RT France accueille Fabrice Epelboin, entrepreneur et spécialiste des réseaux sociaux et Eric Roman du syndicat France police, pour débattre au sujet du déploiement par le gouvernement, d'une application utilisant la reconnaissance faciale.
Stéphanie de Muru reçoit sur le plateau de RT France ce 10 octobre l'entrepreneur Fabrice Epelboin et Eric Roman, du syndicat France Police.
Thème du débat : l'utilisation de la technologie de la reconnaissance faciale pour une application, que le gouvernement déploiera dès novembre.
Cette application permettra aux citoyens d'établir leur identité numérique et a pour objectif de faciliter l’accès à certains services sur internet, principalement administratifs.
Spécialiste des réseaux sociaux, Fabrice Epelboin pense que l'application va finir par devenir «obligatoire», et regrette que la CNIL (Commission nationale de l'informatique et des libertés) n'ait «malheureusement qu'un avis consultatif» sur le sujet.
Eric Roman craint pour sa part le fonctionnement de l'application : «Malheureusement nous avons une très bonne expérience des logiciels développés par le ministère de l'Intérieur. Cela fonctionne logiquement 15 ans après et le coût est au minimum quintuplé.»
Sur le fond, en revanche, Eric Roman se dit favorable à l'emploi de la reconnaissance faciale, par exemple dans la rue, notamment pour retrouver les délinquants.
La justice n’hésite pas à soutenir la frénésie répressive du gouvernement en prononçant de lourdes peines à l’encontre des manifestant-e-s inculpé-e-s, Gilets jaunes comme d’autres auparavant.
Le Tribunal de Grande Instance de Saint-Étienne a ainsi été le théâtre de nombreuses condamnations suite à des agissements lors de différentes manifestations, certaines allant jusqu’à de la prison ferme. Si tous les cas mériteraient d’être détaillés [1], l’un d’entre eux retient ici particulièrement l’attention : celui d’un manifestant condamné pour des propos tenus sur Facebook.
Lorsque l’ancien monde en robe noire se sert des outils de surveillance que met à sa disposition le nouveau monde, c’est un pas de plus qui est franchi dans l’atteinte à nos libertés.
Ce compte-rendu d’audience a initialement paru dans le n°7 de Couac.
*****
L’ambiance est pesante en ce mercredi 8 mai 2019. Monsieur B., visage fermé, comparaît pour « diffamation sur personne dépositaire de l’ordre public ».
Sa faute : avoir publié sur la page Facebook de La Loire en colère, la photo du commissaire Gonon, en uniforme, accompagné du commentaire « Voilà cette pute ».
Cette publication faisait suite à la manifestation stéphanoise du samedi 5 février, marquée par une féroce répression.
L’accusé se justifie en indiquant que sa mère de 60 ans a reçu des gaz lacrymogènes lors de l’une des journées de protestation : « Ça m’a brisé le cœur, ça m’a mis en colère. À ce moment-là, je ne travaillais pas. C’est une accumulation de choses. »
Le juge se permet alors d’affirmer que « tout citoyen qui pense que la police a usé d’une violence injustifiée […] a la possibilité de porter plainte », invoquant comme preuve les déclarations d’un policier dans une vidéo, enjoignant une dame à porter plainte.
Au vu de l’invraisemblable nombre de blessé-e-s graves recensé-e-s dans les manifestations récentes et du silence gênant de l’inspection générale de la police nationale, le doute reste légitimement permis quant à l’efficacité de ces procédures.
L’avocate de la partie civile prend alors la parole pour décrire le mal-être du commissaire, qui « travaille pour la protection des biens et des personnes ».
Désormais, « il craint pour la sécurité de sa personne et celle de sa famille, car on connaît les hostilités [des gilets jaunes] à l’égard de la police ».
Il est vrai que ces dernières semaines, nombreux-ses sont les agent-e-s de police à avoir subi coups de matraque, gazages intempestifs, grenades de désencerclement et tirs de LBD à tour de bras…
Le procureur y va ensuite de son laïus éculé : « Si vous avez 60 ans et que vous ne pouvez pas assister à une manifestation, moi je dis, n’y allez pas ! ».
Le droit de manifester ainsi remis en cause, il enchaîne en tenant monsieur B. pour responsable des blessures d’autres manifestant-e-s : « Combien j’ai été ému par cette autre affaire. Quand on m’a appelé pour un enfant de 14 ans qui a été brûlé au visage et qui se trouvait à l’hôpital. Mais vous êtes responsable aussi. »
"Le procureur se permet d’un grossier tour de passe-passe de renverser les rôles, assignant aux manifestant-e-s la responsabilité des violences qui sont commises à leur encontre."
Alors qu’un jeune réfugié syrien, arrivé indemne en France, s’est retrouvé éborgné lors d’une manifestation stéphanoise, le procureur se permet d’un grossier tour de passe-passe de renverser les rôles, assignant aux manifestant-e-s la responsabilité des violences qui sont commises à leur encontre.
Puis, après avoir déclaré que « là ce n’est pas seulement l’homme mais aussi le bel uniforme qui est diffamé », il conclut par une remarque transpirant le mépris de classe : « Le message que vous voulez livrer à vos enfants, ce n’est pas celui-ci. »
Grand seigneur, il revendique toutefois une « réquisition modérée car la loi est faite pour vivre dans une société paisible et respectueuse » – à savoir 1000 euros d’amende, dont 700 avec sursis. Monsieur est trop bon !
Bien que nous ne sachions rien de la stratégie adoptée, la plaidoirie de la défense interroge, celle-ci étant ponctuée de « Il assume, laissons place à la bêtise humaine », « C’est suffisamment grave » et autres « Il est venu avec toute sa honte ».
Si la repentance est une chose, l’autoflagellation en est une autre et elle ne semble pas porter ses fruits, le juge allant plus loin que la réquisition du parquet, en condamnant monsieur B. à une amende de 1000 euros ferme.
La féroce répression de ce mouvement social continue, n’hésitant pas à se servir des nouveaux outils de surveillance dont elle dispose désormais. Le nouveau monde a décidément quelques fâcheux relents de l’ancien...
Oubliée la réclame à la papa ! Désormais digitalisée, la pub se veut intelligente et personnalisée. Mais elle est aussi de plus en plus intrusive…
Vous allez fêter votre anniversaire cet été et, voilà que sur votre fil d’actualité Facebook, on vous propose d’acheter un tee-shirt où est inscrit «Les meilleurs sont nés en juillet». V
ous consultez régulièrement des sites de recettes italiennes et une publicité apparaît sur votre écran, vantant un tablier de cuisine où s’affiche le slogan « Les filles aiment les garçons qui aiment les pâtes ».
Comme des centaines de milliers d’internautes, vous venez d’être la proie d’une publicité ciblée qui a utilisé vos données personnelles.
Car les réseaux sociaux, mais aussi la plupart des sites Internet que vous fréquentez, savent beaucoup de choses sur vous et ne se privent pas de vendre à leurs clients des informations sociologiques ou géographiques vous concernant.
Un marché colossal puisqu’en 2019, selon Cisco, le marché de la publicité digitale (Internet et téléphonie mobile) devrait dépasser les 200 milliards d’euros dans le monde.
En France, la publicité en ligne a atteint le chiffre d’affaires record de 4,9 milliards d’euros en 2018. Et pour la première fois, le digital est passé devant la télévision.
« Une bonne publicité, c’est le bon message livré à la bonne personne au bon moment. » La traditionnelle formule n’a jamais été aussi pertinente qu’à l’heure de la révolution numérique, qui permet un ciblage des consommateurs toujours plus précis.
Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (le RGPD) n’a pas entamé ce marché en pleine croissance.
Pour le respecter, les sites sont certes obligés de demander l’autorisation aux internautes pour utiliser leurs données, mais cela ne semble pas ralentir le business, car l’immense majorité clique sur le bouton « accepter ».
Certains internautes ressentent même les pubs ciblées comme moins agaçantes que les publicités classiques, car elles correspondent à leurs envies du moment. Pour toutes ces bannières publicitaires, l’élément central est le cookie.
Des pubs de plus en plus précises
On peut le définir comme un ensemble d’informations textuelles enregistrées sur le navigateur de votre ordinateur après la visite d’un site Internet.
A chaque fois que l’on revient sur cette page, l’information est transmise par l’ordinateur au serveur Web qui vous identifie immédiatement.
Les cookies basiques, dits « internes », ne sont utilisés que par le site Web que vous avez visité.
Mais, très souvent, ces sites partagent ces petits intrus avec des régies publicitaires, qui peuvent ainsi cibler leurs publicités à partir de plusieurs adresses Internet.
Grâce à un simple cookie, votre profil d’internaute se précise et les publicités qui s’afficheront sur votre écran correspondront de mieux en mieux à vos données sociologiques et à vos habitudes de consommation.
C’est la raison pour laquelle vous recevez des publicités de clubs de vacances en Croatie si vous vous êtes renseigné sur les hébergements de ce pays ou que des messages vous incitent à revenir sur un site d’e-commerce que vous avez récemment consulté.
Encore plus précis, le geo-targeting permet aux annonceurs de cibler leurs clients potentiels en leur proposant des publicités pour des produits ou des services se trouvant à proximité de leur position géographique.
Vous êtes au fin fond de l’Aveyron et, comme par hasard, une fenêtre s’affiche sur votre navigateur avec une publicité pour le supermarché situé à 2 kilomètres.
Et ce n’est rien à côté de ce qui vous attend : votre téléviseur va, à son tour, bientôt diffuser des publicités adaptées à votre profil.
TF1, France Télévisions ou BFM demandent une réforme de l’audiovisuel pour tenter de contrer l’influence grandissante du Net qui fait chuter leur chiffre d’affaires.
En janvier 2018, un test grandeur nature a été réalisé par France Télévisions : les habitants de la région du Mans ont reçu une page de publicité spécifique pour l’assureur Thélem sur le signal TNT de France 2 et de France 4.
Techniquement, tout est déjà au point et votre box Internet regorge d’informations personnelles que les annonceurs vont s’arracher.
Des internautes n'en veulent plus
Mais les nouvelles technologies sont jugées de plus en plus intrusives par les consommateurs. Les millennials seraient devenus totalement «adlergics» et ont massivement recours à des logiciels bloqueurs de publicité quand ils sont sur Internet.
Dernière polémique en date, les panneaux publicitaires équipés de systèmes de mesure d’audience installés dans le métro parisien ainsi qu’à Toulouse.
Sur ces panneaux, des capteurs scannent les ondes Wi-Fi et Bluetooth des smartphones qui passent à proximité afin de mesurer l’audience.
Les données recueillies sont anonymes, mais elles permettront de savoir, par exemple, que des personnes qui ont vu une publicité sur un panneau se sont ensuite rendues dans une boutique si elle est équipée du même dispositif…
Mais ce qui n’est pas du goût de certains usagers, c’est que, par défaut, tout le monde est enregistré et qu’il faut aller sur le site du prestataire (l’agence Retency) pour signaler qu’on ne veut pas que notre portable soit tracé…
Ce qui oblige à communiquer ses données personnelles.
La publicité ciblée mode d’emploi
- Un cookie est intégré dans un site Internet appelé A par les administrateurs de cette adresse.
- Lorsque l’internaute visite ce site, le cookie se télécharge directement sur son navigateur.
- L’internaute continue de surfer et part vers d’autres sites.
- Sur ces autres sites, le cookie est analysé et détecte la visite préalable sur le site A.
- Des bannières de publicité s’affichent alors sur l’écran de l’internaute pour l’inciter à retourner vers le site A.
Sans se couper d’Internet, vous pouvez limiter les informations que vous y laissez, et compliquer la tâche de ceux qui exploitent vos données personnelles.
Une photo sur Facebook, un mot-clé dans un moteur de recherche, un achat dans une boutique en ligne, un trajet en voiture en VTC, etc.
Sur Internet, via votre ordinateur, votre smartphone ou vos objets connectés, vous communiquez chaque jour des dizaines d’informations sur vous – nom, photographie, coordonnées, numéro de Sécurité sociale… – et sur vos habitudes de consommation.
Cette masse de données permet d’affiner le service qui vous est rendu.
Mais c’est aussi une machine à cash pour les Gafam qui les vendent aux annonceurs pourvoyeurs de publicité ciblée.
Sans pour autant se couper d’Internet, vous pouvez limiter les traces que vous y laissez, et compliquer la tâche de ceux qui récoltent… et exploitent vos données personnelles.
Comment ? En adoptant ces dix bonnes résolutions.
1. Bien choisir et bien configurer son navigateur web
Chrome, de Google, est le navigateur le plus répandu, mais c’est aussi un de ceux qui gardent le plus de traces de votre activité sur Internet.
Et c’est le même topo pour les autres services de Google.
Si vous souhaitez malgré tout continuer à les utiliser, prenez le temps d’aller dans les paramètres de votre compte (https://history.google.com/history) afin de configurer la collecte de vos données et de supprimer votre historique, notamment de trajets et d’enregistrements audio.
Sinon, préférez Firefox, logiciel libre créé par la fondation à but non lucratif Mozilla ou, encore plus respectueux de la vie privée, Brave ou Tor.
2. Utiliser un moteur de recherche alternatif
Google représente aujourd’hui plus de 90% des recherches effectuées sur Internet dans le monde.
Problème : il garde en mémoire toute votre activité si vous n’effacez rien et pompe vos données à gogo pour les monétiser.
Officiellement, c’est pour vous proposer des publicités ciblées en fonction de votre activité en ligne. Si vous vous fichez de la publicité, il existe des alternatives au géant américain.
Le moteur de recherche français Qwant ne dépose pas de cookies et ne garde aucun historique des recherches.
Il existe aussi Lilo, qui permet de reverser les revenus générés par la publicité de vos requêtes à des projets solidaires, Ecosia, qui reverse 80% de ses revenus publicitaires à un programme de reforestation, DuckDuckGo, Framabee, Searx ou encore Startpage.
3. Sonder ses applications avec Exodus Privacy
Lorsque vous installez une nouvelle appli sur votre smartphone, celle-ci peut demander un accès à certaines fonctionnalités de l’appareil, comme la géolocalisation, les photos ou les contacts.
Parfois abusivement. L’association française Exodus Privacy, spécialisée dans la confidentialité et l’évaluation d’applications Android, a donc lancé un service pour aider les utilisateurs d’Android à y voir plus clair : « Exodus Privacy vous révèle, appli par appli, à quel point elles sont productrices de données, via les autorisations accordées et les pisteurs embarqués (qui récoltent des données, NDLR) », explique Alexis, membre de La Quadrature du Net, association de défense des droits et libertés des citoyens sur Internet.
Et ainsi, peut-être, choisir en tout état de cause entre plusieurs offres, ne garder que les applications dont vous avez réellement besoin, ou voir s’il est possible de désactiver manuellement certaines autorisations abusives.
4. Couper sa géolocalisation et son Wi-Fi
C’est un principe de base, pourtant de très nombreux propriétaires de smartphones laissent leur géolocalisation et leur Wi-Fi activés en permanence. O
r cela rend possible le traçage de votre appareil. Même quand il n’est pas connecté, un téléphone en mode Wi-Fi allumé envoie un signal pour chercher des points de connexion.
Les bornes pistées par l’appareil sont ensuite enregistrées. Une vraie carte de vos déplacements.
Les détenteurs d’un téléphone sous Android, le système d’exploitation de Google, ont même intérêt à aller plus loin en désactivant la fonction « Toujours autoriser la recherche », qui rend possible la localisation de l’appareil même quand le Wi-Fi est coupé.
5. Se méfier du gratuit
« Rien n’est jamais gratuit. Sur le Web, un service qu’on vous propose sans frais peut être un loup en termes de récupération de données personnelle », rappelle Serge Abiteboul, professeur à l’ENS Cachan et auteur du livre Le bot qui murmurait à l’oreille de la vieille dame.
Ce que confirme la Cnil sur son site à propos des jeux sur smartphone : « C’est particulièrement vrai pour la donnée de localisation, une des véritables contreparties du jeu qui s’avère très précieuse pour affiner le ciblage publicitaire. »
Autre exemple avec Waze, GPS très utile pour les utilisateurs, mais aussi pour les magasins, qui peuvent y diffuser leurs publicités géolocalisées.
6. Faire le ménage de printemps de son compte Facebook
L’extension Data Selfie permet d’analyser ce que Facebook sait de vous via la compilation de vos habitudes sur le réseau social : publications de photos, de vidéos, statuts, likes, clics, visionnage de vidéos, temps passé sur un post, commentaires, interactions avec des pages et des marques…
A partir de là, organisez un nettoyage de votre compte : effacez vos anciennes photos et commentaires, personnalisez vos paramètres de confidentialité.
7. Lire avant de cliquer
Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en vigueur en Europe. Il oblige les sites Internet à demander l’autorisation de l’internaute avant de déposer des cookies sur son ordinateur.
Mais les concepteurs de sites sont devenus experts pour rendre les choses compliquées.
Prenez donc le temps de cliquer sur les boutons « conditions d’utilisation » ou « personnalisation » pour décocher les paramètres.
Et n’hésitez pas à signaler à la Commission nationale de l’informatique et des libertés (Cnil) les sites qui dérogent à la règle.
8. Se former à l’informatique
« Une partie du problème est le manque d’information et de compréhension des utilisateurs de produits technologiques », souligne Tristan Nitot, dans son ouvrage Surveillance://Les libertés au défi du numérique.
Pour pouvoir reprendre la main sur ses données de manière plus approfondie, prenez le temps de vous former au numérique.
Depuis janvier dernier, EuraTechnologies a, par exemple, lancé le Learning District, qui forme gratuitement des enfants, leurs parents et des seniors.
De plus en plus de villes proposent également des ateliers pour s’initier à la protection des données personnelles, sans oublier les « coding goûters » organisés par des associations pour apprendre la programmation aux plus jeunes.
Et pour les plus grands, il existe des MOOC permettant de se former en ligne, comme celui organisé par l’Institut national de la consommation sur le contrôle et la protection des données personnelles.
L’association Nothing2Hide a également mis en ligne un guide de formation au numérique pour petits et grands.
9. Traquer les trackers
Installer certaines extensions sur votre ordinateur permet de limiter la revente de vos données à des tiers. Une fois téléchargés, Ghostery, Disconnect, Privacy Badger affichent et bloquent les trackers de données gérés par des régies publicitaires.
10. Exercer ses droits
« On a beau reconnaître tous les droits qu’on veut, il faut que les gens s’en saisissent pour qu’il y ait des effets », souligne Alexis, membre de La Quadrature du Net.
En 2018, cette dernière a ainsi déposé devant la Cnil une plainte réunissant 12.000 personnes contre les Gafam.
En janvier dernier, l’instance a sanctionné Google à hauteur de 50 millions d’euros, argumentant que le ciblage publicitaire d’Android n’était pas conforme au RGPD, la loi européenne entrée en application le 25 mai 2018. D
e même, pensez à vous adresser à la Cnil en cas de soupçon de violation de vos droits. Par exemple, lorsque vous tombez sur des sites qui conditionnent leur accès à l’acceptation des conditions d’utilisation, ce qui est contraire auRGPD.
La reconnaissance faciale pour les sites administratifs, c'est pour novembre !
Avec l’application mobile Alicem, la France va imiter les rares pays à utiliser cette technologie pour donner une identité numérique aux citoyens.
C’est une information qui est passée quelque peu inaperçue. Mais selon Bloomberg, la reconnaissance faciale devrait pouvoir être utilisée sur les sites administratifs dès novembre prochain.
Le ministère de l’Intérieur tablait plutôt sur la fin de l’année pour le lancement de l’application pour smartphone Alicem, qui "permet à tout particulier, qui décide de l'utiliser, de prouver son identité sur Internet de manière sécurisée", selon sa description sur le site de l’administration.
Le Figaro explique comment cette application, disponible seulement sur les téléphones Android dans un premier temps, fonctionnerait.
Plusieurs conditions seraient d’abord à remplir pour pouvoir l’utiliser : outre disposer d’un smartphone doté d’une puce NFC, il faudrait aussi avoir un passeport biométrique (ou un titre de séjour qui aurait été délivré après 2012).
Après avoir donné votre numéro de téléphone, il faudrait vous prendre en photo et en vidéo sous différents angles, en remplissant différentes tâches (sourire, tourner la tête…).
Ces données seront alors comparées à celles de votre passeport biométrique, qu’il faudrait coller à votre portable pour valider l’opération.
Si Bloomberg précise qu’Alicem permettra de créer une identité numérique "à tous les citoyens, même s’ils ne le souhaitent pas", le ministère de l’Intérieur assure sur son site internet que créer un compte sur son application "n’est pas obligatoire".
D’autres alternatives seront toujours possibles pour utiliser les quelque 500 services publics qui seront compatibles avec Alicem : se rendre « physiquement » dans l’un d’entre eux restera une possibilité, par exemple.
Le ministère cite toutefois plusieurs avantages à utiliser la reconnaissance faciale : une identification sécurisée, des démarches simplifiées ou encore un haut niveau de maîtrise des données par l’utilisateur.
Des arguments qui n’ont pas convaincu tout le monde.
La Quadrature du Net a dénoncé dès juillet cette application, "un outil non pas au service du citoyen mais contre lui, pour lutter contre l’anonymat en ligne, pourtant fondamental pour l’exercice de nos droits sur Internet" selon elle.
L’association de défense des droits et libertés des citoyens sur internet a déposé un recours devant le conseil d’Etat contre Alicem. Un recours resté sans réponse pour l’instant.
La CNIL a de son côté reproché au ministère de l’Intérieur de ne pas "recourir à des dispositifs alternatifs de vérification" que la biométrie pour se créer un compte sur cette application.
Donc "le consentement au traitement des données biométriques ne peut être regardé comme libre" selon l’autorité administrative indépendante, pour qui Alicem ne serait pas compatible avec le Règlement général sur la protection des données personnelles (RGPD).
Des critiques qui n’auraient donc pas fait reculer le ministère de l’Intérieur, qui n’a pas confirmé la date de novembre au Figaro.
Reste à voir si le succès sera au rendez-vous pour le lancement d’Alicem.
Cette technologie bluffante sera au cœur des futures "villes intelligentes". Mais l’exemple du Big Brother à la chinoise inquiète. Débat entre deux experts aux avis tranchés.
De Pékin à Shanghai, chaque citoyen est désormais noté. S’il jette un mégot ou traverse au feu rouge, s’envolent ses chances de décrocher un job couru ou de prendre l’avion. Ce système orwellien repose quasi entièrement sur la reconnaissance faciale.
Chez nous, pour l’instant, rien de comparable. Mais demain ?
Capital a réuni deux experts pour y voir plus clair.
Capital : La reconnaissance faciale est-elle une chance ou une menace ?
Raphaël de Cormis* :Comme toute technologie, la reconnaissance faciale est, en soi, neutre. Tout dépend de la manière dont on l’utilise. Ses premiers développements datent d’il y a une trentaine d’années, mais, avec sa démocratisation, on assiste à un retour de l’imaginaire cyberpunk des années 1970-1980, certains craignant d’être espionnés de toutes parts.
On peut le comprendre.
Mais il faut savoir que la très grande majorité des projets en la matière se font sans aucune base de données, sansfichier d’aucune sorte.
La plupart du temps, et c’est d’ailleurs le cas des sas de passage aux frontières Parafe de Gemalto, qui sont déployés dans les aéroports français, les caméras à reconnaissance faciale se contentent de vérifier si votre visage correspond aux indicateurs biométriques qui figurent déjà, de manière codée, sur votre pièce d’identité.
Elles ne collectent ni ne transmettent rien.
Gaspard Koenig** : Je suis d’accord sur l’idée que toute technologie est, en principe, neutre. Du reste, la reconnaissance faciale est, en soi, intéressante, et même assez miraculeuse.
Néanmoins, si elle suscite la polémique encore plus que les autres formes d’intelligence artificielle (IA), c’est justement parce qu’elle touche au visage.
Or le visage, "la visagéité", comme disait le philosophe Gilles Deleuze, est le reflet de notre identité la plus profonde, de notre moi intime.
Quand on utilise la reconnaissance faciale pour déverrouiller son téléphone, ou quand un gouvernement vous propose cette option pour accéder plus simplement à des services administratifs, pourquoi pas.
Mais il est inquiétant que l’on puisse recueillir à terme un visage dans l’espace public, à la volée, et de manière non consentie.
En quoi cette technologie peut-elle changer notre quotidien ?
Raphaël de Cormis : D’abord, elle nous aidera à fluidifier les villes dont la démographie va continuer à exploser : avec la gestion des mouvements de foule, ou encore l’identification quasi instantanée d’une personne qui a fait un malaise. Ensuite, elle permettra de créer de la confiance dans les échanges numériques.
Les réseaux sociaux pourront demander à leurs utilisateurs, avec leur consentement, qu’ils s’identifient avec leur visage avant de publier un contenu ou de lancer une campagne publicitaire, afin qu’ils puissent vérifier de manière certaine que vous êtes bien un être humain, et non une de ces IA qui diffusent des "fake news" par milliers pour manipuler l’opinion.
Cela permettra aussi de sécuriser et de fluidifier les paiements. Il n’y aura plus de fastidieux formulaires (nom, date de naissance, etc.) ni de codes de confirmation reçus par SMS : un selfie suffira.
Le but est de parvenir à un système presque aussi fluide et fiable que celui de la poignée de main des commerçants d’autrefois, en apportant plus de simplicité, de chaleur humaine.
Gaspard Koenig : Payer dans un magasin en montrant son faciès à une caméra, comme cela existe déjà en Chine, c’est précisément l’inverse de la chaleur humaine ! En vérité, le risque est grand d’aller vers un monde à la Minority Report.
Dans ce livre de Philip K. Dick, adapté par Steven Spielberg, le héros est reconnu par les publicités qui lui proposent une bière quand il rentre fourbu du travail, et par les caméras publiques qui le traquent.
Pour leur échapper, il finit par se faire implanter de nouveaux yeux.
Quand on voit les manifestants hongkongais tenter, chaque week-end, de masquer leur visage pour déjouer les systèmes de reconnaissance faciale, ce récit paraît prémonitoire.
Le Big Brother à la chinoise débarquera-t-il un jour chez nous ?
Raphaël de Cormis : Le système chinois de "social scoring" (crédit social) doit être remis dans son contexte. Là-bas, on place très haut la notion d’harmonie communautaire.
Chez nous, c’est différent.
L’Union européenne s’est construite sur le respect des libertés.
En France, tout projet de déploiement de caméras dans l’espace public doit être soumis à l’autorisation du Conseil d’Etat.
Et le règlement général sur la protection des données (RGPD) européen encadre très rigoureusement les informations biométriques : il faut obtenir le consentement de la personne, garantir un certain degré de protection, assurer un droit à l’oubli, et indiquer à quelle échéance la donnée sera effacée.
Enfin, obligation est faite de proposer des solutions alternatives aux usagers.
Passer par les sas aéroportuaires automatisés dont nous parlions plus tôt n’est, par exemple, pas obligatoire. Il y a toujours des guichets.
Gaspard Koenig : Reste que nous vivons dans un monde où la vérification de l’identité semble sans cesse renforcée. Sur ses lignes régionales, la SNCF nous oblige désormais à renseigner notre date de naissance afin que les billets soient nominatifs. E
n quoi est-ce nécessaire puisque la seule information qui compte est que le billet ne puisse être utilisé deux fois ?
En réalité, l’anonymat de chacun est de plus en plus menacé. L’Etat, les entreprises… tout le monde veut savoir qui fait quoi, qui va où, et pour quoi faire.
Prenons garde : selon les termes de Michel Foucault, une société où tout le monde respecte parfaitement la loi, sans espace pour les "illégalismes", déploie des processus de contrôle qui étouffent toute créativité.
La "smart city" peut facilement se transformer en "dead city", comme le dit aussi Stuart Russell, un chercheur de l’université de Berkeley (Californie).
Les touristes chinois préfèrent d’ailleurs déambuler dans les rues de Paris, témoins de l’ordre spontané, que de se balader dans les artères de leurs villes nouvelles que la planification à la chinoise a rendues inhumaines.
Le projet de reconnaissance faciale de l’Etat français, Alicem, a suscité une levée de boucliers. Justifiée ?
Raphaël de Cormis : Je ne m’exprimerai pas sur le projet Alicem. Seul notre client, l’Agence nationale des titres sécurisés (ANTS), est habilité à le faire.
Mais, plus généralement, les technologies que nous mettons en œuvre empêchent toute usurpation d’identité.
Contrairement à ce que l’on pourrait croire, ni une photo ni un masque à la Mission impossible ne permettent de les déjouer, car elles sont basées sur la reconnaissance très fine des traits "mathématiques" de votre visage et des mouvements de votre tête.
Gaspard Koenig : Certaines associations se sont lancées tambour battant dans cette polémique, à tort. A priori, un système de reconnaissance faciale qui prévoit que les données ne quittent pas le téléphone de l’utilisateur ne me pose pas de problème.
Ne sombrons pas dans la technophobie !
Le vrai souci serait que l’Etat puisse constituer de manière centralisée un mégafichier de données biométriques.
Un décret de 2016 le prévoit sous la forme du fichier TES. Génération libre, mon association, l’a contesté devant le Conseil d’Etat ; nous avons été déboutés .
Mais nous poursuivons cette action au niveau européen.
Car pour nous, il vaut mieux vivre dans une société plus chaotique, peut-être même plus dangereuse, mais dans laquelle une forme de "droit à l’errance" est préservée.
Le principe de précaution à l’européenne freine-t-il notre compétitivité ?
Gaspard Koenig : Bien sûr, les intelligences artificielles se développent généralement grâce à l’accumulation des données, le big data. Donc, avec le RGPD, qui en restreint la collecte, l’UE a choisi de faire un sacrifice économique au nom des libertés.
C’est un choix culturel fort. Et nous ne sommes pas les seuls. En
Californie, berceau des technologies, les choses bougent.
La ville de San Francisco vient d’interdire la reconnaissance faciale dans l’espace public. En réalité, c’est tout le monde occidental qui est confronté à un dilemme nouveau.
Longtemps, on nous a expliqué que le progrès économique et la liberté individuelle marchaient main dans la main.
A présent, on constate que l’IA rend ces deux termes antagonistes et qu’il faut trouver un équilibre entre le développement économique, la sécurité et les libertés.
Raphaël de Cormis : La contrainte rend toujours les hommes plus innovants. Collecter de la donnée massivement ne permet pas de répondre à tous les problèmes, et c’est très énergivore.
Nous arrivons à d’excellents résultats avec des IA qui ne sont pas basées sur le "machine learning", et qui sont transparentes, explicables et éthiques. Rassurez-vous, sur la reconnaissance faciale, l’Europe est loin d’avoir décroché.
* Vice-président innovation et digital de Thales-Gemalto, l’un des groupes français les mieux positionnés sur cette technologie. ** Fondateur de Génération libre, auteur de "La Fin de l’individu, voyage d’un philosophe au cœur de l’intelligence artificielle".
Le secrétaire d’Etat chargé du Numérique Cédric O a annoncé que le gouvernement comptait en 2020 lancer une « phase d’expérimentation » de la reconnaissance faciale appliquée à la vidéosurveillance.
Une décision qui inquiète les associations de défense des libertés et différents spécialistes du sujet.
« Je souhaite que nous puissions avoir un débat apaisé sur ce sujet, qui suscite trop de projections irrationnelles, dans un sens comme dans l'autre. » C’est par ces mots que le secrétaire d’État chargé du Numérique Cédric O a justifié, le 24 décembre 2019, son intention d’ouvrir en 2020 une « phase d’expérimentation » de la reconnaissance faciale.
Une annonce faite dans les colonnes du Parisien qui aurait pu passer inaperçue, en pleine période des fêtes, si elle n’avait pas été repérée par plusieurs spécialistes du sujet.
De nombreuses questions restent encore en suspens mais, depuis, les réactions inquiètes se multiplient.
L’Observatoire des Libertés Numériques (Organisations membres de l’OLN signataires de cette lettre ouverte, Le CECIL, Creis-Terminal, Globenet, La Ligue des Droits de l’Homme (LDH), La Quadrature du Net (LQDN), Le Syndicat des Avocats de France (SAF), Le Syndicat de la Magistrature (SM) et 80 organisations signent une lettre commune appelant le gouvernement et le Parlement à interdire toutes les pratiques de reconnaissance faciale sécuritaire présentes et à venir.
La liste des signataires relève d’une vraie diversité de type d’organisations et d’engagements qui témoignent du profond rejet de la population envers ces dispositifs et ces volontés politiques liberticides.
Notre lettre commune (aussi en PDF) reste ouverte à signature par des organisations (les individus sont vivement encouragés à se l’approprier et à la diffuser autour d’eux).
Pour signer, écrivez-nous à contact@laquadrature.net avec « Signature lettre contre la reconnaissance faciale sécuritaire » en objet, puis en précisant le nom de votre organisation dans le mail. Merci !
******* Lettre commune : Interdisez la reconnaissance faciale sécuritaire
Nous, organisations, collectifs, entreprises, associations et syndicats, demandons au Parlement et au gouvernement français d’interdire tout usage sécuritaire de dispositifs de reconnaissance faciale actuels ou futurs.
Nous constatons que de telles technologies sont aujourd’hui déjà largement déployées en France. Outre les portiques « Parafe » présents dans plusieurs aéroports et gares, le fichier de traitement des antécédents judiciaires permet depuis 2012 à la police et à la gendarmerie de recourir à la reconnaissance faciale à partir d’images prises dans la rue par des caméras, ou encore obtenues sur les médias sociaux. D’autres expérimentations ont déjà été menées ou sont programmées.
La multiplicité des dispositifs déjà existants, installés sans aucun véritable encadrement juridique, transparence ou réel débat public, ne satisfait pourtant pas nombre d’acteurs publics et industriels. En se fondant sur le fantasme d’un développement inéluctable de la technologie et sur des arguments purement sécuritaires et économiques, ils souhaitent accélérer et faciliter le déploiement de ces dispositifs, au détriment des conséquences pour nos libertés et notre modèle de société.
La reconnaissance faciale est une technique exceptionnellement invasive et déshumanisante qui permet, à plus ou moins court terme, la surveillance permanente de l’espace public. Elle fait de nous une société de suspect·es. Elle attribue au visage non plus une valeur de personnalité mais une fonction de traceur constant, le réduisant à un objet technique. Elle permet un contrôle invisible. Elle impose une identification permanente et généralisée. Elle abolit l’anonymat.
Aucun argument ne peut justifier le déploiement d’une telle technologie : au-delà de quelques agréments anecdotiques (utiliser son visage plutôt que des mots de passe pour s’authentifier en ligne ou activer son téléphone…), ses seules promesses effectives sont de conférer à l’État un pouvoir de contrôle total sur la population, dont il ne pourra qu’être tenté d’abuser contre ses opposant·es politiques et certaines populations. Puisque l’utilisation de la reconnaissance faciale à des fins sécuritaires est par essence disproportionnée, il est vain d’en confier l’évaluation au cas par cas à une autorité de contrôle qui échouerait en pratique à suivre chacune de ses nombreuses nouvelles applications.
C’est pourquoi nous vous demandons d’interdire tout usage sécuritaire qui pourrait en être fait. De telles interdictions ont déjà été décidées dans plusieurs villes des États-Unis. La France et l’Union européenne doivent aller encore plus loin et, dans la lignée du règlement général sur la protection des données personnelles (RGPD), construire un modèle européen respectueux des libertés.
Il conviendra par ailleurs de renforcer les exigences de protection des données à caractère personnel et de limiter les autres usages de la reconnaissance faciale : qu’il s’agisse d’authentification ou d’identification privée, l’ensemble de ces dispositifs ne sont pas assez protecteurs des atteintes à la vie privée ; ils préparent, et banalisent une société de surveillance de masse.
Nous appelons à l’interdiction de tout usage sécuritaire de la reconnaissance faciale.
Cette phase de test pourrait durer "de six mois à un an, sous la supervision de la société civile et des chercheurs", a annoncé le secrétaire d'Etat au Numérique, Cédric O, dans un entretien au "Parisien".
Cédric O souhaite un "débat apaisé" sur le sujet, mais son annonce a déjà suscité des remous à la veille de Noël.
Dans un entretien au Parisien, mardi 24 décembre, le secrétaire d'Etat au Numérique a exprimé le souhait de lancer une expérimentation de la reconnaissance faciale en temps réel sur des images de vidéosurveillance.
Cette phase devrait durer de six mois à un an, "sous la supervision de la société civile et de chercheurs", précise le membre du gouvernement.
Les contours de la phase de test sont encore flous
Le règlement général sur la protection des données (RGPD) interdit "l'utilisation de la reconnaissance faciale sans le consentement des personnes qui y sont soumises" et seuls les individus qui auront donné leur accord seront donc identifiés durant ce laps de temps, précisent Les Echos.
Mais pour l'heure, il est encore difficile d'obtenir davantage de détails sur ce test.
"En France, Thales (via Gemalto) et Idemia travaillent sur ces technologies mais le nom d'aucun industriel n'a filtré", souligne le quotidien économique.
Aucune date n'a encore été fixée.
"Cela doit nous permettre d'avoir des retours sur les différents cas d'usage et sur la performance réelle de cette technologie, ainsi que sur les questions qui se posent." Cédric O, secrétaire d'Etat au Numérique au "Parisien
Comme le reconnaît lui-même Cédric O, "il y a de toute évidence des avantages, et des opportunités, mais aussi un certain nombre de risques pour les libertés publiques".
La semaine passée, déjà, 80 organisations – dont l'Observatoire des libertés et du numérique – avaient rédigé un appel pour réclamer l'interdiction de "la reconnaissance faciale sécuritaire" en ciblant notamment les portiques "Parafe" utilisés par les forces de l'ordre dans plusieurs aéroports et gares.
Le gouvernement planche également sur une méthode sécurisée permettant de s'identifier en ligne pour accéder à des services publics ou privés, dans le cadre du programme Alicem (pour "authentification en ligne certifiée sur mobile").
Le décret autorisant la création de l'application a été publié en mai 2019 mais le programme basé sur la reconnaissance faciale est toujours en phase d'expérimentation.
Cédric O espère qu'une solution sera proposée aux Français "à l'horizon mi-2021".
Au travers d’un arrêté publié en pleine période de fêtes, le gouvernement a confié à la police nationale le soin d’exploiter les nombreuses « données de voyage » relatives aux trajets effectués en avion, en train, en bus, etc. Ceci pour des finalités potentiellement très larges.
Alors que de nombreux voyageurs sont encore pénalisés par les grèves, en cours notamment à la SNCF et à la RATP, l’exécutif s'intéresse à « l'exploitation des données de voyage ». Par le biais d’un arrêté publié samedi au Journal officiel, le gouvernement a ainsi instauré un nouveau service à compétence nationale : le « Service national des données de voyage ».
Rattaché au directeur général de la police nationale, le « SNDV » exerce ses missions « pour le compte des ministres de la Défense, de l'Intérieur et du ministre chargé des douanes, avec l'appui des services du ministre chargé des Transports ».
Son rôle ? Mettre en place des « dispositifs de collecte et d'exploitation des données de voyage », ciblant les « données de réservation, d'enregistrement et d'embarquement » des passagers (et des éventuels équipages) pour les transports terrestres, aériens ou même maritimes.
Extension du « PNR »
Pris isolément, l’arrêté n’accorde aucun accès particulier à des bases de données (celles des réservations de TGV, par exemple). Le SNDV est formellement chargé d’étudier les « conditions techniques, juridiques, économiques et financières dans lesquelles la collecte et l'exploitation des données de voyage peuvent être organisées », notamment « en consultant les transporteurs ».
« En cas de résultat concluant de ces études de faisabilité », le service devra proposer d’éventuelles « mesures législatives et réglementaires nécessaires à l'exploitation des données de voyage ».
À terme, néanmoins, l’objectif est bien que le SNDV chapeaute l’ensemble des dispositifs de collecte de données de voyage, quelles que soient les administrations destinataires (police, gendarmerie, armée, douanes...).
Et ce au-delà des informations qui sont d’ores et déjà délivrées par les compagnies aériennes depuis l’entrée en vigueur du PNR, le fameux « Passenger Name Record ».
« L'idée, c'est de tracer les trajets des passagers », nous explique la Direction générale de la police nationale (DGPN). « Au départ, avec le PNR, ce n'était que l'avion. Désormais, on l’étend au maritime et au ferroviaire. »
Pour les transports aériens, maritimes et ferroviaires (et non plus le « terrestre », qui incluait aussi les bus, notamment) l’arrêté prévoit effectivement que le SNDV pilote « l'exécution des études préalables, des marchés de maîtrise d'œuvre et de maîtrise d'ouvrage nécessaires au développement des systèmes d'informations dédiés à l'exploitation des données de voyage ».
L’institution supervisera ainsi la mise en œuvre opérationnelle de nouveaux fichiers, entre autres afin de s’assurer de « la cohérence des dispositifs de collecte et de traitement des données de voyage ».
En creux, on comprend qu’il s’agit de faciliter la circulation des informations, quels que soient les services destinataires et les entreprises de transports concernées (SNCF, compagnies aériennes, ferries...). La question des formats de données sera vraisemblablement centrale.
Des finalités extrêmement vastes
On retiendra surtout que les pouvoirs publics envisagent d’exploiter les données de voyage pour des finalités aussi nombreuses que vastes...
S’il est sans surprise question « de la prévention et de la répression du terrorisme », ou même du « contrôle des frontières », le texte prévoit aussi une ouverture des vannes « pour les besoins de la prévention, de la recherche, de la constatation ou de la poursuite des infractions pénales ou de l'exécution des condamnations pénales ou des mesures de sûreté ».
Autant dire que la liste des « infractions pénales » est particulièrement longue : de la fraude fiscale en passant par la contrefaçon, le vol, etc. « Ça peut recouvrir absolument tout », confirme Me Thierry Vallat, joint par Next INpact.
Le SNDV est également compétent « pour les besoins de la sûreté de l'État, de la défense, de la sécurité publique, de la sauvegarde des intérêts fondamentaux de la Nation ». Des finalités là encore particulièrement vastes.
En guise de garde-fou, l’arrêté impose néanmoins « conformité » et « proportionnalité » de chaque dispositif de collecte « aux besoins des [différents] services » destinataires.
Il n’empêche que le texte s’avère particulièrement large, faute de précisions. Il n’y a par exemple aucune restriction quant aux personnes concernées (ce qui devrait donc inclure les étrangers qui transitent en France), ou même pour les Français qui réservent un vol uniquement à l’extérieur du territoire national.
La DGPN se veut malgré tout rassurante, affirmant qu’il s’agira uniquement de prévenir « les actes de nature terroriste et les formes signalées de criminalité ».
La CNIL (pour l'heure) évitée
Contrairement à ce que certains pourraient imaginer, le SNDV a été instauré sans que la CNIL ait été consultée. « L’arrêté porte création d’un service et non d’un traitement de données à caractère personnel, ce qui explique sans doute l’absence de saisine de la CNIL au regard des dispositions applicables de la loi Informatique et Libertés », réagit l’institution, sollicitée par nos soins.
La gardienne des données personnelles laisse néanmoins entendre qu’elle pourrait avoir voix au chapitre dès lors que le gouvernement modifiera les textes régissant ou instaurant effectivement des dispositifs d’exploitation de données.
Maître Thierry Vallat reste quoi qu’il en soit inquiet : « On ne comprend pas très bien qui supervisera ce SNDV, autre que la police. On risque donc de se retrouver avec un système cloisonné, sans véritable contrôle extérieur. »
D’une manière plus générale, l’avocat dénonce le caractère « extrêmement intrusif » des dispositifs qui devraient résulter de la mise en œuvre du SNDV.
« Cet arrêté, publié au Journal officiel sans réelle concertation, se distingue largement du PNR et étend sa mise en œuvre sur l'ensemble des transports, ce qui me semble extrêmement inquiétant. »
« Au départ, poursuit-il, c'était peut-être pour avoir un signal, par exemple lorsqu’une personne placée sous contrôle judiciaire achète sur Internet un billet pour l’étranger. Mais là, c'est beaucoup plus vaste. Et ça élargit à quasiment tout un chacun les prérogatives de ce service. »
Vidéoprotection : seule la police pourra visualiser en direct
Les élus ont validé hier soir la convention qui permet à la municipalité de déporter les images tournées par les 30 caméras de vidéoprotection vers le commissariat de police. Lequel pourra visionner les images enregistrées dans les 15 derniers jours mais aussi voir ce qui se passe en direct si nécessaire.
La vidéoprotection a fait son apparition en ville.
La société Ineo Infracom, qui a été chargée d’installer les 28 nouvelles caméras dans les rues de la ville, pour un contrat de 254 184 euros, en a déjà placé 7 principalement dans le cœur de ville.
Les images tournées par ces caméras seront enregistrées dans un local technique sécurisé et réservé qui sera situé à l’hôtel de ville.
Personne ne sera devant des écrans pour regarder en direct ces images.
Du moins, pas à la mairie. Car les images seront « déportées » vers le commissariat de police. Comme l’a validé le commissaire Antoine Bonillo, nouveau directeur départemental de la sécurité publique.
Dont les hommes qui travaillent dans le centre opérationnel chaque jour, pourront regarder ces images en direct afin d’aider les forces de l’ordre lors de certaines interventions ou lors de certaines manifestations d’envergure.
Mais forcément, ils ne pourront pas scruter ce que filment les 30 caméras en même temps.
Certaines caméras sont en vision nocturne
Dans tous les autres cas, les policiers pourront regarder les images qui ont été enregistrées dans les 15 jours précédents mais uniquement sur réquisition judiciaire.
C’est ce qu’a décidé le comité d’éthique mis en place pour rédiger le règlement d’utilisation de ce système de vidéoprotection.
Ce système va coûter finalement 111 600 euros à la Ville.
Car deux subventions ont été attribuées.
La première de 96 000 euros (dotation de soutien à l’investissement local) et la seconde de 18 000 euros au titre du fonds interministériel de prévention de la délinquance et de la radicalisation (FIPDR).
Cet argent va donc permettre de déployer 30 caméras. Les premières sont déjà en fonction (place des Vosges, rue Lormont, place des 4-Nations). La prochaine vague d’installation débutera le 13 janvier prochain.
Et les élus ont appris de la bouche de Michel Heinrich que certaines de ces caméras étaient à infrarouge pour pouvoir fonctionner la nuit.
Car c’était l’inquiétude de certains.
Tel Pierre-Jean Robinot, le candidat de Debout La France, qui s’interrogeait de l’efficacité du dispositif de vidéoprotection étant donné que la Ville a décidé l’extinction des lumières durant la nuit.
« Jusqu’à preuve du contraire, l’extinction des feux la nuit n’a pas fait augmenter la délinquance », a rétorqué le maire. Un état de fait, comme « l’économie d’électricité de 75 000 euros » faite la nuit que Benoit Jourdain, lui aussi candidat, a demandé à être confirmé par de vrais chiffres.
À 3 mois du scrutin, chaque mot ou chaque affirmation va demander vérification. L’approximation n’est plus de mise. Surtout avec 6 candidats déjà en lice.
Près de 267 millions d’utilisateurs du réseau social, essentiellement des Américains, ont pu avoir leurs données exposées sur des forums de hackeurs.
Facebook se trouve confronté à une fuite potentielle des données de 267 millions de ses utilisateurs, révélée par un chercheur en cybersécurité qui les a trouvées exposées sur des forums de hackeurs.
« Nous sommes en train de regarder ce problème, mais nous pensons qu’il s’agit d’informations obtenues avant les changements effectués ces dernières années pour mieux protéger les données des personnes », a déclaré jeudi 19 décembre, un porte-parole de Facebook à l’Agence France-Presse.
D’après le chercheur Bob Diachenko et le site Comparitech, les identifiants, numéros de téléphone et noms de 267 millions d’utilisateurs, essentiellement américains, étaient disponibles librement sur le « dark Web », de quoi mener de vastes opérations de spam et de phishing (hameçonnage).
Des « criminels au Vietnam »
La base de données, mise en ligne sur un forum de hackeurs il y a une semaine, n’était plus accessible jeudi à la suite de l’alerte donnée par Bob Diachenko, d’après Comparitech.
Le chercheur pense que ces données ont été récupérées par des « criminels au Vietnam », grâce à un système de robots automatisés qui copient toutes les données auxquelles ils parviennent à accéder.
En septembre, des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d’une utilisation malveillante, d’après le site américain TechCrunch.
Facebook avait partiellement confirmé cette information, assurant que, selon ses vérifications, le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués.
En septembre dernier, La Quadrature du Net, avec des militants locaux associés à la campagne Technopolice.fr, est allée rencontrer des lycéennes et des lycéens de l’établissement Ampère à Marseille, où doit avoir prochainement lieu une expérimentation de reconnaissance faciale.
Retour sur cette action et point d’étape sur notre recours contre ce projet de la région Sud.
/image%2F1490620%2F20160113%2Fob_f72574_clap-blog.jpg)
