fbpx

Déjà équipée de portiques de reconnaissance faciale dans les aéroports, la France veut donner une identité numérique à ses citoyens.

par Servan Le Janne | 13 octobre 2019

Alicem

Une alarme reten­­tit dans le commis­­sa­­riat de Nice. Sous le regard de Chris­­tian Estrosi, dont un portrait en noir et blanc est rivé au mur, un agent de police mani­­pule un joys­­tick de la main droite et lève son talkie-walkie de l’autre. « La personne vient d’être loca­­li­­sée », dit-il en fixant un des écrans dispo­­sés face à lui. Sur les images des camé­­ras de vidéo­­sur­­veillance, le logi­­ciel a reconnu un passant. Ses traits corres­­pondent en tous points à ceux de la photo de l’homme de 77 ans recher­­ché par sa famille. En quelques minutes, ce 19 février 2019, le programme de recon­­nais­­sance faciale AnyVi­­sion a confondu un indi­­vidu dans la foule du carna­­val. « Après un atten­­tat, un braquage ou lorsque les complices d’un crime sont iden­­ti­­fiés, un tel système pour­­rait être mis à contri­­bu­­tion », vante le maire de Nice.

Pour l’heure, il n’est toute­­fois employé qu’à titre expé­­ri­­men­­tal. « Dans le cadre actuel », rappelle la Commis­­sion natio­­nale de l’in­­for­­ma­­tique et des liber­­tés (Cnil) le jour-même, pareille démons­­tra­­tion « ne saurait aller au-delà du simple test ». Car « la mise en œuvre d’un tel dispo­­si­­tif à des fins sécu­­ri­­taires serait soumise, à minima, à l’in­­ter­­ven­­tion d’un décret en Conseil d’État ou d’une loi. » Dans un rapport rendu le 20 juin 2019, la Ville de Nice recom­­mande donc « l’éla­­bo­­ra­­tion d’une propo­­si­­tion de loi rela­­tive à la recon­­nais­­sance faciale », pour faire en sorte que la tech­­no­­lo­­gie soit utili­­sée aux Jeux olym­­piques de 2024, à Paris.

Crédits : Anyvi­­sion

À Paris, juste­­ment, la même dyna­­mique semble enclen­­chée. Depuis l’été 2018, les aéro­­ports d’Orly et Roissy-Charles de Gaulle ont installé des « passages auto­­ma­­ti­­sés rapides aux fron­­tières exté­­rieures » (Parafe), qui sondent les visages à la place des douanes. Le premier éten­­dra ce dispo­­si­­tif à l’em­­barque­­ment à partir de l’an prochain. D’ici là, le minis­­tère de l’In­­té­­rieur et l’Agence natio­­nale des titres sécu­­ri­­sés (ANTS) vont lancer une appli­­ca­­tion permet­­tant à un indi­­vidu de s’iden­­ti­­fier grâce à l’ap­­pa­­reil photo de son smart­­phone. Déployée à partir de novembre selon Bloom­­berg, Alicem fera de la France « le premier pays dans l’Union euro­­péenne utili­­sant la recon­­nais­­sance faciale pour donner aux citoyens une iden­­tité numé­­rique ».

« La mise en service d’Ali­­cem au mois de novembre n’était qu’un scéna­­rio », corrige le direc­­teur géné­­ral de l’ANTS, Jérôme Létier. « Aujourd’­­hui, on pense qu’elle aura lieu au plus tôt en fin d’an­­née 2019, voire début 2020. » Pour « s’au­­then­­ti­­fier auprès d’or­­ga­­nismes publics ou privés », ainsi que le décrit le décret du 13 mai 2019, le déten­­teur d’un télé­­phone Android devra scan­­ner sa pièce d’iden­­tité puis présen­­ter son visage à l’ap­­pli­­ca­­tion en réali­­sant quelques mouve­­ments de la tête. Ainsi, le programme sera-t-il capable de véri­­fier si sa physio­­no­­mie corres­­pond aux données biomé­­triques enre­­gis­­trées, en la compa­­rant par exemple à la photo du passe­­port. Tout système de recon­­nais­­sance faciale suppose une phase dite d’ « enrô­­le­­ment », pendant laquelle le faciès a été observé et analysé par une série d’al­­go­­rithmes. La recon­­nais­­sance, ou « iden­­ti­­fi­­ca­­tion », inter­­­vient dans un second temps.

Avec Alicem, « les données seront détruites sitôt la compa­­rai­­son opérée dans un serveur central », précise Jérôme Létier. « Il y a donc un export pendant quelques secondes mais aucun stockage de photo en-dehors du télé­­phone. » Une fois l’ins­­tal­­la­­tion réali­­sée, l’uti­­li­­sa­­teur peut se recon­­nec­­ter avec un code à six chiffres. Sur son site, le minis­­tère de l’In­­té­­rieur précise qu’ « Alicem est la préfi­­gu­­ra­­tion d’un service plus large d’iden­­tité numé­­rique en cours de concep­­tion dans le cadre du programme inter­­­mi­­nis­­té­­riel mis en place en janvier 2018 par le ministre de l’In­­té­­rieur, la ministre de la Justice et le secré­­taire d’État chargé du numé­­rique ».

Inquiète d’une exten­­sion du dispo­­si­­tif, La Quadra­­ture du net a déposé un recours contre le décret auto­­ri­­sa­­tion la créa­­tion d’Ali­­cem devant le Conseil d’État le 15 juillet dernier. Elle y voit une tenta­­tive de « norma­­li­­ser la recon­­nais­­sance faciale comme outil d’iden­­ti­­fi­­ca­­tion, en passant outre la seule condi­­tion qui devrait être accep­­table pour son utili­­sa­­tion : notre consen­­te­­ment libre et expli­­cite. »

L’as­­so­­cia­­tion cite notam­­ment un avis rendu par la Cnil le 18 octobre 2018. L’au­­to­­rité admi­­nis­­tra­­tive indé­­pen­­dante y pointe l’ab­­sence de solu­­tion alter­­na­­tive pour l’uti­­li­­sa­­teur : « En l’es­­pèce, le refus du trai­­te­­ment des données biomé­­triques fait obstacle à l’ac­­ti­­va­­tion du compte, et prive de portée le consen­­te­­ment initial à la créa­­tion du compte. » Autre­­ment dit, Alicem ne laisse pas le choix, ce qui contre­­vient au règle­­ment géné­­ral sur la protec­­tion des données (RGPD) de l’Union euro­­péenne. « Ceux qui souhaitent utili­­ser l’ap­­pli­­ca­­tion sans recou­­rir à la recon­­nais­­sance faciale, devraient se voir propo­­ser une alter­­na­­tive (par exemple, se rendre en préfec­­ture pour véri­­fier que l’on est bien le titu­­laire du passe­­port) », précise la Cnil dans un e-mail.

Jointe par télé­­phone, La Quadra­­ture du net regrette l’ab­­sence de cadre juri­­dique et le manque de débat poli­­tique. Elle craint une bana­­li­­sa­­tion de la recon­­nais­­sance faciale dont « l’objec­­tif, in fine, est forcé­­ment la surveillance », dixit une juriste membre de l’as­­so­­cia­­tion ; et recom­­mande de suivre l’exemple de San Fran­­cisco, qui l’a inter­­­dite, plutôt que celui de la Chine, où la surveillance est tenta­­cu­­laire.

Le labo­­ra­­toire de la CIA

Face à son reflet, un brun en costume s’im­­mo­­bi­­lise. « Bonjour et bien­­ve­­nue », salue une voix synthé­­tique. Par-dessus le miroir, une petite caméra l’a reconnu. La porte s’ouvre. En plein milieu du salon de la sécu­­rité Mili­­pol, à Paris, le morpho-portier démontre sa capa­­cité à filtrer les visi­­teurs. « Tous les quatre jours, la machine et le programme tiennent compte du vieillis­­se­­ment du visage et de la morpho­­lo­­gie », détaille Gérard Larcher, direc­­teur de la société Ab3s qui l’a mis au point. « Il y a une adap­­ta­­tion et un rafraî­­chis­­se­­ment de la mémoire du système. » Nous ne sommes alors qu’en 1999. Par l’in­­ter­­mé­­diaire du programme d’éva­­lua­­tion inter­­­na­­tio­­nal Feret (Face Recog­­ni­­tion Tech­­no­­logy), la recon­­nais­­sance faciale trouve ses premières appli­­ca­­tions indus­­trielles en France.

La tech­­no­­lo­­gie est née au sein du groupe de recherche améri­­cain King-Hurley, une entité secrè­­te­­ment diri­­gée par la CIA, à en croire le livre de Chris­­to­­pher Robbins The Invi­­sible Air Force. Dans une étude parue en 1963, le cher­­cheur de ce centre Woodrow Wilson Bled­­soe propose de déter­­mi­­ner la faisa­­bi­­lité d’une machine de recon­­nais­­sance faciale. Le procédé, indique-t-il, « est rendu diffi­­cile par la grande varia­­bi­­lité de la rota­­tion et de l’in­­cli­­nai­­son de la tête, l’in­­ten­­sité et l’angle de l’éclai­­rage, l’ex­­pres­­sion du visage et le vieillis­­se­­ment », entre autres. Il a toute­­fois des chances d’être déve­­loppé grâce à ce qu’on appelle la biomé­­trique.

Apparu en Grande-Bretagne à la fin XIXe siècle, ce terme décrit la tenta­­tive de faire entrer les carac­­té­­ris­­tiques morpho­­lo­­giques d’un indi­­vidu dans un cadre statis­­tique. On essaye autre­­ment dit de déga­­ger les singu­­la­­ri­­tés d’un visage. À cet effet, Bled­­soe montre que l’or­­di­­na­­teur est plus effi­­cace que l’hu­­main pour certaines tâches. Son travail est pour­­suivi en 1971 par Gold­­stein, Harmon et Lesk, qui défi­­nissent 21 marqueurs suscep­­tibles de distin­­guer une figure d’une autre. Siro­­vich et Kirby étendent ce modèle à une centaine de facteurs dans les années 1980 et l’in­­for­­ma­­ti­­cien Peter Hart est tout heureux de consta­­ter, en 1996, que « ça a vrai­­ment marché ! »

Ces recherches sont alors pous­­sées vers les entre­­prises par le projet Feret de la Defense Advan­­ced Research Projects Agency (Darpa). Désor­­mais, une batte­­rie d’al­­go­­rithmes est dispo­­nible à qui veut utili­­ser la recon­­nais­­sance faciale. Testée au Super Bowl de 2001, la tech­­no­­lo­­gie est soumise à une série d’éva­­lua­­tions par le Natio­­nal Insti­­tute of Stan­­dards and Tech­­no­­logy (NIST). Dans le même temps, de petites socié­­tés du monde entier la récu­­pèrent pour offrir des solu­­tions aux allures futu­­ristes. Outre Ab3s et son morpho-portier, la bien-nommée Majo­­rity Report met au point des panneaux publi­­ci­­taires dont les capteurs comptent les passants et analysent leurs réac­­tions. En 2008, leur instal­­la­­tion dans les couloirs du métro pari­­sien fait scan­­dale. La RATP et Metro­­bus se retrouvent devant les tribu­­naux.

Si la justice a rejeté la demande d’ex­­per­­tise des asso­­cia­­tions plai­­gnantes, et si la Cnil a consi­­déré que le projet n’était guère problé­­ma­­tique dans la mesure où les données étaient vite rendues anonymes, RATP et Metro­­bus n’ont semble-t-il pas recon­­duit l’ex­­pé­­rience. Dans les années qui suivent, la recon­­nais­­sance faciale est récu­­pé­­rée par le commis­­sa­­riat du comté de Pinel­­las, en Floride, et est instal­­lée à l’aé­­ro­­port de Tocu­­men, au Panama. On la couple ainsi aux camé­­ras de sécu­­rité pour en faire l’œil de la police.

En France, la vidéo­­sur­­veillance passe alors pour être l’arme préfé­­rée du gouver­­ne­­ment contre la délinquance. Intri­­guées, plusieurs communes demandent au socio­­logue du crime Laurent Mucchieli d’étu­­dier les béné­­fices de tels dispo­­si­­tifs. En passant en revue les études menées dans le monde anglo-saxon sur le sujet, et en compul­­sant les données four­­nies par les pouvoirs publics, le cher­­cheur conclue que « ces tech­­no­­lo­­gies ont un impact minus­­cule sur la lutte contre la délinquance, avec une contri­­bu­­tion à l’élu­­ci­­da­­tion poli­­cière située entre 1 et 3 % chaque année. » Ses conclu­­sions sont publiées dans le livre Vous êtes filmés ! Enquête sur le bluff de la vidéo­­sur­­veillance. Aujourd’­­hui, il estime qu’ « on sures­­time et on exagère les perfor­­mances » de la recon­­nais­­sance faciale.

L’échec des maths

Gemalto s’ef­­fondre. Ce vendredi 20 février 2015, l’ac­­tion de ce spécia­­liste de la sécu­­rité numé­­rique chute de 8 %. La veille, le site d’in­­ves­­ti­­ga­­tion améri­­cain The Inter­­cept a publié une enquête dévas­­ta­­trice. On y apprend que les clés de chif­­fre­­ment de cartes SIM conser­­vées par ce fabri­­cant de puces ont été déro­­bées par l’Agence natio­­nale de sécu­­rité améri­­caine (NSA) et son pendant britan­­nique, le GCHQ. Décrite dans un docu­­ment de 2010 obtenu par le lanceur d’alerte Edward Snow­­den, l’opé­­ra­­tion a donné la possi­­bi­­lité aux agences de surveillances « de surveiller une grande partie des commu­­ni­­ca­­tions des portables du monde », écrit le site. Car Gemalto, dont le slogan est « la sécu­­rité pour la liberté », produit quelque deux milliards de cartes SIM par an. Elle vend aussi des puces de cartes bancaires, de cartes d’iden­­tité, de permis de conduire et les passe­­ports biomé­­triques de la Belgique.

Moins d’une semaine plus tard, la société basée en France indique, après enquête, que « l’at­­taque n’a pas pu conduire à un vol massif de clés de chif­­fre­­ment de cartes SIM », étant donné qu’un « système de trans­­fè­­re­­ment sécu­­risé avait été déployé en 2010 » et qu’il n’a pu être pris à défaut qu’à « de rares excep­­tions ». Au moment du hack, Gemalto rele­­vait d’étranges simi­­li­­tudes entre le système d’ex­­ploi­­ta­­tion de Google Android et le modèle qu’elle avait créée pour les cartes à puces Java Card. Mais son action en justice pour viola­­tion de brevet a échoué en 2014.

Crédits : Gemalto

Cette année-là, l’ANTS déve­­lop­­pait un proto­­type d’ap­­pli­­ca­­tion « afin de lire les données de la puce élec­­tro­­nique des passe­­ports élec­­tro­­niques et des titres de séjour élec­­tro­­niques », en confor­­mité avec le règle­­ment eIDAS de l’Union euro­­péenne. À partir de ce projet, cet établis­­se­­ment public dépen­­dant du minis­­tère de l’In­­té­­rieur passe un appel d’offre afin de donner vie à l’Ali­­cem, acro­­nyme bancal d’ « authen­­ti­­fi­­ca­­tion en ligne certi­­fiée sur mobile ». Ce marché à 2,8 millions d’eu­­ros est remporté par Gemalto en décembre 2016.

Quelques mois avant la signa­­ture du contrat, la société a reçu une subven­­tion de deux millions de dollars de la part du Natio­­nal Insti­­tute of Stan­­dards and Tech­­no­­logy (NIST), pour mettre sur pied un permis numé­­rique, acces­­sible via une appli­­ca­­tion mobile, dans le Colo­­rado, l’Idaho, le Mary­­land et à Washing­­ton D.C. À en croire le cher­­cheur en cyber­­sé­­cu­­rité, Baptiste Robert, son archi­­tec­­ture est simi­­laire à celle du système de démons­­tra­­tion d’Ali­­cem. « Utopia eGover­­ne­­ment services ». Dit autre­­ment, les équipes de Gemalto « ont été litté­­ra­­le­­ment payées deux fois pour le même travail », juge Baptiste Robert. « C’est une appli­­ca­­tion faite de façon spéci­­fique pour la France », défend Jérôme Létier.

Du côté du géant de la Défense français Thalès, qui a racheté Gemalto en avril 2019, on souligne qu’il ne s’agis­­sait que d’une version test. Quoi qu’il en soit, elle compor­­tait selon Robert de nombreuses failles. Comme l’a montré l’enquête de The Inter­­cept parue en 2015, aucun système n’est complè­­te­­ment hermé­­tique aux intru­­sions. « Le risque zéro n’existe pas en matière infor­­ma­­tique », concède Jérôme Létier. En revanche, il existe bien un risque qu’A­­li­­cem se referme peu à peu sur ses utili­­sa­­teurs. Alors qu’elle avait été présen­­tée comme option­­nelle au moment de son intro­­duc­­tion, en 2009, la carte d’iden­­tité biomé­­trique indienne Aadhaar est deve­­nue obli­­ga­­toire pour accé­­der à de nombreux services. Elle porte donc atteinte aux droits fonda­­men­­taux, poin­­tait le Guar­­dian en 2017.

Crédits : Aadhar

« Alicem n’est qu’une solu­­tion de plus dans France connect [le dispo­­si­­tif permet­­tant d’ac­­cé­­der aux services publics en ligne] », insiste Jérôme Létier. « Les alter­­na­­tives existent en dehors de l’ap­­pli­­ca­­tion et si une forme de mono­­pole s’ins­­taure, l’Etat devra se mettre en posi­­tion de propo­­ser d’autres options sur l’ap­­pli­­ca­­tion. »

En 2018, le quoti­­dien britan­­nique rapporte les résul­­tats de deux expé­­ri­­men­­ta­­tions menées pour évaluer l’ef­­fi­­ca­­cité de la vidéo­­sur­­veillance à recon­­nais­­sance faciale. Pendant le carna­­val de Notting Hill 2017, le dispo­­si­­tif s’est trompé à 98 %. La Galles du Sud a aussi reçu une subven­­tion de 2,1 millions de livres pour essayer une tech­­no­­lo­­gie dont les résul­­tats étaient incor­­rects 91 % du temps. « Est-ce que cela mérite les millions d’eu­­ros compte tenu des résul­­tats extrê­­me­­ment faibles ? » inter­­­roge Laurent Mucchielli. Du point de vue du cher­­cheur, le test mené à Nice allie surtout « rhéto­­rique poli­­tique » et « marke­­ting indus­­triel ».

Conçu par la société moné­­gasque Confi­­den­­tia, le logi­­ciel AnyVi­­sion essayé sur la côte d’Azur a été déve­­loppé par une start-up israé­­lienne. Elle le met notam­­ment à dispo­­si­­tion de Tsahal pour surveiller les Pales­­ti­­niens en Cisjor­­da­­nie. Qu’im­­porte, « tout ce qui peut contri­­buer à la sécu­­rité des Français va dans le bon sens, en veillant systé­­ma­­tique­­ment à ce que les liber­­tés indi­­vi­­duelles ne soient pas mises en jeu », a déclaré le ministre de l’In­­té­­rieur Chris­­tophe Casta­­ner en dépla­­ce­­ment à Nice au mois de juin. S’agis­­sant d’Ali­­cem, « Casta­­ner a clai­­re­­ment dit que ce serait une manière de suppri­­mer l’ano­­ny­­mat sur Inter­­net, de savoir qui parle avec qui », dénonce la Quadra­­ture du net.

L’as­­so­­cia­­tion consi­­dère que le recours à la recon­­nais­­sance faciale devait être « excep­­tion­­nel voire inter­­­dit ». De son côté, Thalès avance qu’a­­vec Alicem, il parvient à « un très bon équi­­libre entre sécu­­rité et expé­­rience utili­­sa­­teur ». Quant à l’Etat, il pose les jalon du déve­­lop­­pe­­ment de la tech­­no­­lo­­gie, en assu­­rant qu’il lui donnera le cadre adéquat. Dans un entre­­tien donné au Monde lundi 14 octobre, le secré­­taire d’Etat au numé­­rique, Cédric O, propose de créer une instance de super­­­vi­­sion de la recon­­nais­­sance faciale. « C’est le genre de déci­­sions sur lequel vous ne reve­­nez que très diffi­­ci­­le­­ment », admet-t-il.


Couver­­ture : Arvin Keynes


 

Premium WordP­ress Themes Down­load
Down­load Nulled WordP­ress Themes
Down­load Premium WordP­ress Themes Free
Down­load Best WordP­ress Themes Free Down­load
udemy paid course free down­load
Download WordPress Themes
Premium WordPress Themes Download
Download Best WordPress Themes Free Download
Download Nulled WordPress Themes
download udemy paid course for free

Plus de turfu

Ransom­wares : comment les hackers prennent en otage des villes entières

250k 4 novembre 2019 stories . turfu

Nos ordi­na­teurs nous espionnent-ils ?

102k 24 octobre 2019 stories . turfu

Peut-on vivre jusqu’à 200 ans ?

282k 22 octobre 2019 stories . turfu