Si nous levons la tête dans les rues, nous constatons le nombre croissant de dômes contenant des caméras. Les mairies se targuent de sécuriser leurs communes avec de la vidéo surveillance. La plupart des distributeurs de billets, certain magasin et centres commerciaux se protègent contre le vol via un réseau de caméras. Les péages et les parkings captent notre plaque et par fois plus. L’état appuie les contrôles douaniers des aéroports pour qu’ils s’effectuent automatiquement en relation avec le passeport biométrique.
Nous sommes à notre insu surveillé dans nos déplacements. Nous ne pouvons que subir ce contrôle qui toutefois assure notre sécurité et prouve notre présence dans un lieu et un temps.
Notre image faciale devient une clé de recherche
La reconnaissance faciale permet de suivre nos déplacements sur de multiples vidéos mais aussi de rechercher de l’information, sur nous, dans l’immense base de données d’internet ou nous avons laissé, au fil du temps, des informations personnelles. Notre visage apparaît sur des photos en provenances diverses sources et de façon volontaire comme Facebook ou professionnel comme LinkedIn ou pour d’autres sur Meetic. A notre image nous agrégeons une quantité d’informations anodines, à prime abord, mais une fois captées et agrégées détermine un profil. L’exploitation peut en être faite dans un but commercial mais aussi politique ou alors sur notre santé.
Les acteurs de la reconnaissance faciale
Les grands faiseurs de l’informatique planchent sur des algorithmes inclus dans des logiciels ou des API nous pouvons citer Google avec FaceNet, FaceBook avec DeepFace, Amazon avec son API de reconnaissance des visages Rekognition , Microsoft Azure… ou moins connu comme FACE++ ou le Français avec Thales. Les résultats frôlent les 100% même si le visage comporte un accessoire comme un chapeau ou maintenant un masque. Nous restons dans le domaine de la sécurité pour le suivi de malfaisant ou grand public pour classer ou rechercher des photos sur son téléphone.
Mais d’autres sociétés n’hésitent pas à collecter des millions de photos de visages ( on parle de 3 milliards sans preuve ) sur le net ( Twitter, Facebook, LinkedIn, Venmo etc… Pour récupérer l’empreinte biométrique et surtout l’information associée comme le nom, l’adresse mail, la localisation, l’employeur etc.. qui vont lui permettent de faire un lien vers d’autres informations plus sensibles. L’entreprise Américaine Clearview.ai, leader sur les dispositifs de reconnaissance faciale utilisé par le FBI et de nombreuses sociétés de sécurité dont certaines reliées à des parties politiques vient d’être la cible d’accusations et suit des recours collectifs au Etats Unis mais aussi en Australie.
Si une société se permet de telle dérive, il en existe forcément d’autres moins visibles pour le moment mais qui agisse dans ce créneau juteux.
Une parade pas une certitude
Il n’existe pas d’outils fiable à 100% pour protéger une photo d’identité. Le plus connue provient du laboratoire SAND de l’université de Chicago qui met à disposition le logiciel Fawkes qui permet d’effectuer de minuscules changements invisibles à l’œil mais qui trompent les algorithmes de reconnaissance faciale. Ce camouflage ne vous garantie pas à vie que votre identité ne soit pas un jour rapprochée d’une image de vidéo-surveillance. Pour détourner la vérité sur votre profil, ne pas hésiter à créer des honeypots ou pots de miel avec des informations erronées afin leurrer les algorithmes. Sans pour cela mettre de l’informations délirantes juste ce qu’il faut pour que votre profil n’intéresse plus car trop complexe à exploiter.
Conclusion
Avant de mettre volontairement sa photo d’identité sur un site internet, bien réfléchir sur les conséquences et préférer utiliser un avatar qui vous définisse mieux et vous remplace. Mais, naïf, vous avez déjà coller votre image sur un site web social ou professionnel n’hésitez pas à la mettre à jour avec une photo ressemblante mais techniquement truquée. Mais aussi veiller en aval à l’information que l’on vous communique via les réseaux sociaux, vos mails, vos notifications, vos recherches sur internet ne convergent-elles pas vers de l’information que l’on souhaite que vous lisiez.
.