Face ID d'Apple ou Windows Hello sont-ils interdits ?

NON. Face ID et Windows Hello sont de l'authentification biométrique (1:1) : ils vérifient que vous êtes bien vous, pas qui vous êtes parmi des millions. Ce n'est pas de l'identification biométrique (1:N). Ces systèmes restent autorisés mais doivent respecter les obligations des systèmes haut risque.

Les exceptions pour les forces de l'ordre sont-elles larges ?

NON, les exceptions sont très encadrées. L'identification biométrique en temps réel n'est autorisée que pour : la recherche de victimes (enlèvement, traite), la prévention d'une menace terroriste imminente, ou la recherche de suspects de crimes graves listés. Autorisation judiciaire préalable obligatoire sauf urgence.

Qu'est-ce que la notation sociale interdite ?

La notation sociale interdite = attribuer un score aux personnes basé sur leur comportement social, qui influence leur accès aux services. Exemple type : le crédit social chinois. En Europe, même un système de fidélité client qui pénaliserait l'accès à des services essentiels pourrait être concerné.

Le scraping de visages sur Internet est-il interdit ?

OUI. L'AI Act interdit la création ou l'expansion de bases de données de reconnaissance faciale par collecte non ciblée (scraping) d'images sur Internet ou de vidéosurveillance. C'est une réponse directe à des cas comme Clearview AI qui a constitué sa base en scrapant les réseaux sociaux.

Mon système de pointage biométrique est-il concerné ?

Ça dépend. Un pointage par empreinte digitale ou reconnaissance faciale pour le contrôle d'accès est de l'authentification (1:1), pas de l'identification (1:N). Il reste autorisé mais comme système haut risque. Par contre, utiliser ce système pour surveiller les émotions des employés serait interdit.

biometrie interdite - formation-ia-act

Q: Quels usages biométriques sont interdits par l'AI Act ?

L'AI Act interdit (Article 5) : l'identification biométrique à distance en temps réel dans les espaces publics (sauf exceptions policières), la catégorisation biométrique basée sur des caractéristiques sensibles (race, religion, orientation sexuelle), la reconnaissance des émotions au travail et à l'école, les systèmes de notation sociale, et la constitution de bases de données faciales par scraping.

Q: Quelle est l'amende pour usage de biométrie interdite ?

L'usage de systèmes biométriques interdits expose à l'amende maximale de l'AI Act : 35 millions d'euros ou 7% du chiffre d'affaires mondial annuel (le montant le plus élevé). C'est la sanction la plus sévère du règlement, réservée aux pratiques les plus graves.

Q: La reconnaissance faciale est-elle totalement interdite ?

NON, ce n'est pas une interdiction totale. L'AI Act distingue : l'identification biométrique (1:N, recherche dans une base) est très encadrée et interdite en temps réel dans les espaces publics (sauf exceptions). L'authentification biométrique (1:1, comme Face ID) reste autorisée avec les obligations haut risque. La distinction usage privé vs public est cruciale.

Q: La reconnaissance des émotions est-elle interdite partout ?

NON, mais elle est très restreinte. Interdite : sur les lieux de travail (RH, management) et dans les établissements d'enseignement. Autorisée sous conditions : à des fins médicales ou de sécurité (ex: détection de fatigue pour les conducteurs). La distinction contexte d'usage est déterminante.

Q: Les interdictions s'appliquent-elles déjà ?

OUI. Les interdictions de l'Article 5 sont entrées en vigueur le 2 février 2025, soit 6 mois seulement après la publication de l'AI Act. C'est la première échéance du règlement. Les sanctions de 35M€ ou 7% CA s'appliquent dès maintenant.

🚫 Les Interdictions Sont Déjà en Vigueur

Depuis le 2 février 2025, les usages biométriques interdits par l'AI Act sont sanctionnables. Amende maximale : 35 millions d'euros ou 7% du CA mondial. C'est la sanction la plus sévère du règlement.

Reconnaissance faciale de masse, notation sociale, détection des émotions au travail — l'AI Act trace une ligne rouge claire. Certains usages de la biométrie sont purement et simplement interdits en Europe.

Ces interdictions ne sont pas théoriques. Des entreprises comme Clearview AI ont déjà été sanctionnées en Europe pour des pratiques similaires. L'AI Act institutionnalise et renforce ces interdictions.

Ce guide vous explique exactement ce qui est interdit, ce qui reste autorisé, et comment vérifier que vos systèmes biométriques sont conformes.

35M€ amende max (7% CA)

8 catégories interdites

2 fév 2025 — déjà en vigueur

Par Loïc Gros-Flandre

Directeur de Modernee - Agence IA & Fondateur de Soignant Voice Application médical. Expert en conformité IA et transformation digitale des entreprises.

🎯 Spécialiste AI Act • 💼 Conseil stratégique IA • ✅ +50 entreprises accompagnées

                📚 Ce que vous allez apprendre
                → Les 8 usages biométriques interdits par l'Article 5
→ La différence entre identification et authentification
→ Les sanctions : 35M€ ou 7% du CA mondial
→ Les exceptions (très limitées) pour les forces de l'ordre
→ Ce qui reste autorisé : Face ID, contrôle d'accès, etc.
→ Comment auditer vos systèmes biométriques
→ Les cas Clearview AI et les précédents

            

Infographie : Usages biométriques interdits vs autorisés par l'AI Act

🚫 Les 8 Usages Biométriques Interdits

L'Article 5 de l'AI Act dresse la liste des pratiques d'IA inacceptables. Plusieurs concernent directement la biométrie. Ces interdictions sont entrées en vigueur le 2 février 2025.

🎯 Interdit N°1 : Identification Biométrique en Temps Réel

C'est l'interdiction phare. La reconnaissance faciale en temps réel dans les espaces publics pour identifier des personnes est interdite.

🚫 Caméras dans la rue — Identifier les passants en temps réel
🚫 Centres commerciaux — Suivre les clients par leur visage
🚫 Transports publics — Scanner les voyageurs
🚫 Stades, concerts — Identifier le public entrant

⚠️ Distinction Cruciale : Identification vs Authentification

Identification (1:N) = "Qui est cette personne parmi des millions ?" → INTERDIT en temps réel public
Authentification (1:1) = "Est-ce bien la personne qu'elle prétend être ?" → AUTORISÉ (ex: Face ID)

📊 Interdit N°2 : Catégorisation Biométrique Sensible

Utiliser la biométrie pour déduire ou catégoriser des personnes selon des caractéristiques sensibles est interdit :

🚫 Race ou origine ethnique
🚫 Opinions politiques
🚫 Appartenance syndicale
🚫 Religion ou croyances
🚫 Orientation sexuelle

😢 Interdit N°3 : Reconnaissance des Émotions au Travail et à l'École

Analyser les émotions des employés ou des élèves via la biométrie est interdit. Cela inclut :

🚫 Détection du stress — Pour évaluer la performance
🚫 Analyse faciale en réunion — Mesurer l'engagement
🚫 Surveillance des élèves — Attention, concentration
🚫 Analyse vocale — Détecter le mécontentement

"La reconnaissance des émotions au travail représente une intrusion inacceptable dans la vie privée des travailleurs. Elle crée un environnement de surveillance permanente incompatible avec la dignité humaine."
— Considérant 44, AI Act

⭐ Interdit N°4 : Notation Sociale

Les systèmes attribuant un score social aux personnes basé sur leur comportement, qui influence leur accès aux services, sont interdits. Exemple type : le crédit social chinois.

⚖️ Les Sanctions : 35M€ ou 7% du CA Mondial

L'usage de systèmes biométriques interdits expose à la sanction maximale de l'AI Act. C'est la violation la plus sévèrement punie.

Type de Violation	Sanction	Exemple
Systèmes interdits (Art. 5)	35M€ ou 7% CA	Reconnaissance faciale de masse
Haut risque non conforme	15M€ ou 3% CA	Pointage biométrique sans doc
Défaut documentation	7,5M€ ou 1,5% CA	Système biométrique non documenté

📈 Le Précédent Clearview AI

Clearview AI a constitué une base de données de 3 milliards de visages en scrapant les réseaux sociaux. L'entreprise a été sanctionnée avant même l'AI Act :

Mars 2022

CNIL France — 20 millions d'euros d'amende pour collecte illégale de données biométriques.

Juillet 2022

Garante Italie — 20 millions d'euros, mêmes motifs.

Octobre 2022

ICO Royaume-Uni — 7,5 millions de livres, ordre de suppression des données.

Février 2025

AI Act en vigueur — Ce type de pratique est désormais explicitement interdit avec amendes jusqu'à 35M€.

⚠️ Cumul des Sanctions

Les sanctions AI Act s'ajoutent aux sanctions RGPD. Clearview AI aurait pu cumuler : RGPD (20M€) + AI Act (35M€) = 55 millions d'euros. Pour les grandes entreprises, le calcul en % du CA rend l'exposition encore plus massive.

✅ Ce Qui Reste Autorisé (avec Obligations)

Toute biométrie n'est pas interdite. De nombreux usages restent autorisés, mais classés haut risque avec des obligations strictes.

📱 Authentification Biométrique (1:1)

L'authentification vérifie que vous êtes bien vous. Ce n'est pas de l'identification.

✅ Face ID / Touch ID — Déverrouillage téléphone
✅ Windows Hello — Connexion PC
✅ Empreinte digitale — Contrôle d'accès bâtiment
✅ Pointage biométrique — Temps de travail

💡 Pourquoi Face ID n'est pas Interdit

Face ID compare votre visage à un seul modèle stocké localement sur votre appareil. Il ne vous recherche pas dans une base de millions de visages. C'est de l'authentification (1:1), pas de l'identification (1:N). Mais c'est un système haut risque avec obligations de documentation.

🏥 Usages Médicaux

La biométrie à des fins médicales ou de sécurité bénéficie d'exceptions :

✅ Diagnostic médical — Analyse faciale pour maladies génétiques
✅ Monitoring patients — Surveillance signes vitaux
✅ Détection fatigue conducteurs — Sécurité routière

👮 Exceptions pour les Forces de l'Ordre

L'identification biométrique en temps réel peut exceptionnellement être autorisée pour :

🚨 Recherche de victimes — Enlèvement, traite d'êtres humains
🚨 Menace terroriste imminente — Prévention d'un attentat
🚨 Crimes graves listés — Recherche de suspects spécifiques

⚠️ Conditions Strictes pour les Exceptions Police

Même ces exceptions sont très encadrées : autorisation judiciaire préalable obligatoire (sauf urgence vitale), évaluation d'impact obligatoire, supervision humaine, et durée/périmètre limités. Les États membres peuvent choisir de ne pas autoriser ces exceptions.

🔍 Comment Vérifier vos Systèmes Biométriques

Voici le processus pour auditer vos systèmes et déterminer s'ils sont interdits ou autorisés.

Inventorier tous les Systèmes Biométriques

Listez tous les systèmes utilisant des données biométriques : empreintes digitales, reconnaissance faciale, iris, voix, démarche, frappe au clavier. N'oubliez pas les outils tiers (SaaS, fournisseurs).

Classifier : Identification (1:N) ou Authentification (1:1)

Pour chaque système, déterminez s'il compare à une base de données (identification) ou à un seul modèle de référence (authentification). Cette distinction est cruciale.

Vérifier le Contexte d'Usage

Espace public ou privé ? Travail ou loisirs ? École ou entreprise ? Le même système peut être interdit dans un contexte et autorisé dans un autre.

Vérifier contre la Liste des Interdits

Comparez chaque système avec les 8 catégories interdites de l'Article 5. Si match = arrêt immédiat obligatoire.

Documenter et Agir

Si interdit : cessation immédiate. Si autorisé : documenter comme système haut risque, appliquer les obligations de l'Annexe III, et assurer la surveillance humaine.

🔍 Évaluateur : Votre Système Biométrique est-il Interdit ?

Type de données biométriques

Mode de fonctionnement

Contexte d'utilisation

Temps de traitement

❓ Questions Fréquentes - Biométrie Interdite

Quels usages biométriques sont interdits par l'AI Act ?

L'Article 5 interdit : l'identification biométrique en temps réel dans les espaces publics, la catégorisation par caractéristiques sensibles (race, religion...), la reconnaissance des émotions au travail/école, la notation sociale, le scraping de visages, la manipulation par techniques subliminales, et le profilage policier prédictif.

Quelle est l'amende pour usage de biométrie interdite ?

L'amende maximale : 35 millions d'euros ou 7% du CA mondial (le montant le plus élevé). C'est la sanction la plus sévère de l'AI Act, réservée aux pratiques les plus graves comme la surveillance biométrique de masse.

La reconnaissance faciale est-elle totalement interdite ?

NON. L'interdiction concerne l'identification (1:N) en temps réel dans les espaces publics. L'authentification (1:1) comme Face ID reste autorisée. L'identification différée ou en espace privé peut être autorisée comme système haut risque.

Face ID ou Windows Hello sont-ils interdits ?

NON. Ce sont des systèmes d'authentification (1:1) : ils vérifient que vous êtes bien vous, pas qui vous êtes parmi des millions. Ils restent autorisés mais doivent respecter les obligations des systèmes haut risque.

La reconnaissance des émotions est-elle interdite partout ?

NON. Elle est interdite au travail et à l'école. Mais elle reste autorisée à des fins médicales (détection de douleur) ou de sécurité (détection de fatigue des conducteurs). Le contexte d'usage est déterminant.

Mon pointage biométrique est-il concerné ?

Il est autorisé car c'est de l'authentification (1:1). Mais c'est un système haut risque : vous devez documenter son fonctionnement, assurer la transparence envers les employés, et garantir une alternative non biométrique.

Les interdictions s'appliquent-elles déjà ?

OUI. Les interdictions de l'Article 5 sont entrées en vigueur le 2 février 2025, soit 6 mois après la publication de l'AI Act. C'est la première échéance du règlement. Les sanctions s'appliquent dès maintenant.

Le scraping de visages type Clearview AI est-il interdit ?

OUI, explicitement. L'AI Act interdit la création ou l'expansion de bases de données de reconnaissance faciale par collecte non ciblée sur Internet ou vidéosurveillance. Clearview AI avait déjà été sanctionné sous RGPD, l'AI Act renforce cette interdiction.

✅ Conclusion : Une Ligne Rouge Absolue

La biométrie interdite représente la ligne rouge de l'AI Act. Les sanctions pénales peuvent même s'appliquer dans les cas les plus graves.

                🎯 3 Points à Retenir
                🚫 Interdictions en vigueur depuis février 2025 — Pas d'excuse pour les retardataires
💰 Amende maximale : 35M€ ou 7% CA — La sanction la plus sévère de l'AI Act
🔍 Distinction cruciale 1:1 vs 1:N — L'authentification reste autorisée, l'identification de masse est interdite

            

Si vous utilisez des systèmes biométriques, faites un audit immédiat. Les PME comme les startups peuvent être concernées par des outils tiers intégrant de la biométrie.

227 jours restants

🔍 Maîtrisez les Règles sur la Biométrie

La formation Article 4 inclut un module complet sur les pratiques interdites et les systèmes haut risque biométriques.

Formation Certifiante → 500€

✅ Finançable OPCO • ✅ Certificat nominatif • ✅ Module biométrie inclus

Les interdictions biométriques sont la première ligne rouge de l'AI Act. Ne la franchissez pas.

📚 Sources Officielles

Règlement (UE) 2024/1689 — AI Act, Article 5 • Pratiques interdites
CNIL — Mise en demeure Clearview AI • Précédent français
EDPB — Guidelines on Facial Recognition Technology • Comité européen

ATTENDEZ !

Sanctions Biométrie Interdite IA Act : Usages Illégaux