Le badge RFID

Le badge RFID (Radio Frequency Identifier) permet entre autres de mesurer le temps de présence dans une garderie ou dans un accueil postscolaire ... . À première vue, ce système ne semble présenter que des avantages, mais lorsque les possibilités offertes par ces technologies sont détournées par des personnes malintentionnées, les conséquences peuvent être très lourdes pour le respect de la vie privée de l'enfant.  L'introduction d'un badge RFID doit dès lors toujours s'accompagner d'un certain nombre de mesures de sécurité supplémentaires afin d'éviter que tout individu qui le souhaite puisse vérifier les allées et venues des parents et des enfants.

Si en tant qu'école, vous entendez utiliser un badge RFID, vous garantirez au mieux le respect de la vie privée de vos élèves en appliquant les directives suivantes :

  • Veillez à utiliser un badge RFID passif (ce type de badge RFID est le plus répandu) car ces badges sont activés par induction électromagnétique : le lecteur de carte envoie des ondes électromagnétiques vers le badge qui renvoie à son tour une suite alphanumérique fixe selon des fréquences radio bien définies. Les données à caractère personnel qui se trouvent sur le badge doivent être réduites à un minimum (elles ne sont parfois pas du tout nécessaires et le numéro d'identification ou, mieux encore, le numéro de série du badge suffit déjà).
  • Un codage manuel doit toujours être possible.
  • Afin que l'enfant n'ait pas le sentiment d'être un objet, il vaut mieux éviter qu'il porte un badge : l'enfant n'est ni scanné, ni labellisé, c'est le parent qui active le badge.
  • L'accès au badge et au serveur où sont enregistrées les données ne doit pouvoir être accordé qu'après authentification (avec login et mot de passe).  Il convient aussi de créer un fichier de journalisation afin de toujours pouvoir vérifier qui a lu le badge, à quel moment et pour quelle raison.
  • Le système informatique doit être correctement sécurisé afin que des personnes non autorisées ne puissent pas accéder aux données.
  • Les données enregistrées ne peuvent pas être conservées plus longtemps que nécessaire.
  • Les données ne peuvent être communiquées à des tiers que sous des conditions strictes.
  • Les droits des élèves doivent être respectés :
    • droit à l'information sur tous les points susmentionnés, par tous les moyens possibles (courrier, réunion collective, site Internet, présentation PowerPoint, règlement d'ordre intérieur, …) ;
    • droit d'accès, de rectification et de suppression de leurs données à caractère personnel ;
    • droit de disposer d'un point de contact où adresser leurs questions et recueillir des informations.