Il existe de nombreuses situations où nous avons besoin d’être reconnus de manière univoque : afin d’accéder à nos interfaces online personnelles (e-mail et autres services), afin de nous identifier auprès de l’administration de notre pays, afin de bénéficier de soins ou encore de payer nos impôts… Un domaine particulièrement sensible est l’accès à notre compte bancaire.
Aujourd’hui, tous ces accès sont gérés par des identifiants uniques assortis de mots de passe. Les problèmes de sécurité allant croissants, des systèmes de double authentification avec envoi d’un SMS, lui-même assorti d’un code, se multiplient…
Il est probable que cette époque touche à sa fin et que tous ces codes soient remplacés par une authentification biométrique.
Les applications de la reconnaissance faciale se multiplient
Voix, empreinte digitale, scan rétinien, reconnaissance faciale… Avec le développement de l’intelligence artificielle (IA), les machines sont désormais capables d’interpréter tout cela. La révolution de l’IA est en grande partie une révolution de la perception des machines et de leur capacité à traiter ces informations complexes.
Comme le dit Bibop Gresla, tout ce dont j’ai besoin pour qu’on me reconnaisse, c’est ma biométrie…
Il semblerait en outre qu’une large partie de la population soit prête à ce basculement et préfère des moyens de contrôle biométriques aux mots de passe. C’est en tout cas ce qu’annonçait une étude de MasterCard en 2017 annonçant que 93% des clients étaient prêts à passer à un système biométrique.
Si vous voulez mon avis, cette étude est sujette à caution car MasterCard (US57636Q1040 – MA) est juge et partie. La firme souhaite remplacer son système de sécurisation SecureCode par un système basé sur la biométrie Identity Check et ce dès avril 2019. Toujours est-il que de plus en plus de personnes se servent d’une reconnaissance d’empreinte digitale pour accéder à leur smartphone.
Dans le domaine bancaire, Fingopay propose d’enregistrer votre carte bancaire (comme la plupart des sites Internet aujourd’hui) et de la lier à votre empreinte digitale. Dès lors, vous pourriez payer avec votre doigt. La startup Keyo fait la même chose avec la paume de la main. Apple Pay également.
Mais la dernière tendance est le paiement par selfie. C’est ce qu’a mis en place Alibaba en partenariat avec KFC en septembre 2017 à Hangzhou. Grâce à sa filiale Alipay, il vous suffit de sourire devant une borne et de taper votre numéro de téléphone pour être débité.
Extrait de la vidéo de présentation de Smile to Pay (en anglais)
Vous trouvez cela bizarre ? Attendez, vous n’avez pas encore lu le meilleur… Lapetus Solutions, une insurtech (technologie de l’assurance), analyse votre visage et calcule immédiatement votre IMC, votre âge, votre sexe… et donc votre espérance de vie. Elle peut donc produire un devis instantanément ou presque. Elle séduit actuellement les professionnels de l’assurance-vie qui y voient un moyen de fluidifier leur commerce et de toucher la génération Y.
Un vrai enjeu de démocratie
S’il s’agit d’utiliser la reconnaissance faciale pour bénéficier d’un service qui me serait potentiellement utile, pourquoi pas. Mais que deviendront ces informations issues du traitement de mon selfie par le logiciel de l’IA ? En Europe, nous sommes désormais protégés juridiquement contre la revente de ce genre de données sans accord clairement exprimé, mais cela ne nous met pas à l’abri d’un vol de données.
De même, que se passe-t-il si pour une raison ou une autre, le pouvoir décide de me priver de ma liberté de voyager ? C’est déjà le cas en Chine, où des millions de personnes se sont vues refuser le droit de prendre l’avion suite à des contrôles biométriques et à la mise en place d’une sorte de permis de bonne conduite citoyenne à points.
Je rappelle que 400 millions de caméras de surveillance doivent équiper la Chine en 2020. Pour améliorer leur IA et réduire ses difficultés à reconnaître un visage noir, CloudWalk et le gouvernement chinois ont récemment acheté au gouvernement du Zimbabwe l’ensemble des informations biométriques dont il dispose sur ses citoyens…
Les systèmes de reconnaissance faciale semblent être tellement au point que Bradford Smith, directeur des affaires juridiques de Microsoft (US5949181045 – MSFT), a récemment publié une tribune pour appeler les Etats à réguler ce secteur, évoquant qu’un avenir à la 1984 était à portée de capteurs.
Pourtant, Microsoft est partie prenante de cette technologie. Bradford Smith argue que dans certains secteurs comme la santé, la régulation permet de rassurer les citoyens sur l’utilisation d’une technologie.
La date de sa prise de position n’était pas complètement anodine. Elle faisait suite à l’annonce des tests d’Amazon Rekognition par la police d’Orlando. Expérimentation qui a déclenché un vaste débat aux USA. En effet, couplé aux caméras de surveillance de la ville, elle permet de traquer les mouvements de chacun de manière automatisée.
Des technologies encore imparfaites
Suite à la mise en place de cette expérimentation, une association a testé le logiciel en lui faisant comparer les photos de 25 000 détenus et des 535 membres du congrès. 28 d’entre eux ont été reconnus ! Vous pouvez d’ailleurs vous aussi mener vos tests, il n’en a coûté que 12,33 $ à l’American Civil Liberties Union (ACLU). C’est ici : https://aws.amazon.com/fr/rekognition/
Amazon Rekognition n’est peut-être pas si au point qu’on le pense. Source : ACLU.
Si le système d’identification par la reconnaissance faciale, avec son lot d’erreurs – autrefois humaines, désormais logicielles –, s’impose, qui le contrôlera ? Quels seront les recours ?
Aux tout débuts d’Internet, les défenseurs des libertés individuelles militaient pour le concept de pseudonymat, par opposition à l’anonymat. Ils souhaitaient qu’identité digitale et réelle soient clairement séparées.
Mais maintenant que nous baignons dans un monde hyperconnecté, cette idée ne semble plus possible et il semble nécessaire que nous soyons identifiés sur la toile. Se développe actuellement le concept d’identité auto-souveraine, vous pouvez m’identifier si je l’accepte, mais je ne vous fournis que les informations que je souhaite.
Le fait que je contrôle mon identité dans le monde du numérique ne retire pas à l’Etat son droit de vous identifier quand le besoin s’en fait sentir, comme lors des élections.
Comme je l’évoquais lorsque je vous ai parlé du projet d’identité de la ville suisse de Zug, l’identification est avant tout un moyen inventé par les Etats pour contrôler leurs citoyens. Désormais que les technologies se déploient, il va nous falloir être très vigilants et légiférer intelligemment pour contrôler cet outil.
