Reconnaissance faciale : comment respecter la vie privée ?
Largement utilisée en Asie et sur certains smartphones, la reconnaissance faciale incarne, pour beaucoup, l’avenir de l’authentification des utilisateurs. Pour autant, des questions persistent sur la protection des données privées qu’elle récolte.
L’analyse des caractéristiques physiques d’un sujet, plus connue sous le nom de « biométrie », n’est pas nouvelle. Les empreintes digitales, utilisées depuis plus d’un siècle en criminologie et désormais stockées dans la puce des passeports biométriques, ont été les premières traces étudiées à travers ce type de dispositifs. Mais, depuis le début des années 2000, les progrès technologiques en matière de reconnaissance faciale ont fait naître de nombreuses interrogations. La première de toute est celle du respect de la vie privée des utilisateurs.
À l’inverse de nos doigts, le visage permet en effet de collecter certaines données intimes particulièrement sensibles (genre, âge, état de santé…). Le risque de les voir tomber entre les mains de personnes malveillantes ou d’être utilisées à des fins de surveillance demeure une préoccupation pour les institutions. La fiabilité de ces technologies est également mise en cause. Encore faut-il savoir de quelle reconnaissance faciale il est question, car face à l’enjeu économique colossal (un marché de cinq milliards de dollars en 2019, qui devrait doubler d’ici 2025 selon le cabinet Mordor Intelligence), de nombreux concepteurs placent la sécurité et la vie privée au cœur de leurs préoccupations.
Lire aussi Biométrie vocale : emprunter la voie de l’authentification
Le stockage, nerf de la guerre
En soi, la reconnaissance d’un visage ne pose pas de problèmes de vie privée. Comme dans toute récolte de données, ce sont les enjeux de stockage et d’utilisation potentielle qui interrogent. De ce point de vue, la technologie a considérablement évolué depuis DeepFace, le scanner 2D particulièrement controversé lancé par Facebook en 2015. Aujourd’hui, la plupart des systèmes de reconnaissance faciale comme ceux disponibles sur les smartphones des marques Apple, Samsung ou Xiaomi s’appuient sur la 3D. Face ID, le système disponible sur iPhone, est celui qui va le plus loin en utilisant l’intelligence artificielle pour confirmer l’authentification, mais aussi en stockant les données physiquement sur une puce sécurisée (nommée « Secure Enclave »), et non sur un serveur.
Si les efforts sont notables, ils n’empêchent pas théoriquement l’accès aux données. C’est d’ailleurs le credo du fondateur de la start-up OneVisage, Christophe Remillet. Selon lui, il n’existe aucun système biométrique qui offre 100% de garantie. La solution qu’il propose contourne donc le problème en anonymisant les données. La modélisation 3D du visage de l’utilisateur est convertie en un modèle mathématique crypté lisible uniquement dans un sens et stocké sur un support contrôlé par l’utilisateur (téléphone, ordinateur, borne, etc.). Quand bien même ce modèle venait à être récupéré, il ne serait donc pas « compréhensible » tel quel.
Vers une hybridation des technologies
En France comme en Europe, ces enjeux de vie privée sont pris très au sérieux par les autorités. Dans le cadre de la RGPD et de la loi « Informatique et Libertés », les expérimentations en la matière restent très encadrées. La ville de Nice a été autorisée à réaliser un contrôle d’accès par reconnaissance faciale lors de son Carnaval, en 2019, auprès d’un échantillon de volontaires. L’élargissement de ce test à l’entrée de deux lycées de la région Paca a, par contre, rencontré une forte opposition de la part de la Commission nationale de l’informatique et des libertés (CNIL). La question du consentement explicite de l’utilisateur reste un critère essentiel qui permet d’éviter les dérives comme celle de la start-up Clearview AI, récemment mise en cause pour avoir collecté des millions de photos sur le Web afin d’alimenter son application.
Si la pandémie a montré que les systèmes de reconnaissance faciale avaient encore des progrès à faire en termes de fiabilité (une étude du National Institute of Standards and Technology a montré que le port du masque faisait passer le taux d’erreur d’identification de 5 à 50%), les algorithmes progressent. Il y a aussi fort à parier que la technologie s’associe à d’autres mécanismes. C’est en tout cas ce qu’entrevoit OneVisage, qui parie sur la gamification pour remplacer les mots de passe. Sa solution « Premier Secret » (reconnaissance faciale, identification de terminal sans contact…) vise à substituer aux codes une combinaison secrète cachée par l’utilisateur dans un vaste monde virtuel de la taille d’une ville. Associée à la reconnaissance faciale, cette technique offrirait un fort degré d’authentification en ligne, tout en réduisant la possibilité de piratage. Une piste parmi d’autres, en attendant de voir émerger un nouveau cadre législatif qui permette une application claire et sereine de ces technologies.
Articles similaires
Whispeak, je parle donc je suis
