fbpx

Déjà équipée de portiques de reconnaissance faciale dans les aéroports, la France veut donner une identité numérique à ses citoyens.

par Servan Le Janne | 13 octobre 2019

Alicem

Une alarme reten­tit dans le commis­sa­riat de Nice. Sous le regard de Chris­tian Estrosi, dont un portrait en noir et blanc est rivé au mur, un agent de police mani­pule un joys­tick de la main droite et lève son talkie-walkie de l’autre. « La personne vient d’être loca­li­sée », dit-il en fixant un des écrans dispo­sés face à lui. Sur les images des camé­ras de vidéo­sur­veillance, le logi­ciel a reconnu un passant. Ses traits corres­pondent en tous points à ceux de la photo de l’homme de 77 ans recher­ché par sa famille. En quelques minutes, ce 19 février 2019, le programme de recon­nais­sance faciale AnyVi­sion a confondu un indi­vidu dans la foule du carna­val. « Après un atten­tat, un braquage ou lorsque les complices d’un crime sont iden­ti­fiés, un tel système pour­rait être mis à contri­bu­tion », vante le maire de Nice.

Pour l’heure, il n’est toute­fois employé qu’à titre expé­ri­men­tal. « Dans le cadre actuel », rappelle la Commis­sion natio­nale de l’in­for­ma­tique et des liber­tés (Cnil) le jour-même, pareille démons­tra­tion « ne saurait aller au-delà du simple test ». Car « la mise en œuvre d’un tel dispo­si­tif à des fins sécu­ri­taires serait soumise, à minima, à l’in­ter­ven­tion d’un décret en Conseil d’État ou d’une loi. » Dans un rapport rendu le 20 juin 2019, la Ville de Nice recom­mande donc « l’éla­bo­ra­tion d’une propo­si­tion de loi rela­tive à la recon­nais­sance faciale », pour faire en sorte que la tech­no­lo­gie soit utili­sée aux Jeux olym­piques de 2024, à Paris.

Crédits : Anyvi­sion

À Paris, juste­ment, la même dyna­mique semble enclen­chée. Depuis l’été 2018, les aéro­ports d’Orly et Roissy-Charles de Gaulle ont installé des « passages auto­ma­ti­sés rapides aux fron­tières exté­rieures » (Parafe), qui sondent les visages à la place des douanes. Le premier éten­dra ce dispo­si­tif à l’em­barque­ment à partir de l’an prochain. D’ici là, le minis­tère de l’In­té­rieur et l’Agence natio­nale des titres sécu­ri­sés (ANTS) vont lancer une appli­ca­tion permet­tant à un indi­vidu de s’iden­ti­fier grâce à l’ap­pa­reil photo de son smart­phone. Déployée à partir de novembre selon Bloom­berg, Alicem fera de la France « le premier pays dans l’Union euro­péenne utili­sant la recon­nais­sance faciale pour donner aux citoyens une iden­tité numé­rique ».

« La mise en service d’Ali­cem au mois de novembre n’était qu’un scéna­rio », corrige le direc­teur géné­ral de l’ANTS, Jérôme Létier. « Aujourd’­hui, on pense qu’elle aura lieu au plus tôt en fin d’an­née 2019, voire début 2020. » Pour « s’au­then­ti­fier auprès d’or­ga­nismes publics ou privés », ainsi que le décrit le décret du 13 mai 2019, le déten­teur d’un télé­phone Android devra scan­ner sa pièce d’iden­tité puis présen­ter son visage à l’ap­pli­ca­tion en réali­sant quelques mouve­ments de la tête. Ainsi, le programme sera-t-il capable de véri­fier si sa physio­no­mie corres­pond aux données biomé­triques enre­gis­trées, en la compa­rant par exemple à la photo du passe­port. Tout système de recon­nais­sance faciale suppose une phase dite d’ « enrô­le­ment », pendant laquelle le faciès a été observé et analysé par une série d’al­go­rithmes. La recon­nais­sance, ou « iden­ti­fi­ca­tion », inter­vient dans un second temps.

Avec Alicem, « les données seront détruites sitôt la compa­rai­son opérée dans un serveur central », précise Jérôme Létier. « Il y a donc un export pendant quelques secondes mais aucun stockage de photo en-dehors du télé­phone. » Une fois l’ins­tal­la­tion réali­sée, l’uti­li­sa­teur peut se recon­nec­ter avec un code à six chiffres. Sur son site, le minis­tère de l’In­té­rieur précise qu’ « Alicem est la préfi­gu­ra­tion d’un service plus large d’iden­tité numé­rique en cours de concep­tion dans le cadre du programme inter­mi­nis­té­riel mis en place en janvier 2018 par le ministre de l’In­té­rieur, la ministre de la Justice et le secré­taire d’État chargé du numé­rique ».

Inquiète d’une exten­sion du dispo­si­tif, La Quadra­ture du net a déposé un recours contre le décret auto­ri­sa­tion la créa­tion d’Ali­cem devant le Conseil d’État le 15 juillet dernier. Elle y voit une tenta­tive de « norma­li­ser la recon­nais­sance faciale comme outil d’iden­ti­fi­ca­tion, en passant outre la seule condi­tion qui devrait être accep­table pour son utili­sa­tion : notre consen­te­ment libre et expli­cite. »

L’as­so­cia­tion cite notam­ment un avis rendu par la Cnil le 18 octobre 2018. L’au­to­rité admi­nis­tra­tive indé­pen­dante y pointe l’ab­sence de solu­tion alter­na­tive pour l’uti­li­sa­teur : « En l’es­pèce, le refus du trai­te­ment des données biomé­triques fait obstacle à l’ac­ti­va­tion du compte, et prive de portée le consen­te­ment initial à la créa­tion du compte. » Autre­ment dit, Alicem ne laisse pas le choix, ce qui contre­vient au règle­ment géné­ral sur la protec­tion des données (RGPD) de l’Union euro­péenne. « Ceux qui souhaitent utili­ser l’ap­pli­ca­tion sans recou­rir à la recon­nais­sance faciale, devraient se voir propo­ser une alter­na­tive (par exemple, se rendre en préfec­ture pour véri­fier que l’on est bien le titu­laire du passe­port) », précise la Cnil dans un e-mail.

Jointe par télé­phone, La Quadra­ture du net regrette l’ab­sence de cadre juri­dique et le manque de débat poli­tique. Elle craint une bana­li­sa­tion de la recon­nais­sance faciale dont « l’objec­tif, in fine, est forcé­ment la surveillance », dixit une juriste membre de l’as­so­cia­tion ; et recom­mande de suivre l’exemple de San Fran­cisco, qui l’a inter­dite, plutôt que celui de la Chine, où la surveillance est tenta­cu­laire.

Le labo­ra­toire de la CIA

Face à son reflet, un brun en costume s’im­mo­bi­lise. « Bonjour et bien­ve­nue », salue une voix synthé­tique. Par-dessus le miroir, une petite caméra l’a reconnu. La porte s’ouvre. En plein milieu du salon de la sécu­rité Mili­pol, à Paris, le morpho-portier démontre sa capa­cité à filtrer les visi­teurs. « Tous les quatre jours, la machine et le programme tiennent compte du vieillis­se­ment du visage et de la morpho­lo­gie », détaille Gérard Larcher, direc­teur de la société Ab3s qui l’a mis au point. « Il y a une adap­ta­tion et un rafraî­chis­se­ment de la mémoire du système. » Nous ne sommes alors qu’en 1999. Par l’in­ter­mé­diaire du programme d’éva­lua­tion inter­na­tio­nal Feret (Face Recog­ni­tion Tech­no­logy), la recon­nais­sance faciale trouve ses premières appli­ca­tions indus­trielles en France.

La tech­no­lo­gie est née au sein du groupe de recherche améri­cain King-Hurley, une entité secrè­te­ment diri­gée par la CIA, à en croire le livre de Chris­to­pher Robbins The Invi­sible Air Force. Dans une étude parue en 1963, le cher­cheur de ce centre Woodrow Wilson Bled­soe propose de déter­mi­ner la faisa­bi­lité d’une machine de recon­nais­sance faciale. Le procédé, indique-t-il, « est rendu diffi­cile par la grande varia­bi­lité de la rota­tion et de l’in­cli­nai­son de la tête, l’in­ten­sité et l’angle de l’éclai­rage, l’ex­pres­sion du visage et le vieillis­se­ment », entre autres. Il a toute­fois des chances d’être déve­loppé grâce à ce qu’on appelle la biomé­trique.

Apparu en Grande-Bretagne à la fin XIXe siècle, ce terme décrit la tenta­tive de faire entrer les carac­té­ris­tiques morpho­lo­giques d’un indi­vidu dans un cadre statis­tique. On essaye autre­ment dit de déga­ger les singu­la­ri­tés d’un visage. À cet effet, Bled­soe montre que l’or­di­na­teur est plus effi­cace que l’hu­main pour certaines tâches. Son travail est pour­suivi en 1971 par Gold­stein, Harmon et Lesk, qui défi­nissent 21 marqueurs suscep­tibles de distin­guer une figure d’une autre. Siro­vich et Kirby étendent ce modèle à une centaine de facteurs dans les années 1980 et l’in­for­ma­ti­cien Peter Hart est tout heureux de consta­ter, en 1996, que « ça a vrai­ment marché ! »

Ces recherches sont alors pous­sées vers les entre­prises par le projet Feret de la Defense Advan­ced Research Projects Agency (Darpa). Désor­mais, une batte­rie d’al­go­rithmes est dispo­nible à qui veut utili­ser la recon­nais­sance faciale. Testée au Super Bowl de 2001, la tech­no­lo­gie est soumise à une série d’éva­lua­tions par le Natio­nal Insti­tute of Stan­dards and Tech­no­logy (NIST). Dans le même temps, de petites socié­tés du monde entier la récu­pèrent pour offrir des solu­tions aux allures futu­ristes. Outre Ab3s et son morpho-portier, la bien-nommée Majo­rity Report met au point des panneaux publi­ci­taires dont les capteurs comptent les passants et analysent leurs réac­tions. En 2008, leur instal­la­tion dans les couloirs du métro pari­sien fait scan­dale. La RATP et Metro­bus se retrouvent devant les tribu­naux.

Si la justice a rejeté la demande d’ex­per­tise des asso­cia­tions plai­gnantes, et si la Cnil a consi­déré que le projet n’était guère problé­ma­tique dans la mesure où les données étaient vite rendues anonymes, RATP et Metro­bus n’ont semble-t-il pas recon­duit l’ex­pé­rience. Dans les années qui suivent, la recon­nais­sance faciale est récu­pé­rée par le commis­sa­riat du comté de Pinel­las, en Floride, et est instal­lée à l’aé­ro­port de Tocu­men, au Panama. On la couple ainsi aux camé­ras de sécu­rité pour en faire l’œil de la police.

En France, la vidéo­sur­veillance passe alors pour être l’arme préfé­rée du gouver­ne­ment contre la délinquance. Intri­guées, plusieurs communes demandent au socio­logue du crime Laurent Mucchieli d’étu­dier les béné­fices de tels dispo­si­tifs. En passant en revue les études menées dans le monde anglo-saxon sur le sujet, et en compul­sant les données four­nies par les pouvoirs publics, le cher­cheur conclue que « ces tech­no­lo­gies ont un impact minus­cule sur la lutte contre la délinquance, avec une contri­bu­tion à l’élu­ci­da­tion poli­cière située entre 1 et 3 % chaque année. » Ses conclu­sions sont publiées dans le livre Vous êtes filmés ! Enquête sur le bluff de la vidéo­sur­veillance. Aujourd’­hui, il estime qu’ « on sures­time et on exagère les perfor­mances » de la recon­nais­sance faciale.

L’échec des maths

Gemalto s’ef­fondre. Ce vendredi 20 février 2015, l’ac­tion de ce spécia­liste de la sécu­rité numé­rique chute de 8 %. La veille, le site d’in­ves­ti­ga­tion améri­cain The Inter­cept a publié une enquête dévas­ta­trice. On y apprend que les clés de chif­fre­ment de cartes SIM conser­vées par ce fabri­cant de puces ont été déro­bées par l’Agence natio­nale de sécu­rité améri­caine (NSA) et son pendant britan­nique, le GCHQ. Décrite dans un docu­ment de 2010 obtenu par le lanceur d’alerte Edward Snow­den, l’opé­ra­tion a donné la possi­bi­lité aux agences de surveillances « de surveiller une grande partie des commu­ni­ca­tions des portables du monde », écrit le site. Car Gemalto, dont le slogan est « la sécu­rité pour la liberté », produit quelque deux milliards de cartes SIM par an. Elle vend aussi des puces de cartes bancaires, de cartes d’iden­tité, de permis de conduire et les passe­ports biomé­triques de la Belgique.

Moins d’une semaine plus tard, la société basée en France indique, après enquête, que « l’at­taque n’a pas pu conduire à un vol massif de clés de chif­fre­ment de cartes SIM », étant donné qu’un « système de trans­fè­re­ment sécu­risé avait été déployé en 2010 » et qu’il n’a pu être pris à défaut qu’à « de rares excep­tions ». Au moment du hack, Gemalto rele­vait d’étranges simi­li­tudes entre le système d’ex­ploi­ta­tion de Google Android et le modèle qu’elle avait créée pour les cartes à puces Java Card. Mais son action en justice pour viola­tion de brevet a échoué en 2014.

Crédits : Gemalto

Cette année-là, l’ANTS déve­lop­pait un proto­type d’ap­pli­ca­tion « afin de lire les données de la puce élec­tro­nique des passe­ports élec­tro­niques et des titres de séjour élec­tro­niques », en confor­mité avec le règle­ment eIDAS de l’Union euro­péenne. À partir de ce projet, cet établis­se­ment public dépen­dant du minis­tère de l’In­té­rieur passe un appel d’offre afin de donner vie à l’Ali­cem, acro­nyme bancal d’ « authen­ti­fi­ca­tion en ligne certi­fiée sur mobile ». Ce marché à 2,8 millions d’eu­ros est remporté par Gemalto en décembre 2016.

Quelques mois avant la signa­ture du contrat, la société a reçu une subven­tion de deux millions de dollars de la part du Natio­nal Insti­tute of Stan­dards and Tech­no­logy (NIST), pour mettre sur pied un permis numé­rique, acces­sible via une appli­ca­tion mobile, dans le Colo­rado, l’Idaho, le Mary­land et à Washing­ton D.C. À en croire le cher­cheur en cyber­sé­cu­rité, Baptiste Robert, son archi­tec­ture est simi­laire à celle du système de démons­tra­tion d’Ali­cem. « Utopia eGover­ne­ment services ». Dit autre­ment, les équipes de Gemalto « ont été litté­ra­le­ment payées deux fois pour le même travail », juge Baptiste Robert. « C’est une appli­ca­tion faite de façon spéci­fique pour la France », défend Jérôme Létier.

Du côté du géant de la Défense français Thalès, qui a racheté Gemalto en avril 2019, on souligne qu’il ne s’agis­sait que d’une version test. Quoi qu’il en soit, elle compor­tait selon Robert de nombreuses failles. Comme l’a montré l’enquête de The Inter­cept parue en 2015, aucun système n’est complè­te­ment hermé­tique aux intru­sions. « Le risque zéro n’existe pas en matière infor­ma­tique », concède Jérôme Létier. En revanche, il existe bien un risque qu’A­li­cem se referme peu à peu sur ses utili­sa­teurs. Alors qu’elle avait été présen­tée comme option­nelle au moment de son intro­duc­tion, en 2009, la carte d’iden­tité biomé­trique indienne Aadhaar est deve­nue obli­ga­toire pour accé­der à de nombreux services. Elle porte donc atteinte aux droits fonda­men­taux, poin­tait le Guar­dian en 2017.

Crédits : Aadhar

« Alicem n’est qu’une solu­tion de plus dans France connect [le dispo­si­tif permet­tant d’ac­cé­der aux services publics en ligne] », insiste Jérôme Létier. « Les alter­na­tives existent en dehors de l’ap­pli­ca­tion et si une forme de mono­pole s’ins­taure, l’Etat devra se mettre en posi­tion de propo­ser d’autres options sur l’ap­pli­ca­tion. »

En 2018, le quoti­dien britan­nique rapporte les résul­tats de deux expé­ri­men­ta­tions menées pour évaluer l’ef­fi­ca­cité de la vidéo­sur­veillance à recon­nais­sance faciale. Pendant le carna­val de Notting Hill 2017, le dispo­si­tif s’est trompé à 98 %. La Galles du Sud a aussi reçu une subven­tion de 2,1 millions de livres pour essayer une tech­no­lo­gie dont les résul­tats étaient incor­rects 91 % du temps. « Est-ce que cela mérite les millions d’eu­ros compte tenu des résul­tats extrê­me­ment faibles ? » inter­roge Laurent Mucchielli. Du point de vue du cher­cheur, le test mené à Nice allie surtout « rhéto­rique poli­tique » et « marke­ting indus­triel ».

Conçu par la société moné­gasque Confi­den­tia, le logi­ciel AnyVi­sion essayé sur la côte d’Azur a été déve­loppé par une start-up israé­lienne. Elle le met notam­ment à dispo­si­tion de Tsahal pour surveiller les Pales­ti­niens en Cisjor­da­nie. Qu’im­porte, « tout ce qui peut contri­buer à la sécu­rité des Français va dans le bon sens, en veillant systé­ma­tique­ment à ce que les liber­tés indi­vi­duelles ne soient pas mises en jeu », a déclaré le ministre de l’In­té­rieur Chris­tophe Casta­ner en dépla­ce­ment à Nice au mois de juin. S’agis­sant d’Ali­cem, « Casta­ner a clai­re­ment dit que ce serait une manière de suppri­mer l’ano­ny­mat sur Inter­net, de savoir qui parle avec qui », dénonce la Quadra­ture du net.

L’as­so­cia­tion consi­dère que le recours à la recon­nais­sance faciale devait être « excep­tion­nel voire inter­dit ». De son côté, Thalès avance qu’a­vec Alicem, il parvient à « un très bon équi­libre entre sécu­rité et expé­rience utili­sa­teur ». Quant à l’Etat, il pose les jalon du déve­lop­pe­ment de la tech­no­lo­gie, en assu­rant qu’il lui donnera le cadre adéquat. Dans un entre­tien donné au Monde lundi 14 octobre, le secré­taire d’Etat au numé­rique, Cédric O, propose de créer une instance de super­vi­sion de la recon­nais­sance faciale. « C’est le genre de déci­sions sur lequel vous ne reve­nez que très diffi­ci­le­ment », admet-t-il.


Couver­ture : Arvin Keynes


 

Plus de turfu