Trois conseils pour enregistrer vos données biométriques en toute sécurité

biométrie

Le contrôle d’accès biométrique a certes le vent en poupe, mais outre ses fonctionnalités attrayantes et son côté moderne, ce système et les données qui y sont enregistrés appellent également à la vigilance. Vos données biométriques doivent en effet être correctement protégées. Heureusement pour vous, GET peut vous y aider, notamment grâce à trois de nos conseils.

1. Cryptez vos données

Ne conservez jamais les données originales (scan de votre visage, de vos empreintes digitales) si vous souhaitez utiliser la biométrie pour votre contrôle d’accès et veillez à toujours enregistrer vos données après qu’elles ont été cryptées. Grâce à ces deux mesures de précaution, vous serez ainsi doublement protégé(e). Le cryptage des données est appelé « hashage » et consiste en un cryptage à sens unique où les données biométriques de départ (la photo de votre visage ou une empreinte digitale, par exemple) sont remplacées par un code mathématique. Celui-ci ne peut être décodé qu’avec une combinaison de données supplémentaires. Un tel système bloque donc l’accès aux données biométriques à partir du code, ce qui empêche ainsi toute tentative de spoofing (l’usurpation d’identité électronique). Sans ces données complémentaires, le code est tout simplement inutilisable pour les hackers.

2. Enregistrez vos données en toute sécurité

Une fois que vous avez procédé au « hashage » de vos données, il est temps de les enregistrer en lieu sûr. Ici encore, nous vous partageons quelques astuces pratiques :

  • N’enregistrez jamais vos données sur une seule base de données. Il est bien plus judicieux de les conserver sous forme de code sur un support distinct, tel que des badges.
  • N’enregistrez jamais vos données (biométriques) sur le Cloud. Il s’agit à vrai dire de l’endroit le plus facilement accessible pour les pirates informatiques.
  • Veillez à ce que votre base de données ne soit pas accessible directement par votre personnel et demandez à vos employés de toujours utiliser un mot de passe fort, à savoir une combinaison d’au moins huit caractères, une majuscule, un symbole et un chiffre.

3. Respecter les normes en vigueur du RGPD

Depuis l’application du Règlement général sur la protection des données (RGPD), l’enregistrement des données personnelles ne peut se faire comme bon vous semble. Cette législation vous autorise uniquement à conserver les données à caractère personnel qui sont strictement nécessaires à la protection biométrique. Il est donc primordial que vous vérifiiez si les données dont vous disposez vous sont utiles. Un badge suffit-il ou avez-vous besoin d’une combinaison des deux systèmes ?