La Commission nationale de l'informatique et des libertés (CNIL) vient d'annoncer, dans un communiqué du 15 juillet 2009, qu'elle avait autorisé le recours à un système biométrique reposant sur la reconnaissance du réseau veineux pour lutter contre la fraude à un concours mondial organisé par des grandes écoles de commerce.
Communiqué de la CNIL
« Le « Graduate Management Admission Council » (GMAC), organisme américain à but non lucratif, administre un examen de gestion et de management appelé « GMAT » (« Graduate Management Admission Test »). Cet examen permet de mesurer les compétences mathématiques, orales et de rédaction analytique nécessaires pour entrer dans un programme de « MBA » (« Master of Business Administration ») ou de tout mastère spécialisé d'une grande école française ou étrangère. Le test GMAC est passé plus de 200 000 fois par an dans 110 pays et concerne l'accès à près de 1800 grandes écoles dans le monde entier.
En France, le test est passé chaque année par environ 2000 candidats de diverses nationalités dans 8 centres d'examen situés à Paris, Lyon, Bordeaux, Saint-Herblain, Toulouse, Aix-en-Provence, Strasbourg et Villeneuve d'Ascq. Ces centres d'examen sont des organismes privés qui ne sont pas sous la tutelle du ministère de l'Education nationale.
Compte tenu de sa dimension mondiale et de ses enjeux, le test GMAC est susceptible de faire l'objet de tentatives de fraude, en particulier via la substitution de candidats munis de faux documents d'identité. Ainsi, en 2004, la presse révélait que six personnes avaient passé l'examen dans plusieurs pays à la place d'au moins 186 candidats malgré le contrôle d'identité opéré à l'entrée des centres d'examen. Il s'agit de faux candidats « professionnels » qui avaient proposé de passer l'examen à la place du véritable candidat en échange d'une rémunération de 3000 dollars. Selon le GMAC, ce phénomène de fraude se serait considérablement développé au cours des dernières années.
C'est pourquoi, afin de lutter contre la fraude à l'identité, préserver la crédibilité de son examen et l'égalité des chances entre les candidats le GMAC souhaite utiliser, dans ses centres d'examen français, un système biométrique reposant sur la reconnaissance du réseau veineux de la paume de la main du candidat.
Lors de sa séance plénière du 18 juin 2009, la CNIL a autorisé ce dispositif à la faveur de deux arguments principaux.
Le premier tient à la technologie biométrique utilisée. Le dispositif proposé analyse l'image du réseau veineux à l'intérieur de la paume de la main. Il s'agit de ce que la CNIL appelle une biométrie « sans trace ». En effet, contrairement à une photographie du visage ou une empreinte digitale, il est très difficile d'usurper l'image du réseau veineux d'un individu. En l'état actuel de la technique, cette biométrie présente des risques réduits de capture des données à l'insu des personnes et donc d'usurpation d'identité. Les responsables de GMAC se sont d'ailleurs engagés à généraliser le dispositif mis en place en France reposant sur le réseau veineux. Il remplacera le dispositif actuel, reposant sur la collecte des empreintes digitales, qui est mis en œuvre depuis 2006 dans de nombreux autres pays organisant cet examen.
Le second argument tient à la nature spécifique de cet examen international, pour lequel des contrôles particulièrement exigeants sont indispensables. La CNIL insiste sur le fait que l'autorisation accordée à GMAC ne signifie pas qu'elle est, de façon générale, favorable à l'utilisation systématique de bases biométriques centralisées pour empêcher la fraude à tous les concours et examens nationaux ».
Source :
Communiqué de la CNIL du 15 juillet 2009.
Mots clés : Professionnels, Particuliers, Internet et nouvelles technologies
