Contrôle de l’utilisation de la biométrie à l’enregistrement et à l’embarquement à l’aéroport de Zurich-Kloten

Le projet pilote Secure Check a été mené à l’aéroport de Zurich-Kloten de décembre 2004 à mi-avril 2005. Ce projet visait à améliorer le contrôle de sécurité des données des passagers et des documents de voyage avant le départ grâce à l’utilisation de données biométriques et à raccourcir les délais d’attente des passagers aux points de contrôle. Suite à notre contrôle de l’utilisation de la biométrie à l’enregistrement et à l’embarquement, nous avons donné une appréciation essentiellement positive de l’usage fait des données biométriques. Quelques réflexions fondamentales s’imposent toutefois quant à l’utilisation de la biométrie à l’aéroport de Zurich-Kloten.

En décembre 2004, Checkport Suisse SA a lancé en collaboration avec Swissport Suisse SA et SWISS International Airlines le projet pilote Secure Check à l’aéroport de Zurich-Kloten. Dans le cadre de notre fonction d’autorité de surveillance en matière de protection des données dans le secteur privé, nous avons suivi la phase de test du projet pilote et en avons contrôlé les processus du point de vue de la protection des données. Le contrôle a porté en priorité sur le relevé et le traitement des données biométriques. Comme le projet pilote faisait appel pour la première fois à une nouvelle technologie (le procédé biométrique), qui impliquait le traitement de données personnelles sensibles, il était indispensable que l’examen des faits et le contrôle de la protection des données aient lieu avant la mise en œuvre du projet pilote.

Nous avons rencontré deux fois les acteurs concernés de Swissport, Checkport et SWISS à Zurich-Kloten pour un examen des faits sur place. Dans une première phase du projet pilote, deux empreintes digitales des passagers ont été scannées et converties en gabarits (templates) pour permettre leur authentification à la porte d’embarquement. Dans une seconde phase, les deux empreintes digitales ont été remplacées par deux images faciales (templates). Lors de ces deux visites, il est apparu que la fiabilité de la reconnaissance variait selon les caractéristiques biométriques utilisées; nous avons constaté que l’authentification était plus fiable dans le cas des images faciales. Tant les gabarits des empreintes digitales que ceux des images faciales ont été enregistrés sur une carte à puce (smart card) que les passagers ont gardée sur eux jusqu’à la porte d’embarquement. Dans le contexte du projet pilote Secure Check, les données biométriques n’ont jamais été stockées de manière centralisée.

Sur la base du contrôle effectué en vertu de l’art. 29 LPD, nous avons donné une appréciation essentiellement positive de l’usage fait des données biométriques. Les mesures prises dans le cadre du projet pilote en vue d’une mise en œuvre définitive vont dans la bonne direction du point de vue de la protection des données. Dans notre rapport final, nous avons toutefois fait quelques observations fondamentales quant à l’utilisation de la biométrie, que la direction du projet devrait prendre en compte et traduire dans les faits lors de la mise en œuvre définitive du projet Secure Check.

En particulier les points suivants devraient être examinés de très près:

  • Il faudrait accroître la transparence du traitement des données en ce sens que les personnes concernées devraient être informées clairement de toutes les catégories de données traitées (identité, vol, biométrie, statistiques, etc.) et cela, depuis la saisie des données jusqu’à leur destruction. Il convient de s’assurer tout particulièrement que les données ont bien été effacées physiquement (et non seulement logiquement), en temps voulu (soit le plus tôt possible) et intégralement (fichiers temporaires compris).
  • Une telle saisie de données biométriques - qui constitue une première - peut susciter de nouvelles convoitises de la part de tiers tels que la police aéroportuaire ou les autorités d’immigration étrangères. Nous avons donc demandé à la direction du projet de prendre conscience de ces convoitises lors de la mise en œuvre définitive de Secure Check et, notamment, de ne pas transmettre de données biométriques à des tiers (tels que des autorités) sans motif justificatif (par ex. une base légale; cf. art. 13 al. 1 LPD).
  • Toute modification du projet Secure Check allant dans le sens d’un stockage centralisé des données biométriques ou d’un stockage de données brutes nécessiterait, sous l’angle de la protection des données, une appréciation différenciée qui n’est pas couverte par le présent rapport. De même, il conviendrait de revoir et de redéfinir la finalité du projet si les données biométriques saisies devaient être transmises à des autorités étrangères au cours d’une phase ultérieure.

Etant donné qu’une authentification à l’aide de caractéristiques biométriques ne saurait être fiable à 100 %, nous avons par ailleurs recommandé de recourir, lors de la mise en œuvre définitive du projet Secure Check, à un système d’authentification multimodale (par combinaison avec d’autres caractéristiques personnelles telles qu’un numéro personnel d’identification). En outre, pour les personnes dont les caractéristiques biométriques font défaut ou ne sont que difficilement lisibles, il est important de planifier et de mettre à disposition une alternative permettant de les authentifier de manière sûre et fiable.

[Juillet 2006]

Informations complémentaires

Documents

informations complémentaires

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/13e-rapport-d-activites-2005-2006/controle-de-l_utilisation-de-la-biometrie-a-lenregistrement-et-a.html