La reconnaissance faciale est une technologie qui s’appuie sur l’intelligence artificielle pour identifier facilement une personne à partir d’une photo ou d’une vidéo. Elle peut même être utilisée pour veiller sur la faune sauvage et préserver les animaux ! (source)
Or la reconnaissance faciale, de plus en plus utilisée, n’est pas sans poser de nombreux problèmes en matière de sécurité des données.
L’usage de la reconnaissance faciale se généralise
Il y a quelques années encore, la reconnaissance faciale évoquait surtout les films de science-fiction.
Aujourd’hui, elle est utilisée partout :
- Dans la plupart des aéroports à des fins de sécurité ;
- En Chine, pour identifier via des drones les personnes qui ne portent pas de masque dans les rues alors que sévit l’épidémie de coronavirus ;
- En France, par exemple à Nice où elle est expérimentée pendant le Carnaval afin de renforcer la prévention des actes terroristes ;
- Sur les smartphones : Apple l’utilise notamment pour permettre aux utilisateurs de débloquer leurs iPhone ;
- Au moment de payer pour confirmer un achat (on parle de « selfie pay ») sur Amazon ou Alibaba par exemple ;
- Sur les réseaux sociaux, via un grand nombre d’applications telles que FaceApp (pour s’amuser à se vieillir), Google Arts et Culture (pour trouver son sosie en oeuvre d’art), ou encore la technologie intégrée DeepFace de Facebook (pour identifier automatiquement les visages des personnes sans avoir besoin de les taguer) ;
- Sur Google Photo, là encore pour identifier les visages ;
- ….
La reconnaissance faciale est devenue tellement répandue que son marché est en pleine croissance. En 2020, il devrait atteindre les 7,7 milliards de dollars. Et ce n’est qu’un début !
Comment ça marche ?
Il suffit que des visages soient entrés dans une base de données centralisée, et hop ! Il devient possible d’utiliser un dispositif de reconnaissance faciale.
En effet, les logiciels vont analyser tous les traits de chaque visage. Ils passent ainsi au crible plus de 80 caractéristiques : longueur du nez, largeur de la mâchoire, forme des joues, la texture de la peau …
Tous ces points forment un Faceprint (= une « empreinte de visage »). Ce code numérique très précis permet alors d’identifier un visage avec une quasi-certitude dans une base de données.
L’IA permet d’aller très vite puisque les logiciels apprennent tout seuls : plus il y a de photos et de vidéos d’une personne, plus les résultats sont spectaculaires. Ils sont aussi instantanés et automatiques ! L’IA peut agir de façon autonome pour créer le Faceprint puis reconnaître chaque personne.
Que dit la loi ?
En Europe, le respect du droit à la vie privée a été maintes fois proclamé.
Depuis le 25 mai 2018, la reconnaissance faciale est aussi encadrée par le RGPD. En théorie, chaque responsable de la sécurité des données doit effectuer une analyse d’impact, solliciter le consentement de la personne visée pour un usage précis, et ne conserver ces informations personnelles que pour une durée limitée.
Mais le RGPD offre-t-il une protection vraiment suffisante ? Une étude récente réalisée au Royaume-Uni montre que seul 1 site web sur 10 est en conformité avec le règlement ! (source) De plus, des géants du web comme Google et Tinder font l’objet d’une enquête de la part de l’homologue de la CNIL en Irlande pour non-respect du RGPD (source).
Les dérives de la reconnaissance faciale
En termes de sécurité et de confidentialité, la reconnaissance faciale pose de nombreux problèmes.
D’abord, à partir du moment où des données sont stockées quelque part, il y a un gros problème de cybersécurité. Un pirate qui déroberait ces informations ultra-sensibles pourrait causer de gros préjudices, notamment un usurpant l’identité des personnes.
Ensuite, la reconnaissance faciale sonne le glas de la vie privée. Il devient un jeu d’enfant de pister les individus en permanence. Elle peut en effet être couplée à d’autres technologies, telles que la géolocalisation par exemple. De quoi faire le bonheur des professionnels du marketing, mais aussi des autorités !
Autre problème et non des moindres : le risque d’erreur.N’oubliez pas que le risque zéro n’existe pas. L’IA n’intègre pas toujours certaines données telles que l’âge, les défauts d’une photo (déformation, manque ou excès d’éclairage…)… et même la couleur de la peau (source).
Concrètement, cela signifie donc qu’un individu peut être pris pour un autre. Mais en fonction des circonstances, le préjudice est évident.
L’avis de Laurent Brault de MDK Solutions
Marier l’intelligence artificielle et la reconnaissance faciale peut vite créer des situations explosives.
Est-il possible de faire en sorte que tout le monde reste « éthique », tant les possibilités de contrôle et de profit sont intéressantes ? Aux Etats-Unis, certaines villes ont déjà tranché ce débat, à l’image de San Francisco qui a décidé d’interdire la reconnaissance faciale (source).
Si ce phénomène reste marginal, il n’en reste pas moins que des inquiétudes légitimes se manifestent. À moins de vivre dans le monde des Bisounours, il est urgent de réagir pour éviter de laisser ce pouvoir excessif dans les mains des GAFAM (Google, Facebook, Apple, Microsoft et Amazon), sans oublier AirBnB qui collecte à grande échelle des photos de personnes, associé à un scan de leur pièce d’identité. En effet, ce sont eux qui créent et qui vendent cette technologie aux autres entreprises et aux autorités. Il y a de quoi s’interroger sur l’utilisation qui va être faite des données récoltées…
Si vous avez identifié une collecte de données visant à enrichir les bases de données de Reconnaissance faciale, n’hésitez pas à nous transmettre l’information.