Plusieurs établissements bancaires ont saisi la Commission nationale de l’informatique et des libertés (Cnil) d’une demande d’autorisation pour la mise en place d’une solution d’authentification alternative, par reconnaissance vocale durant un an et auprès d’une population désignée.
En effet, ces derniers souhaitent s’appuyer sur ces technologies pour renforcer la sécurité des transactions et offrir de nouveaux outils à leurs clients.

L’objectif de ce dispositif est de sécuriser les opérations à distance de gestion de comptes faites par leurs clients tout en leur offrant une solution d’authentification plus confortable que la saisie d’un mot de passe ou la réponse à des questions dites « de sécurité ».

Du point de vue de la protection des données, la Cnil considère que ces expérimentations constituent des opportunités de tester le niveau global de risques en matière de sécurité et de confidentialité des données.

Dans un communiqué du 29 mai 2017, la Commission annonce que neuf établissements bancaires ont été autorisés à mettre en œuvre, à titre expérimental, un dispositif d’authentification de clients par reconnaissance vocale. La Cnil a toutefois souligné que les conditions dans lesquelles ces expérimentations sont autorisées ne présage nullement de celles qui devraient être mises en œuvre en cas de pérennisation d’un tel dispositif. Elle préconise à cet égard de privilégier les dispositifs qui garantissent à la personne concernée de garder la maîtrise de son gabarit.

Enfin la Cnil rappelle que tout projet de cette nature devra préalablement faire l’objet d’une analyse d’impact relative à la protection des données, qui pourra lui être soumise.