ude

Présentez la solution d’authentification mobile Natural Security

Il s’agit d’une application mobile permettant à tout utilisateur de s’authentifier, notamment à l’aide de son empreinte digitale, auprès de fournisseurs de services en passant par l’opérateur de confiance Natural Security. En d’autres termes, grâce à leur application Natural Security nous authentifions les utilisateurs de services – tels que les clients de banques, de grande surface -, puis nous fournissons le résultat aux fournisseurs de services pour qu’ils puissent exécuter leurs services.

Grâce à cette seule application, les utilisateurs peuvent s’authentifier avec leur biométrie auprès de tous leurs fournisseurs de services partenaires.

 

Pourquoi avoir entamées des démarches auprès de la CNIL ?

La France est connue pour avoir une règlementation très protectrice de la vie privée. Ainsi, il est obligatoire d’obtenir une autorisation de la Commission Nationale de l’Informatique et des Libertés préalablement à toute mise en œuvre de traitements biométriques. Il va sans dire qu’obtenir cette autorisation n’est pas chose aisée.

Donc depuis les prémices de Natural Security, il y a bientôt 10 ans, nous travaillons conjointement avec la CNIL. Nos efforts sont aujourd’hui récompensés par cette autorisation de déployer notre solution d’authentification biométrique grand public. 

Existe-t-il ne nombreuses entreprises de votre secteur à avoir obtenu cette autorisation ?

Cette autorisation est unique en son genre.
Beaucoup d’entreprises, ou plus précisément des responsables de traitement, ont obtenu une autorisation mais leur champ est particulièrement restreint : contrôle d’accès ou paiement ou gestion d’horaire.

A l’inverse, l’autorisation que nous avons obtenue ne se limite pas à une finalité en particulier mais permet de recourir à la biométrie pour « l’accès à des services » de façon générale. Les utilisateurs peuvent utiliser notre solution pour accéder à tout type de service (de façon quasi-universel et interopérable).

Par ailleurs, la seconde différence, qui constitue un avantage compétitif important, est la distribution des rôles dans l’écosystème de la solution: Natural Security Alliance assure l’authentification biométrique ce qui la rend responsable de traitements, et les fournisseurs de services avec leurs utilisateurs associent les services qu’ils souhaitent sans jamais avoir besoin d’obtenir une autorisation spécifique supplémentaire.

 

Comment la solution a été reçue par la CNIL et quels ont été leurs apports dans la solution Natural Security?

Notre solution repose avant tout sur le standard d’authentification biométrique que nous avons mis au point ces dernières années. Ce standard a été développé selon une approche « privacy-by-design », c’est-à-dire prenant en compte le respect de la vie privée dès la phase de conception. De cette manière nous avons pu mettre au point une solution d’authentification quasi-anonyme. Dans le même temps, nous avons recouru à des mesures organisationnelles pour encadrer son utilisation par l’ensemble des acteurs. Nous garantissons ainsi un respect complet de la vie privée de nos utilisateurs.

Ces développements sur le plan technique et juridique ont bien entendu été cruciaux pour obtenir l’approbation de la CNIL.

 

Que va changer cette autorisation pour Natural Security en France ?

Nous possédons maintenant une légitimité et une reconnaissance qu’aucun autre acteur (parmi les GAFAM par exemple) ne détient ! Notre objectif est donc de nous imposer comme acteur incontournable à quiconque souhaite bénéficier d’une expérience utilisateur ergonomique et « biométrique ». Nous allons pouvoir offrir aux utilisateurs une authentification qui respecte leur vie privée et qui s’inscrit dans la délivrance de tous types de services.

Nous démarrons d’ailleurs ce mois-ci avec la chaîne de restauration « envies de saison » qui a décidé d’équiper quelques-uns de ses restaurants du nord de la France de lecteurs biométrique Natural Security. 

 

Et à l’international?

A l’étranger la décision de la CNIL n’a bien sûr aucune force légale et nous devrons nous soumettre aux lois applicables dans chaque pays.

Il n’y a cependant aucun doute sur l’avantage que la décision nous procure à l’égard d’autres autorités de contrôle, entreprises, et même utilisateurs. Alors perçue plus comme un label que comme une autorisation, elle offre à nos interlocuteurs la garantie de la conformité de notre service à une des règlementations mondiales les plus protectrices de la vie privée.

 

A propos d’Ugo Dallemagne


Responsable du Legal Advisory Committee de Natural Security Alliance depuis deux ans, Ugo est spécialisé dans les problèmes juridiques liés aux nouvelles technologies. Il conseille les membres souhaitant mettre en œuvre une authentification biométrique, et se charge des relations institutionnelles de l’Alliance.