De plus en plus d’aéroports installent des systèmes de reconnaissance faciale pour fluidifier le parcours des passagers. Ce que beaucoup ignorent, c’est que ces dispositifs ne sont ni neutres, ni obligatoires. Et que le droit à dire non est souvent passé sous silence.
Caméra braquée à la sécurité, portique automatique, sourire au personnel au sol : si vous avez pris l’avion ces dernières années, vous savez de quoi l’on parle. Dans les aéroports français, comme dans de nombreux hubs internationaux, la reconnaissance faciale continue de s’imposer dans un climat de relative indifférence publique. Pour simplifier le parcours passager, nous a-t-on assuré.
Une promesse d’efficacité logistique qui s’inscrit dans un contexte post-11 septembre, façonné par deux décennies de durcissement des contrôles. Qui irait, aujourd’hui, remettre en cause les procédures de sécurité aéroportuaires ? Pas grand monde, vous en conviendrez, quand on sait d’avance que prendre l’avion présuppose de se plier à une série de vérifications strictes, non négociables.
Et pourtant, alors même qu’il touche à l’un des types de données les plus sensibles encadrés par le droit européen, ce recours de plus en plus systématique à la biométrie dans les aéroports se déploie encore aujourd’hui dans des conditions pour le moins opaques. Dans de nombreux cas – pour ne pas dire dans tous –, les voyageurs et voyageuses ne sont ni informés du traitement effectivement opéré sur leurs données, ni invités à consentir explicitement, ni même tenus au courant de leur droit à refuser sans risquer d’être retardés, stigmatisés ou empêchés d’embarquer.
Un cadre juridique clair, trop souvent ignoré
Depuis plusieurs années, les autorités de protection des données encadrent strictement l’usage de la reconnaissance faciale dans l’espace public. Dès 2020, la CNIL rappelait que ces dispositifs reposent sur des données biométriques parmi les plus sensibles : uniques, inaltérables, produites par le corps lui-même. Contrairement à un mot de passe, une empreinte faciale ne se change pas. Et en cas de fuite ou de détournement, impossible de la renouveler.
Aussi, parce que ces données engagent profondément l’identité des individus, leur traitement est par principe interdit, sauf exception prévue par le RGPD. La reconnaissance faciale, même lorsqu’elle est utilisée à des fins de confort ou d’optimisation logistique, n’a donc rien d’anodin. Elle doit répondre à une nécessité claire, recueillir un consentement réellement libre, explicite et éclairé des voyageurs et voyageuses, et garantir que chacun conserve la maîtrise effective de ses données biométriques, idéalement via un support de stockage personnel ou via un chiffrement dont seul le propriétaire des données possède la clé.
Cette distinction, entre authentification volontaire et identification imposée, est essentielle : elle conditionne la possibilité d’un traitement respectueux des droits. Mais dans les faits, rares sont les dispositifs qui permettent un véritable contrôle individuel. Les données sont le plus souvent traitées sur des serveurs opérés par des tiers, sans qu’on sache vraiment où elles sont stockées, combien de temps elles le sont, ni qui peut y accéder. Et si des exigences et recommandations techniques ont bel et bien été couchées sur le papier, les voyageurs et voyageuses n’en détiennent, de toute évidence, ni la clé, ni la preuve.
En mai 2024, le Comité européen de la protection des données (CEPD) publiait un avis très attendu sur l’usage de la reconnaissance faciale dans les aéroports. Saisi par la CNIL, il venait répondre à une pratique en plein essor, qui soulevait de sérieuses interrogations sur le respect des droits fondamentaux, et rappelait clairement que ces dispositifs devaient obligatoirement prévoir une alternative non biométrique accessible, et laisser le contrôle effectif des données aux passagers.
Un an plus tard, ce rappel à l’ordre n’a rien perdu de sa valeur. Mais sur le terrain, il n’aura pas suffi à rétablir complètement les conditions d’un choix véritable. La logique de fluidification continue de l’emporter sur l’exigence de transparence, les modalités de stockage ne sont que rarement détaillées, et les parcours alternatifs sont toujours aussi peu visibles dans de nombreux aéroports européens. Décourageant.
Pourquoi faut-il garder le contrôle de vos données biométriques ?
Une empreinte faciale n’est pas une donnée comme les autres. Contrairement à un mot de passe ou un numéro de carte bancaire, vous ne pouvez pas la changer en cas de vol ou de fuite. Ces données définissent votre identité d’une manière définitive, permanente et impossible à révoquer. Une fois compromises, elles vous exposent durablement à un risque d’usurpation d’identité, de fraude, ou de surveillance invasive. En clair, perdre le contrôle de votre visage numérique, c’est potentiellement le perdre à vie. Voilà pourquoi le droit européen insiste tant sur un consentement libre, éclairé et révocable : ces données engagent votre identité même, et leur protection ne peut dépendre uniquement de promesses vagues ou d’un confort passager.
Un consentement vidé de sa substance
À l’origine de ce déploiement généralisé, on trouve avant tout une logique d’automatisation et d’accélération des contrôles d’identité, largement portée par les États eux-mêmes au nom de la sécurité et de la gestion des frontières.
En France, les sas PARAFE – ces portiques automatisés qui permettent d’entrer ou de sortir de l’espace Schengen – sont aujourd’hui largement déployés. Gérés par le ministère de l’Intérieur, ils s’appuient sur les données biométriques de votre passeport ou de votre carte d’identité, croisées avec une photo prise en temps réel. Selon le gouvernement, ces données sont supprimées aussitôt après le contrôle. Mais surtout, le passage par un sas PARAFE est facultatif : chacun peut demander un contrôle d'identité manuel par un agent de la Police aux frontières.
Or, dans les faits, peu d’indications permettent de comprendre qu’on peut légitimement faire autrement. La signalétique oriente mécaniquement vers la file automatisée, et la simple idée de s’en extraire peut suffire à dissuader. Le dispositif s’impose comme la voie obligatoire, encadré par des bornes, des caméras et des représentants de l’autorité, tandis que l’option alternative devient l’exception, presque suspecte. Le passager ou la passagère n’a donc pas vraiment le choix – ou ignore qu’un choix existe. C’est précisément ce que pointait le CEPD : l’illusion du volontariat, entretenue par un déploiement sans réelle transparence, ni cadre pleinement effectif.
Même constat dans d'autres hubs internationaux, y compris outre-Atlantique. Depuis 2023, la TSA, qui supervise les contrôles aux frontières américaines, a tenté d’introduire un minimum de clarté. Les panneaux apposés à l’entrée des bornes biométriques rappellent que le scan du visage n’est pas obligatoire, qu’il peut être refusé sans justification ni conséquence. Mais comme en France, l’environnement lui-même agit comme un levier implicite de conformité. Portiques verrouillés, consignes impersonnelles, agents en uniforme : dans un tel contexte, la reconnaissance faciale ne se présente plus comme une option, mais comme une obligation.
Et c’est peut-être là que le problème se joue. Car lorsque l’absence de consentement explicite devient la norme, lorsque la transparence est reléguée à une mention secondaire, le droit fondamental à la protection des données cesse d’être un droit effectif. Il devient une formalité silencieuse, suspendue à une vigilance que tout, autour, s’emploie à anesthésier.
Des données ultra-sensibles pour quelques minutes d’économisées
En parallèle des dispositifs frontaliers mis en œuvre par les États se développe aussi un autre modèle : celui des parcours d’embarquement automatisés portés par les compagnies aériennes et les gestionnaires d’aéroports.
À Paris-Orly, le groupe ADP et Air France assurent que l’expérimentation lancée en 2023 repose sur le volontariat des passagers et passagères. L’inscription se fait depuis une borne dédiée, la participation est conditionnée à une démarche active, et les données biométriques seraient supprimées vingt heures après le décollage. L’alternative classique, avec carte d’identité et carte d’embarquement, est maintenue, promet-on, et peut être réclamée à tout moment en s’adressant à un agent.
Rien, en revanche, concernant la maîtrise technique des données. La documentation mise en ligne par ADP se veut rassurante, mais reste étonnamment vague sur les modalités concrètes de traitement. Elle mentionne la création d’un « sésame biométrique » à partir d’un gabarit facial stocké de manière sécurisée, mais ne précise ni le type d’architecture retenue, ni la localisation, ni les mécanismes de chiffrement. Qui héberge ? Qui y accède ? Sur quel support ? Le voyageur n’en saura rien – et n’a, en tout état de cause, ni la clé ni le contrôle.
Et surtout, une fois enrôlé dans le parcours, difficile de se rétracter librement sans heurter la logique fluide, automatique et normalisée du dispositif. Changer d’avis suppose d’interpeller un agent et de sortir du rang. Un geste socialement coûteux que peu de voyageurs ou voyageuses oseraient, en pratique, assumer.
Cette logique n’est pas propre à Paris. À Lyon, le programme Mona permet déjà d’accéder à l’embarquement par simple reconnaissance faciale, sans sortir le moindre document. À Francfort, la moitié des points de contrôle devraient être automatisés d’ici peu. À Lisbonne et Porto, TAP Air Portugal propose à ses passagers et passagères de s’identifier via un selfie pris sur leur téléphone.
Reste enfin que ces déploiements, censés améliorer le confort ou fluidifier l’accès, reposent souvent sur un troc implicite : céder ses données les plus sensibles pour espérer gagner quelques minutes. « Lorsqu’il s’agit de quelque chose d’aussi sensible que les modèles de nos visages, qui peuvent nous identifier pour toujours, les gens ne devraient pas être poussés à échanger ces informations contre la promesse d’une file d’attente plus courte », résumait Ella Jakubowska, responsable des politiques publiques chez European Digital Rights, dans les colonnes de Mediapart.
Refuser la reconnaissance faciale à l'aéroport, c’est encore un droit
Bref, s’il est encore nécessaire de l’écrire noir sur blanc, dans un aéroport, rien – absolument rien – n’oblige à se soumettre à un dispositif de reconnaissance faciale. Ni pour déposer ses bagages, ni pour franchir la sécurité, ni pour embarquer. À chaque étape, vous êtes en droit d’opter pour le parcours classique : présentation d’un document d’identité, carte d’embarquement, contrôle humain. Ce choix ne devrait entraîner ni retard, ni pénalité, ni justification. Et s’il n’est pas clairement affiché, c’est déjà un problème.
Car le droit européen est formel. Toute collecte de données biométriques repose sur le consentement, et ce consentement doit être libre, éclairé, réversible. Il suppose un cadre clair, des garanties concrètes, et une alternative réellement accessible. À défaut, il ne s’agit plus d’un choix, mais d’une obligation déguisée.
Que l’objectif affiché soit de fluidifier les flux ou d’automatiser les contrôles ne change rien à l’affaire. L’efficacité ne saurait justifier l’effacement progressif des droits. Le consentement n’est pas une formalité administrative : c’est un droit fondamental. Et sur ce point, les pratiques actuelles des aéroports, comme celles des autorités publiques, restent très en deçà des exigences posées par le droit.
11 février 2025 à 09h41
