Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Les risques liés à la reconnaissance faciale

— Article en partenariat avec Incogni

Au travers de mes articles sur Incogni je vous ai présenté un large panel de soucis potentiels liés au non-respect de votre vie privée, de vos droits RGPD ou encore l’enrichissement des données. Mais ce n’est pas tout ce qui pose problème (ce serait trop simple). Depuis quelque temps nous pouvons ajouter à la liste : la reconnaissance faciale, qui prend de plus en plus de place.

Il y a encore 10 ou 15 ans, beaucoup voyaient la technologie de reconnaissance faciale comme un truc super invasif. Certains évitaient même d’être prit ne serait-ce qu’en photo lors d’un salon ou d’une conférence. Aujourd’hui beaucoup déverrouillent leur smartphone via un scan de visage, se filment ou partagent des dizaines de photos pour jouer avec des outils d’avatars ou des filtres sur applis, prennent 42 selfies par semaine, etc. Bref c’est devenu plutôt courant.

Et je ne parle même pas de la reconnaissance faciale qui se fait à vos dépens et sans consentement : caméras de surveillance publique, images récoltées lors d’une manif, suivit qui peut être fait par l’employeur, accès à diverses compétitions sportives, etc. Pour information, la plupart des pays européens ont autorisé la mise en place et l’usage de caméras de surveillance axées reconnaissance faciale dans les espaces publics (la France a quand même interdit cet usage dans les écoles).

Comme pour toute technologie, il y a du bon et du mauvais. Avec l’ajout de l’IA sur la reco faciale il est par exemple possible de détecter des traits subtils qui permettent de déterminer différents troubles génétiques. Il permet aussi d’identifier une personne de manière précise, avec très peu de risque à l’erreur (passeport, banque …). Très bien. Sauf que l’on sait aussi que pour une utilisation honorable il y en a toujours beaucoup d’autres plus limites. Toutes les grosses boites du web sont sur le sujet, de Facebook (avec Deepface) à Google (FaceNet), en passant par Microsoft (Face) ou Amazon (Rekognition).

Le premier gros souci est bien entendu le respect de la vie privée et individuelle. Qui peut affirmer que votre tête ne sera utilisée à d’autres fins que celles prévues ? Même si l’entreprise en question n’a pas de mauvaises visées elle n’est pas à l’abri d’un hack ou d’une fuite quelconque. Et le risque est tout de suite différent si un groupe de vilains se procure votre visage par rapport à un « simple » mot de passe. Recréer un « profil humain » à votre image c’est la porte ouverte à tous les débordements. Là encore l’IA vient ajouter son grain de sable pour rendre tout ça encore plus crédible.

Vous avez vu comme moi l’évolution d’un Midjourney par exemple. Il y a quelques mois ça galérait à rendre des yeux ou des mains cohérentes, aujourd’hui c’est réglé. Dans quelques mois/années, nous aurons la même chose avec la vidéo et l’audio et il deviendra très difficile de faire la différence entre les réels humains et ceux créés artificiellement. Surtout si ces derniers sont créés à base de matière réellement existante (vos propres photos, vidéos, votre voix …). Le bordel à venir.

Ensuite il y a les risques habituels des données récupérées, mais datées. Lorsque votre adresse mail est récupérée et traine dans les bases de données … il suffit d’en changer (ou de faire vider les bases via le service Incogni). Votre visage par contre, pas si simple d’en changer dès que ça fuite. Et si le nombre de comptes qui fuitent semble en baisse (300 millions en 2022 quand même), la France reste dans le top des pays les plus ciblés, en 4e position (avec 20 millions de brèches, voir ici).

Justement pourquoi parler de reconnaissance faciale dans un article sur Incogni ? Et bien tout simplement parce que vos données biométriques sont aussi récupérées par les data brokers. Parce que oui, plus ils peuvent obtenir d’informations nous concernant plus ils sont contents les gars. Tout est bon pour grossir leurs bases de données, on ne sait jamais qui va les acheter.

Ces données biométriques n’étaient pas vraiment un sujet il y a encore quelques années. Il existe donc un certain flou légal, tant au niveau des sanctions que concernant la récolte des infos (qui devrait dans tous les cas demander votre acceptation). Il faut comprendre que c’est une industrie estimée à 5 milliards de $ en 2021 et que d’ici 2028 cela devrait représenter 13 milliards. Y’a de la moula en jeu ! Nous avons la chance en Europe d’avoir le GDPR qui régule un peu, mais il y a assez peu d’applications de la loi derrière.

Du coup Incogni vous permet de retirer tout ce qui est possible dans les bases des data brokers qu’ils surveillent. Moins il y a de choses sur vous sur le web, moins il sera possible de lier tout ensemble et obtenir un profil précis. Pour quelques euros par mois, vous pouvez donc donner au service toutes les informations que vous voulez voir retirer : adresse mail et/ou physique, vrai nom/prénom, emploi, cercles de vos contacts … C’est déjà tout un pan de votre identité numérique qui disparait.

À noter que la liste des brokers surveillés par Incogni grossit sans cesse. Parti d’une grosse centaine, on arrive bientôt au double (180+ actuellement).

Foncez sur Incogni pour défendre votre vie privée !


Les articles du moment