaux, qui servent de comparaison avec l’image captée par la caméra, seront « enregistré sur un support individuel », à savoir un badge ou une application smartphone. Ces données biométriques resteront donc entre les mains des utilisateurs. Un système qu'avait refusé le gouvernement lors de la mise en œuvre du fichier TES, préférant un fichier unique à un système décentralisé sur les titres d'identité.