+33 (0)1 69 49 61 00
11 rue de la résidence en bois Z.A, 10 Quai de la Borde Bâtiment C1, 91130 Ris-Orangis

Données biométriques et contrôle d'accès : 6 clés pour une conformité CNIL pratique en entreprise

Comment sécuriser vos locaux tout en respectant le Règlement Type de la CNIL et le RGPD

Les entreprises françaises se tournent de plus en plus vers les technologies biométriques (reconnaissance faciale, empreintes, etc.) pour sécuriser l'accès à leurs locaux et à leurs systèmes d'information. Si ces technologies offrent un niveau de sécurité inégalé par rapport aux badges classiques, elles augmentent les exigences de conformité.

Depuis l'entrée en vigueur du RGPD et du Règlement Type de la CNIL de 2019, la logique a changé : il ne s'agit plus d'attendre une autorisation préalable de la CNIL, mais d'appliquer le principe d'"Accountability" (responsabilisation).

Vous devez être capable de démontrer qu'elle respecte les règles.

Vous souhaitez déployer un système biométrique ? Voici cinq pratiques de conformité que vous devez suivre :

Ne pas confondre "Contrôle d'accès" et "Gestion des temps"

Avant même de choisir une technologie, vous devez définir la finalité (le but). Les règles ne sont pas les mêmes :

Le Contrôle d'Accès (Autorisé sous condition)

Si l'objectif est de limiter l'accès à une zone spécifique pour des raisons de sécurité (protection des biens, des personnes, des données), la biométrie est envisageable. La CNIL admet que la biométrie est légitime pour empêcher les intrusions là où un badge ou code pin peut être volé ou prêté.

La Gestion des Temps / Pointage (Interdit par principe)

Utiliser la biométrie uniquement pour vérifier les horaires d'arrivée et de départ ("pointer") est généralement considéré comme disproportionné. Un badge classique ou un clic sur ordinateur suffit pour cette tâche administrative.

L'exception : Des exceptions existent uniquement dans des contextes réglementaires très spécifiques ou des secteurs critiques où la certitude de l'identité est vitale même pour le temps de travail (ex: dérogations spécifiques type décret 2025-912 pour le secteur aérien ou les zones de haute sécurité). En dehors de ces cadres légaux précis, n'utilisez pas la biométrie pour des pointeuses de gestion de temps.

Justifier le besoin : "Sécurité" vs "Confort"

Avant toute installation, la première question que la CNIL impose est celle de la proportionnalité. L'entreprise doit justifier par écrit pourquoi un système classique (badge, digicode) est insuffisant.

⚠️ Le confort n'est pas un motif valable

Remplacer les badges uniquement pour éviter que les salariés ne les oublient n'est généralement pas accepté pour de la biométrie centrale.

✓ La sécurité est la clé

La biométrie doit répondre à un "contexte spécifique" (site sensible, accès aux serveurs, risque d'usurpation d'identité, vol de badges). Cette justification doit être documentée.

Privilégier la "Maîtrise exclusive" par l'utilisateur (Type 1)

C'est le point central du Règlement Type de la CNIL. Il existe trois architectures (voir point 12 de la FAQ CNIL ), mais une seule est à privilégier par principe :

✓ Le Type 1 (Recommandé)

Le gabarit biométrique (le modèle mathématique du visage ou de l'empreinte) est stocké uniquement sur un support détenu par l'utilisateur (badge, carte, ou QR Code sécurisé comme avec notre solution ABIOCODE). L'entreprise ne possède pas de base de données biométrique centralisée. C'est la solution la plus respectueuse des libertés et la plus simple à mettre en œuvre juridiquement.

⚠️ Le Type 3 doit rester exceptionnel

Le stockage dans une base de données centralisée (serveur) n'est autorisé que si l'entreprise prouve que le Type 1 est impossible à mettre en place (ex: environnements stériles, centrales nucléaires). Dans des secteurs critiques comme l'aérien, des exceptions récentes existent.

Réaliser une AIPD (Analyse d'Impact relative à la Protection des Données)

Contrairement aux idées reçues, ce n'est pas optionnel. L'article 11 du Règlement Type de la CNIL est formel : quel que soit le type de biométrie choisi (même le Type 1), le responsable de traitement doit effectuer une AIPD avant la mise en œuvre.

Qu'est-ce qu'une AIPD ?

Ce document interne permet d'évaluer les risques pour les droits des personnes et de décrire les mesures de sécurité (chiffrement, gestion des accès). C'est ce document que la CNIL demandera en premier en cas de contrôle.

Vous trouverez des exemples et modèles sur le site de la CNIL.

Informer et cadrer l'intérêt légitime

En France, dans le cadre professionnel, le consentement des salariés n'est pas valide car il n'est pas considéré comme "libre" du fait du lien de subordination.

Pourquoi le consentement ne fonctionne pas

Le RGPD impose que le consentement soit totalement "libre". Or, la CNIL considère que le lien de subordination inhérent au contrat de travail crée un déséquilibre de pouvoir.

Posez-vous la question : un salarié peut-il vraiment dire "Non" à son employeur sans craindre, même inconsciemment, d'être mal vu, de rater une promotion ou de subir des représailles ? La réponse est non. Du fait de ce déséquilibre, le consentement est présumé ne jamais être libre. S'appuyer dessus expose l'entreprise à une invalidation juridique immédiate en cas de litige.

✓ La solution : L'intérêt légitime

Vous devez donc fonder votre traitement sur l'intérêt légitime de l'entreprise (sécuriser les biens et les personnes).

Attention, ce n'est pas une base légale "par défaut". Pour qu'elle soit valide, vous devez documenter un "test de mise en balance" en respectant trois conditions strictes :

Les 3 conditions de l'intérêt légitime

1. L'intérêt doit être réel

Il ne doit pas être fictif. Assurer la sécurité des locaux contre l'intrusion est absolument un intérêt légitime clair.

2. La nécessité (Pas d'alternative moins intrusive)

Vous devez démontrer que la biométrie est nécessaire et qu'un digicode simple ne suffit pas pour le niveau de sécurité visé, ou est même dangereux pour vos collaborateurs ou votre site.

3. La pondération des droits (Le test d'équilibre)

Vous devez vérifier que votre besoin de sécurité ne crée pas un déséquilibre au détriment des droits des salariés, en tenant compte de leurs "attentes raisonnables".

  • Exemple : Un salarié peut raisonnablement s'attendre à être contrôlé pour entrer dans une salle serveur, mais pas pour entrer dans la cafétéria.
  • Si un déséquilibre existe, vous devez prévoir des mesures compensatoires (comme le chiffrement des données ou la limitation stricte des accès).

Obligations de transparence

N'oubliez pas vos obligations de transparence liées à cette base légale :

  • Consultation du CSE (comité social et économique)
  • Information individuelle expliquant clairement aux salariés la nature de cet intérêt légitime

Garantir une "porte de sortie" (Solution alternative)

La conformité passe aussi par l'inclusivité. Le Règlement Type impose de prévoir une solution de secours pour les personnes qui ne peuvent pas ou ne souhaitent pas utiliser le dispositif biométrique (par exemple, en cas d'impossibilité physique d'enrôlement ou de refus légitime si l'alternative existe).

Points clés de la solution alternative

L'employeur doit s'assurer que l'utilisation de cette alternative (comme un code ou un badge manuel) n'entraîne aucune contrainte injustifiée ni discrimination pour le collaborateur.

Le saviez-vous ?

Avec des solutions comme ABIOCODE, vous optez pour une architecture de Type 1. En laissant la donnée biométrique sous la maîtrise exclusive de l'utilisateur (via un QR Code chiffré), vous répondez directement aux exigences préférentielles de la CNIL.

Découvrir ABIOCODE
Pascal Lentes

Pascal Lentes

Président chez ABIOVA SAS

Expert en biométrie avec plus de 20 ans d'expérience dans les solutions de sécurité innovantes et conformes RGPD.

Suivre sur LinkedIn