Finalités et caractéristiques techniques du traitement.
Les postes informatiques portables intégrant des lecteurs d'empreinte digitale sont sous le contrôle exclusif et personnel de l'utilisateur à qui il a été confié. Le fait que l'utilisateur soit en possession du dispositif stockant sa donnée biométrique offre des garanties de confidentialité et de sécurité conformes aux exigences de la loi du 6 janvier 1978 modifiée.
Seuls peuvent faire l'objet d'un engagement de conformité en référence à la présente décision unique les traitements mis en œuvre par les organismes privés ou publics, à l'exception des traitements mis en œuvre :
― pour le compte de l'Etat ;
― par les établissements accueillant des mineurs, lorsque les personnes concernées par le dispositif sont des mineurs.
Ces traitements peuvent uniquement avoir pour finalité le contrôle de l'accès à des postes informatiques portables professionnels limitativement identifiés de l'organisme, à l'exclusion de tout contrôle du temps de travail de l'utilisateur.
Chaque poste informatique portable intégrant un lecteur d'empreinte digitale doit être sous le contrôle exclusif et personnel de l'utilisateur à qui il a été confié.
Le dispositif de reconnaissance des empreintes digitales doit présenter les caractéristiques suivantes, étant précisé qu'une ou plusieurs empreintes digitales peuvent être utilisées :
― seul le gabarit de l'empreinte digitale, clé biométrique résultat du traitement des mesures par un algorithme, est enregistré sur le poste informatique portable et non une image ou une photographie de l'empreinte digitale ;
― le gabarit de l'empreinte digitale sera stocké chiffré par l'intermédiaire d'un algorithme cryptographique réputé fort ;
― le gabarit traité ne doit pas permettre de recalculer l'image correspondant à l'empreinte ;
― le gabarit de l'empreinte digitale de la personne concernée est exclusivement enregistré sur le poste informatique portable détenu par elle seule et dont le contenu ne peut être lu à son insu ;
― l'enrôlement ne peut être effectué que sur le poste informatique portable de l'utilisateur, si besoin avec l'aide des personnes habilitées du service en charge de la sécurité informatique ;
― le contrôle d'accès s'effectue par une comparaison entre le gabarit de l'empreinte digitale du doigt apposé sur le lecteur et le gabarit de l'empreinte digitale enregistré lors de l'enrôlement de l'utilisateur sur le poste informatique portable ;
― à aucun moment, le gabarit de l'empreinte digitale ne circulera sur un réseau ;
― lors d'opérations de maintenance du poste informatique portable, les données biométriques sont systématiquement effacées, et la procédure d'enrôlement doit être réitérée ;
― afin de parer à un possible problème technique lié au dispositif biométrique, une solution alternative d'authentification telle qu'un identifiant et un mot de passe doit pouvoir être paramétrée sur le poste informatique portable. En cas d'utilisation d'un mot de passe, celui-ci doit être d'une longueur d'au moins 8 caractères alphanumériques et comporter au moins un chiffre, une lettre et un caractère de ponctuation.