top of page
  • Stéphan Le Doaré

Reconnaissance faciale : se cacher derrière son petit doigt ?

Le 2 décembre 2019 dernier, la Chine a imposé l'enregistrement de tout acquéreur de téléphone portable. La directive du gouvernement prévoit notamment que les opérateurs téléphoniques doivent « utiliser l'intelligence artificielle et tous les moyens techniques possibles » pour s’assurer de l’identité réelle des utilisateurs d’un nouveau numéro de téléphone. Les acheteurs pourront être enregistrés en train de tourner la tête et de cligner des yeux, a expliqué à l’AFP un représentant de l’opérateur China Unicom. La ligne directrice chinoise de " l'enregistrement sous identité réelle" date de 2013 et le gouvernement a durci le trait en septembre avec une directive destinée à « préserver les droits légitimes et les intérêts des citoyens en ligne ». L'émergence de la reconnaissance faciale a donc été encadrée. La technologie est utilisée dans de nombreux cas (supermarchés, poubelles connectées, toilettes connectées, crédit social...) et une start-up va même plus loin en proposant la reconnaissance faciale des chiens !



En Europe, le RGPD (Règlement Général de la Protection des Données) prévoit une règlementation spécifique en matière de reconnaissance faciale, avec la rédaction d'une "analyse d’impact relative à la protection des données" (AIPD) dès lors qu'on met en place ce type de service. Une AIPD a ainsi été réalisée dans le cadre d'une expérimentation d’un « portique virtuel » de contrôle d’accès par reconnaissance faciale à l’entrée de deux lycées de la région PACA (lycée les Eucalyptus à Nice et lycée Ampère à Marseille) et la version finalisée de cette AIPD a été transmise à la CNIL fin juillet 2019. La CNIL a ensuite émis un avis défavorable à cette expérimentation au motif que les objectifs de sécurisation et la fluidification des entrées dans ces lycées peuvent être atteints par des moyens bien moins intrusifs en termes de vie privée et de libertés individuelles, par exemple un contrôle par badge.



J'en retire trois enseignements.

1. Les Chinois sont en très large majorité (90%) favorables à la reconnaissance faciale. Celle-ci s'intègre en effet dans leur culture et des avantages sont mis en avant par rapport à ces outils. En revanche, la culture européenne est très différente en matière de vie privée. Il faut pourtant trouver des manières de fonctionner avec ces technologies, sinon, nous serons dépassés par des sociétés étrangères, qui auront l'avantage d'avoir expérimenté ces technologies, nourri ces algorithmes malheureusement taillés pour fonctionner dans un cadre éthique différent du nôtre : elles imposeront leurs biais culturels !

2. Les tests devraient pouvoir se faire, de manière encadrée. Le sujet principal est celui de la conservation ou non des données. Dans l'exemple d'un Lycée, le fait de comparer un visage à la photo d'un carnet de correspondance n'engage pas le RGPD à partir du moment ou l'algorithme ne stocke aucune donnée. Il ne fait que comparer ce qui pour lui est deux images, une réelle (le visage du lycéen) et une photo (celle du carnet de correspondance). À partir du moment où aucun stockage ne se fait à postériori, il n'y a pas de sujet. (Rappelons qu'un badge, un passeport ou une empreinte digitale stocke une identité dans un système (puce, serveur), pour faire la correspondance d'une personne habilitée à entrer)

3. L'État devrait encadrer ces expérimentations sans les empêcher (pour la raison citée plus haut, ne pas se faire dépasser par d'autres pays dans ces technologies). L'État, dans son rôle de régulateur, devrait en revanche se donner les moyens (humains, technologiques, éthiques ...) d'être le garant du non-stockage de ces données, par un contrôle de l'algorithme créé, par un contrôle de la société développant cet algorithme (contrat commercial, contrôle des stockages, backdoor, etc.) avec de lourdes sanctions en cas de manquement.

En suivant ces principes, il serait alors envisageable de développer enfin ces technologies et de bénéficier d'outils adaptés au cadre éthique européen.



Le logiciel ALICEM (développée par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS)), donnant le choix à l'utilisateur de s'identifier par reconnaissance faciale, est un service régalien, prémice au voeux du service public 100% numérique de 2020. Stocker de cette manière les données, à partir du moment où elles le sont dans une base de données relevant du ministère de l'Intérieur, encadrée par une législation, est un bon début. Car il ne faut pas se cacher derrière son petit doigt : toutes les sociétés étrangères stockant des selfies naturels ou modifiés (avec des oreilles de lapin, des lunettes, etc.) ont déjà depuis longtemps dans leurs bases les jeux de données de l'ensemble des traits des visages... de nos lycéens.


@stephanledoare



45 vues0 commentaire

Posts récents

Voir tout

Comments


bottom of page