Il faut avant tout savoir que des lois récentes ont permis d’encadrer la mise en pratique de la reconnaissance faciale.
La loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a été modifié par la loi 2018-493 du 20 juin 2018. Et elle dit, selon l’article 1er que « l’informatique doit être au service de chaque citoyen » et « ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Et les sanctions pour ceux qui tenteraient de contourner la loi sont lourdes.
Tout cela reste encore très général, mais en ce qui concerne plus particulièrement la reconnaissance faciale, en Europe les systèmes de reconnaissance de Google et Facebook ont été interdits. Une proposition de loi a été déposé et ajouterait alors un chapitre au Code de la Sécurité Intérieure. Cette loi autoriserait la reconnaissance faciale pour la prévention du terrorisme et concernerait uniquement les personnes fichées « S ». Mais ces logiciels de reconnaissance faciale posent plusieurs questions notamment sur le droit à l’image ou encore sur la question de l’utilisation des données personnelles ainsi que sur la sécurité de ces données. C’est pourquoi aux Etats-Unis, l’entreprise Microsoft demande au gouvernement de créer une loi sur la reconnaissance faciale car c’est pour eux une technologie qui peut être bénéfique au niveau de la sécurité mais qui, mal utilisée, peut menacer les libertés individuelles.
Maintenant que nous savons ce que dit la loi sur la reconnaissance faciale et que la technologie dépasse la loi, nous allons voir différents dangers qui sont dûs à la reconnaissance faciale.
Votre téléphone est mal verrouillé…
Nous avons pu voir que la sécurité liée à la reconnaissance faciale n’est pas encore tout à fait aboutie, c’est pourquoi il semblerait dangereux de faire totalement confiance à cette nouvelle technologie. Par exemple, une entreprise vietnamienne « Bkav », a réussi à tromper le système de reconnaissance faciale de l’Iphone avec un masque fabriqué à l’aide d’une imprimante 3D pour faire un visage, des impressions en 2D pour les yeux et la bouche, une texture de peau et un nez en silicone. Mais des questions se posent quant à la faisabilité du processus sans l’aide de la «victime », car ici, le hacker a utilisé son propre visage pour faire l’expérience, mais si la personne attaquée n’est pas au courant, la difficulté peut être supérieure.
Masque utilisé par « Bkav » pour tromper la reconnaissance faciale.
Néanmoins, comme nous allons le voir tout de suite, des chercheurs ont réussi à tromper plusieurs logiciels de reconnaissance faciale uniquement grâce à l’aide de photos. Ils ont pour cela crée un système qui produit des modèles numériques de visages à partir de photos de Facebook. Les modèles sont ensuite fabriqués en 3D, puis affichés en réalité virtuelle, ce qui permet d’avoir le mouvement et la profondeur qui est recherchée par la reconnaissance faciale.
Un autre exemple de piratage de reconnaissance faciale a été montré lors de la présentation des nouveaux smartphone de la marque Samsung. Un bloggeur a alors enregistré son visage dans le téléphone présenté et a réussi à tromper le logiciel grâce à un selfie pris sur un autre appareil. Même si cette opération a pris quelques secondes, cela montre tout de même que le logiciel de reconnaissance faciale peut être contourné.
La vidéo qui montre le déverrouillage du smartphone à l’aide d’un selfie :
D’ailleurs, un jeune new-yorkais de 10 ans est également parvenu à détourner la reconnaissance faciale de l’Iphone. Il voulait simplement s’amuser avec le nouveau téléphone de sa mère et en voyant le visage de l’enfant, l’appareil s’est déverrouillé pensant qu’il s’agissait du propriétaire. Le jeune garçon n’a même pas fait exprès. Pour être sûr, la mère a refait l’identification faciale sur son smartphone et le jeune garçon a de nouveau réussi à ouvrir le téléphone. Donc même si le visage du propriétaire n’est pas le même, le logiciel a confondu une femme d’une trentaine d’années avec un garçon de 10 ans. Apple a alors recommandé aux jumeaux, aux frères et sœurs et aux enfants de moins de 13 ans de ne pas utiliser cette fonctionnalité de l’appareil.
Se protéger de la reconnaissance faciale.
Evidemment, la reconnaissance faciale n’est pas simplement utilisée pour déverrouiller des téléphones puisque de nombreuses caméras de surveillance sont équipées de logiciel de reconnaissance faciale qui permet de repérer et de reconnaitre des personnes qui auraient commis des délits et qui sont recherchés. Mais ces caméras dans la rue, sur vos téléphones et ordinateurs vous reconnaissent quand même. Donc, maintenant que nous savons que la reconnaissance faciale peut être trompée par n’importe qui et avec des outils plutôt facile d’accès, nous allons voir quelles sont les conséquences de ce piratage et dans le même temps quels sont les meilleurs moyens pour se protéger des piratages via la reconnaissance faciale.
Pour sensibiliser aux nouvelles technologies comme la reconnaissance faciale et aux traces que nous laissons sur Internet, un photographe russe Egor Tsvetkov a lancé un projet appelé « Your face is Big Data », le big data est un ensemble de données qui est tellement volumineux qu’il dépasse les capacités d’analyse humaines et même informatiques. Le projet de ce photographe était de montrer qu’avec une simple photo prise dans le métro et avec l’application FindFace (qui permet de retrouver les gens que vous croisez avec une photo), il pouvait retrouver toutes les informations possibles sur ces personnes qui lui étaient totalement inconnues. Cette application, FindFace est relié à des réseaux sociaux comme Facebook et Instagram et peut, à partir d’une photo, retrouver les informations que laissent la personne sur ces réseaux. Le photographe russe à l’initiative de ce projet a voulu alerter sur les nouvelles technologies comme la reconnaissance faciale qui peut être utilisé à mauvais escient et sur les réseaux sociaux qui peuvent (si on ne fait pas attention à ce que l’on poste) nous retirer notre droit à la vie privée. Et la conséquence ici est que n’importe qui peut tout savoir de votre vie ou vous retrouver, même si vous n’avez aucun lien.
Dans le métro VS Sur les réseaux
Exemples de photos prise par E.Tsvetkov pour le projet « Your face is Big Data »
L’une des plus grandes conséquences du piratage de la reconnaissance faciale est évidemment la liberté. Nous sommes libres de choisir d’utiliser ou non la reconnaissance faciale proposées sur nos appareils mais nous ne savons pas où vont toutes nos données même si nous ne nous sommes pas fait pirater. Donc pour se protéger de cela, plusieurs choses sont conseillées. Tout d’abord, ce qui revient le plus souvent c’est de combiner le système de reconnaissance faciale avec un autre système de sécurisation de l’appareil comme le mot de passe par exemple. Mais pour lutter contre la reconnaissance faciale dans les espaces publics avec les caméras de surveillance, des chercheurs de l’université de Pittsburgh ont inventé une paire de lunette qui ne coûte que 22 cents et qui permet de tromper le système de reconnaissance faciale qui reconnaît alors un autre visage que la personne qui porte les lunettes. Et bien sûr, ce que tous les « white hackers » (hackers bien intentionnés qui repèrent les failles informatiques pour les entreprises) recommandent, c’est d’éviter de poster trop d’informations sur les réseaux sociaux et de faire très attention à ce que nous postons sur ces derniers.
Les lunettes qui permettent de ne pas se faire repérer par les différents systèmes de reconnaissance faciale.
Même si cette nouvelle technologie qu’est la reconnaissance faciale peut faire peur, elle peut nous être utile, notamment à la société pour lutter contre le terrorisme par exemple. À condition de ne pas l’utiliser de manière abusive la question est de savoir si la sécurité est plus importante que la liberté du droit à la vie privée.