La reconnaissance faciale ou reconnaissance de visage est « un domaine de la vision par ordinateur consistant à reconnaitre automatiquement une personne à partir d’une image de son visage. C’est un sujet particulièrement étudié en vision par ordinateur, avec de très nombreuses publications, brevets, et de conférences spécialisées. La reconnaissance de visage a de nombreuses applications en vidéo-surveillance, biométrie, robotique, indexation d’images et de vidéos, recherche d’images par le contenu, etc… La reconnaissance de visage fait partie du domaine du traitement du signal. » (Wikipedia)
Le marché mondial de la biométrie faciale augmentera de 1.92 milliards de dollars en 2013 à 6.5 milliards de dollars en 2018, avec un taux de croissance annuel de 27,7% de 2013 à 2018. Quelles sont les raisons d’un tel dynamisme quand la biométrie faciale n’a jamais était autant décriée comme une menace a priori qu’elle ferait porter sur les droits et les libertés des citoyens du monde entier. Une application en biométrie faciale, c’est un peu comme une imprimante 3D. Selon l’homme qui l’a programmée, l’application peut concevoir une prothèse ou bien une arme.
Définir la reconnaissance faciale
Takeo Kanade en 1973 lors de sa thèse de doctorat à l’Université de Kyoto a réalisé les premières tentatives de reconnaissance faciale. L’étude a démontré que notre visage était une donnée biométrique. Une donnée biométrique est une donnée qui permet l’identification d’une personne sur la base de ce qu’il est (ses caractéristiques physiologiques innées). Notre visage porte en soi, une forme de signature qui nous différencie les uns des autres.
Factuellement, identifier un ou plusieurs individus dangereux dans une foule se résume à « autant chercher une aiguille dans une botte de foins ». C’est ainsi qu’à l’origine, la biométrie faciale a été pensée pour assister, mais non pas remplacer, les forces de l’ordre dans leur travail de protection des personnes et des biens, en rendant plus productive les caméras de vidéo protection. Ainsi, on définira la biométrie faciale dans son sens le plus strict, la sécurité. Hors de ce champ, les autres applications peuvent être qualifiées de Soft Biométrie.
La biométrie faciale consiste à déterminer l’identité d’une personne à partir d’une image de son visage. Le système le plus abouti met en œuvre en temps réel la segmentation de visages (suivi et détection), et la reconnaissance qui induit le chainage de plusieurs taches: un prétraitement des images, l’extraction des caractéristiques faciales, et la classification (identification).
La vidéo protection est son champ d’application exclusif. Dans cet espace, l’intérêt de la biométrie faciale réside en ce qu’elle est non intrusive (sans contact), et travaille a priori, en circuit fermé (une seule base de données – unique source d’identification des « méchants »). Elle est nécessairement une application en temps réel d’analyse de visages multi-personnages en contexte peu, voire non contrôlé, à l’instar d’une application portique ou de contrôle d’accès puisque le sujet est volontairement coopératif.
Le bon fonctionnement d’un tel système exige qu’il restere performant, d’une part, en cas de changement d’illumination et, d’autre part, en cas de changement d’angle de vue, y compris en cas d’occultation partielle du visage (casquette, lunettes, barbe…).
La technologie travaille à partir d’images 2D et/ou reconstruit 3D qui demeure la principale matière première pour l’analyse. Ce support est très bruité, y compris à l’échelle microscopique. Quand bien même la (bio)statistique mise en œuvre par un système d’intelligence artificielle permet d’améliorer la reconnaissance, les taux d’erreurs demeurent encore importants . Le traitement quantique et la photonique sont de sérieux candidats.
Que nous dit la loi ?
Le 28 mars 2003, le Patriot Act II normalise la (cyber) surveillance comme prévention du terrorisme. Au final, cette Loi a donné au gouvernement américain des pouvoirs quasi illimités.
En France, la reconnaissance faciale appliquée à la sécurisation des accès dans les entreprises ou dans les lieux publics est soumise à l’autorisation de la Commission nationale de l’Informatique et des Libertés-CNIL. Si l’application est mise en œuvre pour le compte de l’État, il faut un décret en Conseil d’État après un avis préalable de la commission. Au contraire, si l’application biométrique est limitée à un usage exclusivement personnel, elle ne sera pas soumise à la loi Informatique et libertés (Webcam, Smartphone, IoT).
Pour un industriel, la mise au point d’un tel système est rigoureusement accompagné d’un cahier des charges sociétal, qui est en quelque sorte son propre mode d’emploi. Dans la pratique, les décisions par la CNIL apparaissent prudentes – cf, BIO RAFALE (Délibération VESALIS SAS n° 2010-097 of 8 april 2010) – Facial recognition in real-time in an unrestricted environment.
Le Groupe de travail « Article 29 sur la protection des données de l’Union européenne » mentionne l’absence de consentement, les mesures de sécurité insuffisantes et le fait que ces technologies pourraient sonner la fin de l’anonymat. En 2012, Facebook a dû retirer sa fonction Tag (reconnaissance faciale ou Soft Biométrie) des images dans l’Union européenne. Depuis Juillet 2014, la fonction est réapparue sur les pages des utilisateurs de l’UE leur permettant de Taguer leurs amis aux USA contournant ainsi l’interdiction.
La Federal Trade Commission a rendu publique une charte de « Best Practice » (autorisation des clients) à l’intention des entreprises ayant recours aux technologies de détection des visages.
Le 27 mai 2014, la loi Gaëtan Gorce a été adopté et dont l’objectif a été de restreindre l’utilisation des dispositifs biométriques en France (lecteurs d’empreintes digitales, système de reconnaissance faciale,…). Axelle Lemaire a expliqué qu’il fallait autoriser ces usages dans l’intérêt de la sécurisation des transactions pour le consommateur. C’est ici tout le problème. La biométrie n’assure ni la sécurisation, ni l’intégrité physique des personnes. C’est ce qui a été démontré par le Chaos Computer Club, groupe d’activistes de l’internet bien connu. En d’autres termes, la biométrie faciale peut être utile en seconde authentification, mais pas en unique identification (vidéo protection).
Plans stratégiques
En France, la vidéo protection n’est pas interconnectée avec un système de biométrie faciale (unique identification).
Le rapport des résultats FRVT 2013, « Face Recognition Vendor Test » (NIST (US)), a recommandé de mettre en place des évaluations à très grande échelle pour améliorer la précision de la biométrie faciale en mode vidéo surveillance. L’organisme admet alors que le sujet est loin d’être réglé.
Si en France et par extension en Europe, nous sommes assez loin de la surveillance globale, le FBI avec un budget de 1 milliard de dollars, mène actuellement une étude sur les problèmes majeurs de ce type de vidéo et le traitement numérique de l’image et de l’image vidéo numérique ainsi que « pour améliorer les capacités analytiques d’identification actuelle, évaluer les lacunes, et développer une feuille de route pour l’avenir de ce projet d’analyse vidéo » a déclaré le porte-parole du FBI dans un communiqué du 30 octobre 2013. Les entrepreneurs américains ont pu soumettre des propositions écrites et ont été ensuite invités à présenter leur technologie au siège du FBI le 11 décembre 2013.
Ce qui est fascinant ou effrayant, c’est que plan permet aux industriels de capturer des milliards d’échantillons dits « Corpus en Live » à partir des millions de caméras de la vidéosurveillance, des PC, des tablettes et des smartphones. Facebook et Google concourent à fournir leur expertises et leurs milliards de données biométriques (photos et vidéos) pour alimenter ce plan global. Il est à noter que la grande nouveauté résiderait en ce que la biométrie faciale intégrerait la reconnaissance comportementale (de ce qui est appris) et celle de l’objet en arrière-plan (maison, parc, tag sur des murs…) dans leurs contextes.
Le Department of Homeland Security, quant à lui, finance la recherche de technologies plus précises de reconnaissance faciale à grande distance. En France, L’ANR, la BPI et la Commission Européenne financent les programmes de recherche, jusqu’à la mise en œuvre de démonstrateurs opérationnels dans le cadre du programme pour la sécurité globale qui favorise la création d’une filière industrielle de sécurité, et le programme Horizon 2020 avec le challenge sociétal « Secure Societies ».
Quelles dérives ? quel anonymat ?
La biométrie, si elle n’est pas mauvaise en soi, peut donner lieu à des dérives dangereuses. L’invention de l’écriture a entraîné, entre autres conséquences, la pratique de la lettre anonyme. Elle n’en est pas moins un immense progrès de l’humanité. Un livre peut servir à publier des choses repoussantes ; il faut alors condamner cet usage-là du contenu, pas le livre en tant que tel. Ne prohibons pas une technique à cause des usages qui peuvent en être faits.
On le sait, la biométrie faciale permet une copie d’une fraction de nous-même dans une base de données. La biométrie est néanmoins vieille comme le monde. Ce qui a changé, c’est le traitement informatique de ces données, parfois récoltées à l’insu de la personne. Le débat actuel porte sur les techniques biométriques et la façon de protéger vie privée et libertés personnelles. Il faut reconnaître qu’il existe une tension entre le désir de sécurité qui pousse à perfectionner les techniques d’identification biométrique et le souci de respecter la dignité des personnes.
Mais la traçabilité technique à l’échelle planétaire d’une personne n’est-elle pas déjà inscrite dans les faits ? Claudine Guerrier – enseignante et chercheur à l’INT spécialisée en sécurité des TIC note ainsi : « La position intransigeante des USA, qui exigent en 2003 des passeports avec lecture optique et, à partir du 1 octobre 2004, des passeports biométriques, amène de nombreux pays, dont les citoyens se rendent fréquemment aux USA à imposer progressivement les applications biométriques ». En clair, les Etats-Unis ont lancé un mouvement et fixé eux-mêmes les règles du jeu, notamment en matière de biométrie faciale, et mettent tous les pays en situation de dépendance.
Ceci n’est pas sans incidence sur nos comportements dans la vie courante compte tenu du fait que sur les réseaux nous nous dévoilons sans complexes, : de fait, Internet et les réseaux sociaux sont devenus la plus grande base de données biométrique mondiale, avec plus de 50 milliards de photos par an, chargés et indexées par nos propres soins. Notre vie privée est devenue un produit marchand qui est mis à l’enchère à la vitesse des microprocesseurs. Un « holdup » planétaire à 55 milliards de dollars chez Google, à 8 milliards chez Facebook…
Il y a quelques temps, Julien Assange, le fondateur du site web lanceur d’alerte Wikileaks, a fait paraître dans le New York Times un article concernant le livre « The New Digital Age: Reshaping the Future of People, Nations and Business », livre sorti aux Etats-Unis en mai 2013, et co-écrit par Eric Schmidt, l’ex-PDG de Google et siégeant toujours au Conseil d’Administration, et Jared Cohen, ancien conseiller de Condoleezza Rice et de Hillary Clinton, qui est maintenant directeur de Googles Ideas d’où provient les dispositifs Glass et plus récemment, le projet Dropcam. Ce livre illustre parfaitement l’union sans cesse plus étroite entre la Silicon Valley, incarnée par Eric Schmidt, et le Département d’État d’où provient Jared Cohen. Julian Assange note judicieusement que « l’avancée des technologies de l’information incarnée par Google porte en elle la mort de la vie privée de la plupart des gens et conduit le monde à l’autoritarisme ».
Son point de vue est-il si extrême que cela ?
Jean-Marc Robin