En ce moment

Vers une reconnaissance faciale généralisée

Posté le 5 décembre 2019
par Séverine Fontaine
dans Innovations sectorielles

La reconnaissance faciale est de plus en plus utilisée dans notre quotidien. Comment fonctionne-t-elle ? A quelles fins ? Et pourquoi peut-elle poser problème ?

Faut-il avoir peur de la reconnaissance faciale ? La question ne date pas d’hier et se pose à chaque nouvelle solution basée sur cette technologie. La dernière en date ayant fait débat : Alicem, l’application d’authentification en ligne du gouvernement aux sites partenaires de France Connect (impôts, sécurité sociale, etc.), une première en Europe. On retrouve également cette technologie dans différentes applications de notre quotidien, telles que le déverrouillage smartphone ou l’authentification pour réaliser des achats sur les iPhones avec Face ID, le contrôle d’identité aux aéroports, ou encore récemment, dans des lycées du sud de la France. Nice l’avait également expérimentée lors de son carnaval en février dernier sur un groupe de volontaires.

La reconnaissance faciale est un type d’analyse d’image. Dans une étude publiée le 20 novembre 2019, deux chercheurs français de l’Inria, Claude Castellucia et Daniel Le Métayer, ont donné quelques éléments d’analyse des impacts de la reconnaissance faciale, qu’ils définissent ainsi : « La reconnaissance faciale utilise des algorithmes qui analysent les visages présents sur des photographies ou des vidéos pour en extraire un ensemble de traits distinctifs. Ces attributs physiques, comme la distance entre les yeux ou la forme du menton, sont ensuite codés sous forme de représentations mathématiques, communément appelées “gabarits”. Les gabarits, qui ne contiennent que les caractéristiques importantes des visages, sont soit stockés, soit comparés à ceux qui sont contenus dans une base de données ». Les chercheurs distinguent ainsi différents types de reconnaissance faciale : l’authentification, l’identification et le traçage. L’authentification permet de vérifier une identité (comme sur le smartphone), l’identification de rechercher l’identité d’une personne donnée dans une base (comme un suspect) et le traçage de suivre les déplacements d’un individu (comme un voleur ou un agresseur).

Un mot de passe irremplaçable

Une technologie somme toute intéressante si la menace pour les libertés individuelles n’existait pas. La reconnaissance faciale est une technique biométrique, c’est-à-dire qu’elle utilise les traits du visage humain. En cas de compromission, la donnée ne peut être modifiée. Les données biométriques sont définies par le règlement général sur la protection des données (RGPD) comme « données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractères physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques ». Ces données ne peuvent être utilisées que dans des cas particuliers, avec le consentement des personnes, pour protéger les intérêts vitaux des individus ou encore pour un intérêt public important.

De plus, « contrairement aux autres techniques biométriques, comme les empreintes digitales, c’est une donnée que l’on peut facilement capter à l’insu de la personne, comme dans la rue » commente Mathieu Cunche, chercheur dans l’équipe Privatics à Inria Lyon. « Si on ajoute cette technologie aux caméras de surveillances installées un peu partout dans les villes, on peut potentiellement réaliser un traçage à grande échelle ». Et de préciser au sujet de ces caméras de surveillance : « on les voit partout, et on s’y habitue petit à petit. C’est pareil pour la reconnaissance faciale. On commence par un usage localisé et ensuite on généralise ». Sans oublier que ces technologies, améliorées grâce au développement de l’intelligence artificielle (apprentissage profond) et des bases de données importantes, restent imparfaites et intègrent un nombre important de biais. « La technologie est encore perfectible », ajoute Mathieu Cunche. « De nombreuses alertes sont levées, comme la possibilité de faire des faux positifs, ainsi que des problèmes de fiabilité. C’est un risque important pour les libertés individuelles. »

Des cas concrets

Et des cas concrets de dérives d’utilisation de la reconnaissance faciale, on en trouve. En Chine par exemple, le gouvernement a mis en place un programme de “crédit social”, une sorte de système à points d’évaluation du comportement de ses citoyens à la fois sur les réseaux sociaux et dans les lieux publics. Avec des conséquences réelles : des pénalités pour les “mauvais élèves”. Le programme se base sur la collecte d’informations sur les réseaux sociaux et les caméras de surveillance… dotées de reconnaissance faciale.

Autre cas : le système d’identification biométrique indien Aadhaar, pointé par le spécialiste en cybersécurité Baptiste Robert, connu sous le pseudonyme Elliot Alderson sur Twitter, dans un entretien avec Checknews : « On a demandé aux Indiens de s’enrôler dans Aadhaar, qui était présenté comme un programme optionnel. Sauf qu’au fur et à mesure, le numéro Aadhaar est devenu obligatoire pour de nombreux services et permet de faciliter les démarches ». Le système d’identification Aadhaar comprend un numéro d’identification national individuel, associé à des données biométriques (photographie iris, visage, et empreintes digitales) et données d’identité tels que nom, sexe, date et lieu de naissance.


Pour aller plus loin