La biométrie au travail (empreinte digitale, reconnaissance faciale, iris) équipe les zones sensibles tertiaires premium d'Île-de-France : salles serveur, archives sensibles, laboratoires pharmaceutiques, salles de marché bancaires. C'est une technologie performante mais juridiquement encadrée — les données biométriques sont qualifiées de « données sensibles » par l'article 9 du RGPD, ce qui impose des obligations renforcées. Le contournement de ces obligations expose à des sanctions CNIL jusqu'à 4 % du chiffre d'affaires annuel mondial.
Article 9 RGPD — Pourquoi la biométrie est « sensible »
L'article 9 du RGPD interdit en principe le traitement des « données biométriques aux fins d'identifier une personne physique de manière unique ». Les exceptions sont strictes : consentement explicite, intérêt vital, exécution d'un contrat de travail dans des conditions précises, intérêt public substantiel.
Concrètement, pour la biométrie au travail, deux bases légales sont possibles : (1) **consentement explicite et libre** du salarié, ou (2) **intérêt légitime de l'employeur** documenté et proportionné. Le consentement pose problème : juridiquement, le salarié est en situation de subordination, donc son « consentement » peut être considéré comme non libre. La voie de l'intérêt légitime est plus solide mais exige une justification rigoureuse.
L'AIPD — Analyse d'Impact obligatoire
L'article 35 du RGPD impose une AIPD (Analyse d'Impact relative à la Protection des Données) pour les traitements à « risque élevé » — la biométrie en fait toujours partie. L'AIPD doit décrire :
**Finalité du traitement** : contrôle d'accès à une zone sensible précisément identifiée (pas du « confort » général).
**Nature des données collectées** : type biométrique exact (empreinte, faciale, iris), précision de la mesure, gabarit ou image brute.
**Mesures techniques** : chiffrement AES 256-bit minimum, gabarit stocké sur badge personnel (recommandation CNIL) plutôt que base centrale, accès restreint avec journalisation.
**Durée de conservation** : minimisée, supprimée à la fin de l'emploi + 6 mois max.
**Évaluation du risque** : analyse des conséquences d'une violation de données (fuite gabarit biométrique = identifiant indéréfutable, contrairement à un mot de passe changeable).
L'AIPD doit être documentée, signée par le DPO (Délégué à la Protection des Données), conservée et présentable à la CNIL sur demande.
Architecture recommandée — Gabarit sur badge personnel
La CNIL recommande fortement l'architecture « gabarit sur badge personnel » : la biométrie n'est utilisée que pour vérifier qu'un porteur de badge est bien le propriétaire du badge. Le gabarit reste sur le badge Mifare DESFire EV2/EV3 du salarié, jamais dans une base centrale.
Avantage majeur : en cas de vol/perte de badge, pas de fuite de gabarit (le gabarit nécessite le lecteur pour être lu et le matériel est cryptographiquement protégé). En cas de violation de la base de données entreprise, aucun gabarit n'est exposé.
IEF & CO recommande cette architecture pour 95 % des cas d'usage. Suprema BioStation 2 + badges Mifare DESFire EV3 = stack standard 2026.
Refus du salarié — Quelles conséquences ?
Un salarié a le droit de refuser la biométrie. L'employeur doit alors prévoir une **alternative non-biométrique équivalente** (badge sans biométrie + code PIN par exemple) pour les fonctions où ce salarié doit accéder.
Pour les zones extrêmement sensibles (salle serveur centrale d'une banque, laboratoire P3/P4 pharma), si l'alternative non-biométrique compromet la sécurité, l'employeur peut envisager une réaffectation du salarié. Mais cette mesure exceptionnelle nécessite un dialogue préalable avec le CSE et un fondement juridique solide.
Coût AIPD + déploiement
**AIPD complète** par un cabinet RGPD spécialisé : 3 500-7 500 € HT pour un site standard. IEF & CO propose un modèle AIPD pré-rempli pour les configurations standards (5-20 zones d'accès biométrique) à 1 800 € HT, à valider par le DPO du client.
**Déploiement matériel** : 18 000-35 000 € HT pour 5 portes sensibles (lecteurs Suprema + badges DESFire + centrale + intégration logicielle).
**Maintenance annuelle** : 2 500-4 500 € HT incluant mises à jour logicielles + sécurité.
Publié par
Otman FARIAD
Président & Co-fondateur· Mise à jour 19/05/2026