Risques d’erreurs et de confusion de l’identité

Les technologies biométriques sont complexes et leur fiabilité ne serait pas à toute épreuve. Effectivement, deux mêmes échantillons biométriques peuvent comporter une importante variabilité. Selon ce que rapporte la Commission d’accès à l’information, il serait en effet « impossible d’obtenir une coïncidence absolue (100 % de similitude) entre le fichier signature créé lors de l’enrôlement et le fichier signature créé lors de la vérification »248_.

l’image et a., Association IRIS et a.) », Combats pour les droits de l’homme, LeMonde.Fr, 12 novembre 2011.

245 _Id.

246 _{COMMISSION DE L’ÉTHIQUE, DE LA SCIENCE ET DE LA TECHNOLOGIE, « Viser un juste} équilibre, Un regard éthique sur les nouvelles technologies de surveillance et de contrôle à des fins de sécurité », Avis adopté à la 34e _{réunion de la Commission, Gouvernement du Québec, 12 février 2008,} p. xxiv.

247 _{LCCJTI, art. 44.}

En effet, tout système biométrique comporte un taux de faux rejets (« FRR ») et de fausse acceptation (« FAR »), pouvant varier d’une technologie à une autre. Ces taux peuvent ainsi venir fausser le résultat de la comparaison. Lorsque l’utilisateur soumet son échantillon et que celui-ci n’est pas jugé par le système comme étant suffisamment similaire au modèle stocké, il y a ici faux rejet, puisque l’identité de l’utilisateur n’est pas reconnue. À l’inverse, lorsque l’échantillon soumis est associé par erreur au modèle d’un autre individu, il y a fausse acceptation et donc, confusion de l’identité249_.

Les taux d’erreur vont dépendre du taux de variabilité des lectures, qui peut être modifié par des mesures techniques. Plus le niveau de variabilité sera bas, et plus le risque de faux rejet augmentera. A contrario, plus le niveau de variabilité sera grand, et plus le taux de fausse acceptation augmentera250_{. Ann Cavoukian écrit à ce sujet :}

« It is important to bear in mind that the collection of biometric samples and their processing into biometric templates for matching is subject to great variability. Simply put, biometrics are “fuzzy” – no two samples will be perfectly identical. Facial recognition technologies, for example, are notoriously prone to variability due to different lighting conditions, angle, subject movement, and so forth. This is the reason, for example, that we are asked not to smile in our passport photos. Similarly, numerous factors affect the ability to obtain reliable and consistent fingerprint samples. Among the various biometric types, irises seem to be the most accurate and consistent »251_.

Un point d’équilibre entre les taux de faux rejet et de fausse acceptation doit donc être correctement configuré afin d’éviter autant que possible les problèmes et les erreurs. Ainsi, l’acquéreur du système devra au préalable définir le seuil applicable en tenant compte des finalités et du niveau de sécurité. Par exemple, plus importants sont les enjeux de sécurité et plus haut devrait être fixé le seuil d’acceptabilité. De tels systèmes comporteraient toutefois un plus haut taux de faux rejet. À l’inverse, les systèmes mis en place pour des raisons comportant moins de risques pour la vie privée devraient contenir un taux de fausse acceptation plus élevé.

249 _{CLUSIF, préc., note 58, p.7.}

250 _{Voir: Ann CAVOUKIAN and Alex STOIANOV, « Biometric Encryption : A Positive-Sum Technology} that Achieves Strong Authentification, Security AND Privacy », préc., note 181, p. 7.

Comme le mentionne Jean-René Lecerf dans son rapport présenté au Sénat français, les risques d’erreur sont statistiquement accrus sur de grandes populations. En effet,

« […] la probabilité que deux signatures biométriques soient identiques ou soient si proches que le traitement informatique les confonde est plus importante. En théorie, ce risque met à mal le principe d’unicité qui relie un individu à une donnée biométrique. En pratique, ce problème peut être réglé, la probabilité variant selon la technique utilisée. Ainsi, pour dix points de comparaison, la probabilité de trouver les mêmes points disposés de façon identique sur les empreintes digitales de deux personnes différentes serait d’une chance sur un million et, pour quatorze à dix-sept points, d’une chance sur dix-sept milliards »252_.

Plus le nombre de points de comparaison sera augmenté, et moindre est le risque d’une confusion d’identité. Par contre, le risque de faux rejet sera plus élevé. Afin de remédier à ce problème, des entreprises pourraient être tentées de mettre sur pied un système biométrique impliquant une collecte et une comparaison de multiples données biométriques, communément appelé « multimodal ». La probabilité que deux données ou plus soient faussement rejetées ou faussement acceptées s’en trouve ainsi largement diminuée, ainsi que le risque de confusion des identités.

Or, la problématique pour la vie privée réside dans le fait que non pas une seule donnée biométrique est collectée, traitée et conservée, mais plusieurs. Plus le nombre de données collectées et traitées est élevé, et plus le risque de détournement d’usage augmente.

Par ailleurs, les systèmes biométriques comportent un risque d’échec à l’acquisition. L’échec à l’acquisition se produit lorsque le système ne parvient pas à capturer une image d’une qualité suffisante pour que les données puissent être valablement comparées. C’est notamment le cas lorsque que la caractéristique physique requise par le système est altérée ou lorsque le système n’arrive tout simplement pas à obtenir une qualité suffisante de l’image. Ceci peut poser des difficultés tant pour les entreprises que pour les individus concernés. En

principe, des solutions d’accommodement devraient être mises en place dans le cas où la caractéristique ne peut être saisie253_.

1.4 Le risque de vol et d’usurpation d’identité

Selon certains auteurs, et nous sommes également de cet avis, les données biométriques ne sont pas entièrement privées254_{, puisqu’il est possible de s’approprier}

certaines données, telles que celles du visage ou de l’iris, les empreintes digitales, et même l’ADN255_{. Cette particularité des données biométriques rend leur utilisation risquée, car,}

contrairement à un mot de passe que l’on peut retenir et qui demeure confidentiel, les données biométriques ne sont pas réellement secrètes et peuvent être collectées pour s’accaparer l’identité d’autrui256_.

Il existe une certaine confusion quant à la signification du vol, de la fraude et de l’usurpation d’identité. En effet, la différence entre les trois concepts n’est pas claire. Selon le Code criminel, le vol d’identité est défini comme suit :

« 402.2 (1) Commet une infraction quiconque, sciemment, obtient ou a en sa possession des renseignements identificateurs sur une autre personne dans des circonstances qui permettent de conclure raisonnablement qu’ils seront utilisés dans l’intention de commettre un acte criminel dont l’un des éléments constitutifs est la fraude, la supercherie ou le mensonge ».

253 _{L’adoption de solutions alternatives pour accommoder les cas particuliers d’échec à l’acquisition font partie} des mesures de sécurité qu’il est recommandé de mettre en place, surtout en ce qui concerne les systèmes à grande échelle. Voir la conclusion finale du présent mémoire.

254 _{Voir Jean-Philippe WALTER, « Quelques aspects de protection des données lors de l’utilisation de données} biométriques dans le secteur privé », 26e Conférence internationale des Commissaires à la protection des

données et à la vie privée, Le préposé fédéral suppléant de Suisse, Wroclaw, Pologne, 14-16 septembre

2004, p. 11 et Bruce SCHNEIER, « Biometrics : Truths and Fictions », Crypto-Gram Newsletter, August 15th, 1998,online :<www.schneier.com/crypto-gram-9808.html#biometrics>.

255 _Id.