Alicem

Une alarme retentit dans le commissariat de Nice. Sous le regard de Christian Estrosi, dont un portrait en noir et blanc est rivé au mur, un agent de police manipule un joystick de la main droite et lève son talkie-walkie de l’autre. « La personne vient d’être localisée », dit-il en fixant un des écrans disposés face à lui. Sur les images des caméras de vidéosurveillance, le logiciel a reconnu un passant. Ses traits correspondent en tous points à ceux de la photo de l’homme de 77 ans recherché par sa famille. En quelques minutes, ce 19 février 2019, le programme de reconnaissance faciale AnyVision a confondu un individu dans la foule du carnaval. « Après un attentat, un braquage ou lorsque les complices d’un crime sont identifiés, un tel système pourrait être mis à contribution », vante le maire de Nice.

Pour l’heure, il n’est toutefois employé qu’à titre expérimental. « Dans le cadre actuel », rappelle la Commission nationale de l’informatique et des libertés (Cnil) le jour-même, pareille démonstration « ne saurait aller au-delà du simple test ». Car « la mise en œuvre d’un tel dispositif à des fins sécuritaires serait soumise, à minima, à l’intervention d’un décret en Conseil d’État ou d’une loi. » Dans un rapport rendu le 20 juin 2019, la Ville de Nice recommande donc « l’élaboration d’une proposition de loi relative à la reconnaissance faciale », pour faire en sorte que la technologie soit utilisée aux Jeux olympiques de 2024, à Paris.

Crédits : Anyvision

À Paris, justement, la même dynamique semble enclenchée. Depuis l’été 2018, les aéroports d’Orly et Roissy-Charles de Gaulle ont installé des « passages automatisés rapides aux frontières extérieures » (Parafe), qui sondent les visages à la place des douanes. Le premier étendra ce dispositif à l’embarquement à partir de l’an prochain. D’ici là, le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) vont lancer une application permettant à un individu de s’identifier grâce à l’appareil photo de son smartphone. Déployée à partir de novembre selon Bloomberg, Alicem fera de la France « le premier pays dans l’Union européenne utilisant la reconnaissance faciale pour donner aux citoyens une identité numérique ».

« La mise en service d’Alicem au mois de novembre n’était qu’un scénario », corrige le directeur général de l’ANTS, Jérôme Létier. « Aujourd’hui, on pense qu’elle aura lieu au plus tôt en fin d’année 2019, voire début 2020. » Pour « s’authentifier auprès d’organismes publics ou privés », ainsi que le décrit le décret du 13 mai 2019, le détenteur d’un téléphone Android devra scanner sa pièce d’identité puis présenter son visage à l’application en réalisant quelques mouvements de la tête. Ainsi, le programme sera-t-il capable de vérifier si sa physionomie correspond aux données biométriques enregistrées, en la comparant par exemple à la photo du passeport. Tout système de reconnaissance faciale suppose une phase dite d’ « enrôlement », pendant laquelle le faciès a été observé et analysé par une série d’algorithmes. La reconnaissance, ou « identification », intervient dans un second temps.

Avec Alicem, « les données seront détruites sitôt la comparaison opérée dans un serveur central », précise Jérôme Létier. « Il y a donc un export pendant quelques secondes mais aucun stockage de photo en-dehors du téléphone. » Une fois l’installation réalisée, l’utilisateur peut se reconnecter avec un code à six chiffres. Sur son site, le ministère de l’Intérieur précise qu’ « Alicem est la préfiguration d’un service plus large d’identité numérique en cours de conception dans le cadre du programme interministériel mis en place en janvier 2018 par le ministre de l’Intérieur, la ministre de la Justice et le secrétaire d’État chargé du numérique ».

Inquiète d’une extension du dispositif, La Quadrature du net a déposé un recours contre le décret autorisation la création d’Alicem devant le Conseil d’État le 15 juillet dernier. Elle y voit une tentative de « normaliser la reconnaissance faciale comme outil d’identification, en passant outre la seule condition qui devrait être acceptable pour son utilisation : notre consentement libre et explicite. »

L’association cite notamment un avis rendu par la Cnil le 18 octobre 2018. L’autorité administrative indépendante y pointe l’absence de solution alternative pour l’utilisateur : « En l’espèce, le refus du traitement des données biométriques fait obstacle à l’activation du compte, et prive de portée le consentement initial à la création du compte. » Autrement dit, Alicem ne laisse pas le choix, ce qui contrevient au règlement général sur la protection des données (RGPD) de l’Union européenne. « Ceux qui souhaitent utiliser l’application sans recourir à la reconnaissance faciale, devraient se voir proposer une alternative (par exemple, se rendre en préfecture pour vérifier que l’on est bien le titulaire du passeport) », précise la Cnil dans un e-mail.

Jointe par téléphone, La Quadrature du net regrette l’absence de cadre juridique et le manque de débat politique. Elle craint une banalisation de la reconnaissance faciale dont « l’objectif, in fine, est forcément la surveillance », dixit une juriste membre de l’association ; et recommande de suivre l’exemple de San Francisco, qui l’a interdite, plutôt que celui de la Chine, où la surveillance est tentaculaire.

Le laboratoire de la CIA

Face à son reflet, un brun en costume s’immobilise. « Bonjour et bienvenue », salue une voix synthétique. Par-dessus le miroir, une petite caméra l’a reconnu. La porte s’ouvre. En plein milieu du salon de la sécurité Milipol, à Paris, le morpho-portier démontre sa capacité à filtrer les visiteurs. « Tous les quatre jours, la machine et le programme tiennent compte du vieillissement du visage et de la morphologie », détaille Gérard Larcher, directeur de la société Ab3s qui l’a mis au point. « Il y a une adaptation et un rafraîchissement de la mémoire du système. » Nous ne sommes alors qu’en 1999. Par l’intermédiaire du programme d’évaluation international Feret (Face Recognition Technology), la reconnaissance faciale trouve ses premières applications industrielles en France.

La technologie est née au sein du groupe de recherche américain King-Hurley, une entité secrètement dirigée par la CIA, à en croire le livre de Christopher Robbins The Invisible Air Force. Dans une étude parue en 1963, le chercheur de ce centre Woodrow Wilson Bledsoe propose de déterminer la faisabilité d’une machine de reconnaissance faciale. Le procédé, indique-t-il, « est rendu difficile par la grande variabilité de la rotation et de l’inclinaison de la tête, l’intensité et l’angle de l’éclairage, l’expression du visage et le vieillissement », entre autres. Il a toutefois des chances d’être développé grâce à ce qu’on appelle la biométrique.

Apparu en Grande-Bretagne à la fin XIXe siècle, ce terme décrit la tentative de faire entrer les caractéristiques morphologiques d’un individu dans un cadre statistique. On essaye autrement dit de dégager les singularités d’un visage. À cet effet, Bledsoe montre que l’ordinateur est plus efficace que l’humain pour certaines tâches. Son travail est poursuivi en 1971 par Goldstein, Harmon et Lesk, qui définissent 21 marqueurs susceptibles de distinguer une figure d’une autre. Sirovich et Kirby étendent ce modèle à une centaine de facteurs dans les années 1980 et l’informaticien Peter Hart est tout heureux de constater, en 1996, que « ça a vraiment marché ! »

Ces recherches sont alors poussées vers les entreprises par le projet Feret de la Defense Advanced Research Projects Agency (Darpa). Désormais, une batterie d’algorithmes est disponible à qui veut utiliser la reconnaissance faciale. Testée au Super Bowl de 2001, la technologie est soumise à une série d’évaluations par le National Institute of Standards and Technology (NIST). Dans le même temps, de petites sociétés du monde entier la récupèrent pour offrir des solutions aux allures futuristes. Outre Ab3s et son morpho-portier, la bien-nommée Majority Report met au point des panneaux publicitaires dont les capteurs comptent les passants et analysent leurs réactions. En 2008, leur installation dans les couloirs du métro parisien fait scandale. La RATP et Metrobus se retrouvent devant les tribunaux.

Si la justice a rejeté la demande d’expertise des associations plaignantes, et si la Cnil a considéré que le projet n’était guère problématique dans la mesure où les données étaient vite rendues anonymes, RATP et Metrobus n’ont semble-t-il pas reconduit l’expérience. Dans les années qui suivent, la reconnaissance faciale est récupérée par le commissariat du comté de Pinellas, en Floride, et est installée à l’aéroport de Tocumen, au Panama. On la couple ainsi aux caméras de sécurité pour en faire l’œil de la police.

En France, la vidéosurveillance passe alors pour être l’arme préférée du gouvernement contre la délinquance. Intriguées, plusieurs communes demandent au sociologue du crime Laurent Mucchieli d’étudier les bénéfices de tels dispositifs. En passant en revue les études menées dans le monde anglo-saxon sur le sujet, et en compulsant les données fournies par les pouvoirs publics, le chercheur conclue que « ces technologies ont un impact minuscule sur la lutte contre la délinquance, avec une contribution à l’élucidation policière située entre 1 et 3 % chaque année. » Ses conclusions sont publiées dans le livre Vous êtes filmés ! Enquête sur le bluff de la vidéosurveillance. Aujourd’hui, il estime qu’ « on surestime et on exagère les performances » de la reconnaissance faciale.

L’échec des maths

Gemalto s’effondre. Ce vendredi 20 février 2015, l’action de ce spécialiste de la sécurité numérique chute de 8 %. La veille, le site d’investigation américain The Intercept a publié une enquête dévastatrice. On y apprend que les clés de chiffrement de cartes SIM conservées par ce fabricant de puces ont été dérobées par l’Agence nationale de sécurité américaine (NSA) et son pendant britannique, le GCHQ. Décrite dans un document de 2010 obtenu par le lanceur d’alerte Edward Snowden, l’opération a donné la possibilité aux agences de surveillances « de surveiller une grande partie des communications des portables du monde », écrit le site. Car Gemalto, dont le slogan est « la sécurité pour la liberté », produit quelque deux milliards de cartes SIM par an. Elle vend aussi des puces de cartes bancaires, de cartes d’identité, de permis de conduire et les passeports biométriques de la Belgique.

Moins d’une semaine plus tard, la société basée en France indique, après enquête, que « l’attaque n’a pas pu conduire à un vol massif de clés de chiffrement de cartes SIM », étant donné qu’un « système de transfèrement sécurisé avait été déployé en 2010 » et qu’il n’a pu être pris à défaut qu’à « de rares exceptions ». Au moment du hack, Gemalto relevait d’étranges similitudes entre le système d’exploitation de Google Android et le modèle qu’elle avait créée pour les cartes à puces Java Card. Mais son action en justice pour violation de brevet a échoué en 2014.

Crédits : Gemalto

Cette année-là, l’ANTS développait un prototype d’application « afin de lire les données de la puce électronique des passeports électroniques et des titres de séjour électroniques », en conformité avec le règlement eIDAS de l’Union européenne. À partir de ce projet, cet établissement public dépendant du ministère de l’Intérieur passe un appel d’offre afin de donner vie à l’Alicem, acronyme bancal d’ « authentification en ligne certifiée sur mobile ». Ce marché à 2,8 millions d’euros est remporté par Gemalto en décembre 2016.

Quelques mois avant la signature du contrat, la société a reçu une subvention de deux millions de dollars de la part du National Institute of Standards and Technology (NIST), pour mettre sur pied un permis numérique, accessible via une application mobile, dans le Colorado, l’Idaho, le Maryland et à Washington D.C. À en croire le chercheur en cybersécurité, Baptiste Robert, son architecture est similaire à celle du système de démonstration d’Alicem. « Utopia eGovernement services ». Dit autrement, les équipes de Gemalto « ont été littéralement payées deux fois pour le même travail », juge Baptiste Robert. « C’est une application faite de façon spécifique pour la France », défend Jérôme Létier.

Du côté du géant de la Défense français Thalès, qui a racheté Gemalto en avril 2019, on souligne qu’il ne s’agissait que d’une version test. Quoi qu’il en soit, elle comportait selon Robert de nombreuses failles. Comme l’a montré l’enquête de The Intercept parue en 2015, aucun système n’est complètement hermétique aux intrusions. « Le risque zéro n’existe pas en matière informatique », concède Jérôme Létier. En revanche, il existe bien un risque qu’Alicem se referme peu à peu sur ses utilisateurs. Alors qu’elle avait été présentée comme optionnelle au moment de son introduction, en 2009, la carte d’identité biométrique indienne Aadhaar est devenue obligatoire pour accéder à de nombreux services. Elle porte donc atteinte aux droits fondamentaux, pointait le Guardian en 2017.

Crédits : Aadhar

« Alicem n’est qu’une solution de plus dans France connect [le dispositif permettant d’accéder aux services publics en ligne] », insiste Jérôme Létier. « Les alternatives existent en dehors de l’application et si une forme de monopole s’instaure, l’Etat devra se mettre en position de proposer d’autres options sur l’application. »

En 2018, le quotidien britannique rapporte les résultats de deux expérimentations menées pour évaluer l’efficacité de la vidéosurveillance à reconnaissance faciale. Pendant le carnaval de Notting Hill 2017, le dispositif s’est trompé à 98 %. La Galles du Sud a aussi reçu une subvention de 2,1 millions de livres pour essayer une technologie dont les résultats étaient incorrects 91 % du temps. « Est-ce que cela mérite les millions d’euros compte tenu des résultats extrêmement faibles ? » interroge Laurent Mucchielli. Du point de vue du chercheur, le test mené à Nice allie surtout « rhétorique politique » et « marketing industriel ».

Conçu par la société monégasque Confidentia, le logiciel AnyVision essayé sur la côte d’Azur a été développé par une start-up israélienne. Elle le met notamment à disposition de Tsahal pour surveiller les Palestiniens en Cisjordanie. Qu’importe, « tout ce qui peut contribuer à la sécurité des Français va dans le bon sens, en veillant systématiquement à ce que les libertés individuelles ne soient pas mises en jeu », a déclaré le ministre de l’Intérieur Christophe Castaner en déplacement à Nice au mois de juin. S’agissant d’Alicem, « Castaner a clairement dit que ce serait une manière de supprimer l’anonymat sur Internet, de savoir qui parle avec qui », dénonce la Quadrature du net.

L’association considère que le recours à la reconnaissance faciale devait être « exceptionnel voire interdit ». De son côté, Thalès avance qu’avec Alicem, il parvient à « un très bon équilibre entre sécurité et expérience utilisateur ». Quant à l’Etat, il pose les jalon du développement de la technologie, en assurant qu’il lui donnera le cadre adéquat. Dans un entretien donné au Monde lundi 14 octobre, le secrétaire d’Etat au numérique, Cédric O, propose de créer une instance de supervision de la reconnaissance faciale. « C’est le genre de décisions sur lequel vous ne revenez que très difficilement », admet-t-il.


Couverture : Arvin Keynes