Official Sync:2026-03-15

Conformité de l'authentification biométrique

La clause 5.3 de l'EN 301 549 exige que tout système utilisant l'authentification biométrique fournisse également une alternative non biométrique pleinement fonctionnelle. Utilisez cet outil pour vérifier la conformité et explorer les options de méthodes d'authentification.

What is this?

Cet outil détermine quelles méthodes d'authentification biométrique (empreinte digitale, reconnaissance faciale, voix, iris) respectent les exigences de l'EAA, et quelle authentification alternative doit être fournie aux utilisateurs qui ne peuvent pas utiliser une biométrie donnée.

When do I need this?

Utilisez cet outil si votre produit utilise l'authentification biométrique comme méthode de connexion principale ou secondaire.

Applies to:Applications et services utilisant l'authentification par empreinte digitale, reconnaissance faciale, authentification vocale ou balayage de l'iris.

1
Sélectionnez les méthodes biométriques utilisées par votre produit, Choisissez dans la liste : empreinte digitale, reconnaissance faciale, reconnaissance vocale, balayage de l'iris, motif veineux.
2
Examinez les exigences d'accessibilité pour chacune, La matrice indique quels handicaps sont exclus par chaque méthode et quelles alternatives sont légalement requises.
3
Vérifiez votre provision d'alternatives, Pour chaque méthode biométrique, confirmez que vous proposez une alternative entièrement accessible qui ne nécessite pas cette biométrie.
4
Notez les lacunes, Enregistrez les méthodes biométriques pour lesquelles votre provision d'alternative est manquante ou insuffisante.
5
Exporter votre évaluation, Téléchargez la matrice pour votre dossier technique.

EN 301 549 §5.3, Exigence obligatoire

« Lorsque les TIC utilisent des caractéristiques biologiques, elles ne doivent pas reposer sur l'utilisation d'une caractéristique biologique particulière comme seul moyen d'identification de l'utilisateur ou de contrôle des TIC. »

Cette exigence s'applique aux sites web, applications mobiles, GAB, bornes et tout produit TIC relevant du champ d'application de l'EAA (Directive 2019/882).

Répondez à chaque question pour évaluer la conformité de votre produit à la clause 5.3. Les questions se débloquent progressivement.

Votre produit ou service utilise-t-il une méthode d'authentification biométrique (empreinte digitale, visage, voix, iris)?

EN 301 549 §5.3, Déclencheur de périmètre

Pour les bornes en libre-service ou les GAB: l'interface est-elle utilisable sans que l'utilisateur ait besoin de regarder, toucher ou présenter une partie de son corps à l'appareil?

EN 301 549 §5.3 + §8.3.2, Accessibilité physique

Règlement sur l'IA de l'UE, article 5, précision de périmètre

Cet outil couvre les exigences d'accessibilité de l'EN 301 549 §5.3 pour l'authentification biométrique, l'obligation de fournir des alternatives non biométriques. Il n'évalue pas la conformité au Règlement sur l'IA de l'UE (Règlement 2024/1689), qui introduit des interdictions distinctes pour certains systèmes d'IA biométriques. Distinctions clés:

Article 5(1)(d): L'identification biométrique à distance en temps réel dans les espaces accessibles au public est interdite à des fins répressives (avec des exceptions étroites autorisées par un tribunal). Cela ne s'applique pas automatiquement aux opérateurs commerciaux.
Les opérateurs commerciaux déployant l'authentification biométrique (p. Ex. Déverrouillage d'appareil, connexion à une application, accès au lieu de travail) ne sont généralement pas couverts par l'art. 5(1)(d) mais peuvent déployer un système d'IA à haut risque au titre de l'Annexe III, Catégorie 1 (identification et catégorisation biométriques des personnes physiques), ce qui nécessite une évaluation de conformité avant le déploiement dans l'UE.
Les systèmes de reconnaissance faciale utilisés pour le marketing, la reconnaissance des émotions sur le lieu de travail et la notation sociale sont soumis à des interdictions supplémentaires au titre de l'article 5(1)(a)–(c), que l'opérateur soit ou non une autorité répressive.

Consultez votre DPO et votre conseil juridique pour une évaluation complète du Règlement sur l'IA de l'UE. Cet outil traite uniquement de la conformité en matière d'accessibilité.

Exporter comme preuve

Répondez aux questions ou sélectionnez des méthodes pour activer l'export

Anonyme · Téléchargement seul

Nom de l'évaluation (facultatif, regroupe les enregistrements dans le coffre)

Notes d'opérateur (facultatif, max 2000 caractères)

0/2000

Base juridique:EAA Act, Annex I →

Chaque export inclut un pied de page de métadonnées de preuve juridique avec l'ID d'audit, la date de génération, la version de l'outil, les clauses EN 301 549 et l'avertissement standard. Preuve de qualité juridique, pas de conseil juridique.

Avertissement juridique important

Cet outil est uniquement une aide à l'auto-évaluation et ne constitue pas un conseil juridique ni une évaluation de conformité officiellement certifiée. Les sorties, y compris rapports, scores, listes de contrôle et déclarations d'accessibilité, sont à usage interne et doivent être examinées par un représentant juridique qualifié ou un auditeur d'accessibilité indépendant avant d'être utilisées à des fins réglementaires, d'achat ou de divulgation publique. Tout le risque de l'évaluation incombe à l'évaluateur interne. accessibilityref, ses développeurs et son personnel n'acceptent aucune responsabilité pour les pertes résultant de l'utilisation ou de la confiance accordée à ces sorties. Vérifiez toujours auprès des sources officielles: la Recommandation W3C WCAG 2.2, le European Accessibility Act (Directive 2019/882), et votre autorité d'application nationale.