Le Graduate Management Admission Council (GMAC), organisme américain à but non lucratif, administre un examen de gestion et de management appelé GMAT (Graduate Management Admission Test).
En France, le test est passé chaque année par environ 2.000 candidats de diverses nationalités dans huit centres d’examen, organismes privés qui ne sont pas sous la tutelle du ministère de l’Education nationale.
Compte tenu de sa dimension mondiale et de ses enjeux, le test GMAC fait l’objet de tentatives de fraude, en particulier via la substitution de candidats munis de faux documents d’identité.
Lors de sa séance plénière du 18 juin 2009, la Commission nationale de l’informatique et des libertés a autorisé pour la première fois le recours à un système biométrique reposant sur la reconnaissance du réseau veineux pour lutter contre cette fraude.
Pour la première fois, la CNIL a autorisé le recours à un système biométrique reposant sur la reconnaissance du réseau veineux pour lutter contre la fraude à un examen. Elle tient à souligner le caractère spécifique de cet examen qui s’apparente à un « concours mondial ». En effet, il permet aux meilleurs candidats d’intégrer des grandes écoles de commerce telles HEC, l’ESSEC en France, ou Harvard aux Etats-Unis. Cette décision est également motivée par la nature du système biométrique choisi qui offre des garanties de sécurité plus importantes
Soulignant la nature spécifique de cet examen international, pour lequel des contrôles particulièrement exigeants sont indispensables, la CNIL insiste sur le fait que l’autorisation accordée à GMAC ne signifie pas qu’elle est, de façon générale, favorable à l’utilisation systématique de bases biométriques centralisées pour empêcher la fraude à tous les concours et examens nationaux.
Par ailleurs, la technologie biométrique dont il s’agit en l’espèce est qualifiée de biométrie « sans trace« .
Retenons que la CNIL a autorisé ce dispositif à la faveur de deux arguments principaux :

– la technologie biométrique utilisée ,

– la nature spécifique de cet examen international.

Le premier tient à la technologie biométrique utilisée. Le dispositif proposé analyse l’image du réseau veineux à l’intérieur de la paume de la main. Il s’agit de ce que la CNIL appelle une biométrie « sans trace ».
En effet, contrairement à une photographie du visage ou une empreinte digitale, il est très difficile d’usurper l’image du réseau veineux d’un individu. En l’état actuel de la technique, cette biométrie présente des risques réduits de capture des données à l’insu des personnes et donc d’usurpation d’identité. Les responsables de GMAC se sont d’ailleurs engagés à généraliser le dispositif mis en place en France reposant sur le réseau veineux. Il remplacera le dispositif actuel, reposant sur la collecte des empreintes digitales, qui est mis en œuvre depuis 2006 dans de nombreux autres pays organisant cet examen.
Le second argument tient à la nature spécifique de cet examen international, pour lequel des contrôles particulièrement exigeants sont indispensables. La CNIL insiste sur le fait que l’autorisation accordée à GMAC ne signifie pas qu’elle est, de façon générale, favorable à l’utilisation systématique de bases biométriques centralisées pour empêcher la fraude à tous les concours et examens nationaux.
Références :

Communiqué de la CNIL du 15 juillet 2009 – « La CNIL autorise le recours à la biométrie pour lutter contre la fraude à un ‘concours mondial’ organisé par des grandes écoles de commerce » – Voir le document