dans cyberworld, suisse

Tous scannés

Les techniques de reconnaissance faciale ont fait un gigantesque bond en avant. Etats et entreprises collectent les profils de centaines de millions d’individus.

Une version de cet article est parue dans L’Hebdo du 21 août 2014.

Le 16 octobre 1902, au 117, rue du Faubourg-Saint-Honoré, à Paris, le corps sans vie d’un domestique est retrouvé dans l’appartement d’un dentiste. Le voleur, surpris dans son effraction, a laissé de nombreuses traces de doigts sur un médaillier fracturé.

Alphonse Bertillon, directeur de l’identité judiciaire, parvient à relier ces empreintes à Henri-Léon Scheffer, né en 1876, arrêté et fiché quelques mois auparavant. Pour la première fois, des empreintes digitales étaient utilisées pour confondre et condamner un assassin.

Un siècle, dix ans et 144 jours plus tard, le 9 février 2013, un homme monte dans le métro à l’arrêt South Kostner, sur la Pink Line de Chicago. Il s’approche discrètement de sa victime, qui porte des écouteurs. L’agresseur brandit une arme, lui arrache son téléphone portable et s’enfuit.

Dans le cadre d’un programme pilote, la police de Cook County a utilisé les images du visage de l’agresseur prises par les caméras de surveillance pour le comparer à une base de données de 4,5 millions d’individus fichés.

Le logiciel, dont l’acquisition a coûté plus de 5 millions de dollars, a identifié Pierre Martin, 35 ans, du premier coup. Il s’agirait de l’un des tout premiers criminels à être désignés par un logiciel informatique sur la base de son «empreinte faciale».

Le nom de Pierre Martin marquera peut-être la criminologie moderne comme celui de Henri-Léon Scheffer un siècle avant lui. Ce qui est certain, c’est que l’année 2014 restera dans l’histoire des technologies comme l’avènement de la reconnaissance faciale.

Cet essor est dû à une augmentation phénoménale de la capacité de traitement informatique de très grandes quantités de données (big data) et à l’amélioration des algorithmes de reconnaissance. Pour la première fois cette année, des logiciels sont parvenus à égaler la précision du cerveau humain dans la reconnaissance de visages.

Partout dans le monde, des entreprises privées, des gouvernements et des services secrets bâtissent d’immenses bases de données capables de recueillir les images des visages de dizaines, voire de centaines de millions d’individus.

La reconnaissance faciale offre deux avantages majeurs comparée aux autres techniques de mesures biométriques. Elle permet de collecter les «empreintes» en masse, avec ou sans le consentement des individus «scannés», et elle est aussi souvent perçue comme anodine par les personnes visées, qui y prêtent généralement peu d’attention.

«En comparaison, l’empreinte digitale est marquée par une perception très négative, surtout en Europe, où l’inconscient collectif reste traumatisé par son association avec l’Holocauste», observe Sébastien Marcel, qui dirige l’un des laboratoires les plus avancés du monde dans les technologies de reconnaissance faciale à l’Idiap de Martigny. «A l’opposé, note le scientifique, la reconnaissance par le visage est universellement acceptée, puisque nous l’utilisons nous-mêmes.»

La reconnaissance de visages a fait son apparition ces dernières années dans des domaines aussi variés que les contrôles d’accès dans les aéroports, l’émission de documents d’identité, la recherche de suspects ou la surveillance de lieux publics – physiques, comme des manifestations, ou virtuels, comme les réseaux sociaux.

Cet été, plusieurs agences fédérales américaines, placées sous l’autorité du FBI, inaugurent une plateforme baptisée NGI, pour Next Generation Identification (système d’identification de prochaine génération), qui abritera d’ici à 2015 les portraits de plus de 52 millions d’individus. Soit près d’un cinquième de la population des Etats-Unis. La base de données est conçue pour recevoir 55 000 nouveaux enregistrements par jour et pour répondre à des dizaines de milliers de requêtes simultanées des autorités.

Facebook, qui offre déjà un système capable d’identifier les visages dans les photos qui y sont téléchargées, a dévoilé en mars un nouveau projet beaucoup plus ambitieux, appelé DeepFace. Inspiré des réseaux de neurones, cet algorithme d’un nouveau genre serait aussi fiable que les humains pour reconnaître des visages, avec un taux de réussite de 97,25%. Facebook dispose de 1,2 milliard d’images de profil.

La plus grande collecte de données biométriques du monde se déroule actuellement en Inde. Le projet Aadhaar, lancé par le gouvernement en 2010, vise à collecter les empreintes digitales, d’iris et de visage de toute la population dans un centre de données à Bangalore. Le cap des 600 millions d’individus vient d’être franchi en avril. Au rythme d’un million d’enregistrements par jour, la base de données devrait comprendre 1,2 milliard de personnes en 2017.

Outre ces projets conduits officiellement, les techniques de reconnaissance faciale intéressent aussi les services de renseignement. En mars, des documents d’Edward Snowden ont révélé l’existence d’un programme des services britanniques qui consiste à collecter en masse les images de visages via les webcams des utilisateurs.

L’Agence américaine pour la sécurité nationale, la NSA, en fait de même en moissonnant les données qui transitent sur les lignes intercontinentales à haut débit pour collecter les images contenues dans les e-mails ou sur les réseaux sociaux, pour créer sa propre base de données.

Pour apaiser les critiques, le directeur de la NSA, Michael Rogers, a confirmé début juin que ses services utilisaient bien des technologies de reconnaissance faciale. Tout en précisant: «Nous ne faisons pas cela de manière indiscriminée contre des citoyens américains.» En clair: s’ils doivent s’en tenir à de vagues considérations légales sur leur territoire, les Etats-Unis collectent librement ces données dans le monde entier, comme le font probablement les agences d’autres pays.

Cette situation ne choque pas tout le monde, même en Europe. Si l’Allemagne a fermement critiqué les agissements des Etats-Unis et de son allié britannique, la France est restée bien muette. Ce n’est peut-être pas un hasard. Car le leader mondial incontesté en matière de solutions de reconnaissance faciale n’est autre qu’une entreprise française. Il s’agit de la société Morpho, filiale du groupe industriel et fabricant d’armes Safran, détenu à 22% par l’Etat français.

Morpho est le principal fournisseur de technologies d’identification biométrique aux institutions «publiques et privées» dans le monde. La société conçoit et fabrique tout l’attirail des experts du XXIe siècle: détecteur d’empreintes digitales, scanners de bagages ou détecteurs de drogues ou d’explosifs. Morpho produit les cartes de vote au Kenya, les appareils de saisie pour les passeports biométriques en France, les cartes d’identité aux Emirats arabes unis, en Mauritanie et en Albanie. C’est bien entendu à la société Morpho que le gouvernement indien a confié la réalisation du projet Aadhaar.

La société française est à la pointe dans les systèmes de contrôle d’identité dans les aéroports, avec ses «sas de passage automatisé aux frontières». L’appareil scanne le visage du passager et compare son «empreinte» avec la photo enregistrée dans son passeport biométrique. La saisie s’effectue «à la volée» et le passager n’a pas besoin de s’arrêter pour le contrôle.

Morpho est aussi au cœur du complexe informatico-sécuritaire américain. Active aux Etats-Unis via une filiale baptisée MorphoTrust USA, qui masque habilement ses origines françaises, elle fournit les plus grandes agences gouvernementales du pays comme le Département d’Etat et le Département de la sécurité intérieure. MorphoTrust USA livre les équipements de nombreuses polices locales ainsi que ceux des pénitenciers et travaille avec le FBI dans l’élaboration de la gigantesque base de données biométriques NGI.

Morpho tisse aussi ses liens en Suisse, à l’Idiap de Martigny. La société française est l’un des importants soutiens du laboratoire de Sébastien Marcel et cofinance plusieurs des projets européens qui lui ont été confiés. La raison de cet intérêt est bien simple: si la reconnaissance faciale offre des avantages considérables dans le domaine de la surveillance, elle souffre aussi d’une grave faiblesse.

Contrairement aux empreintes digitales, très difficiles à falsifier, il est très aisé de camoufler son visage. Voire de se faire passer pour quelqu’un d’autre. Cette faiblesse, c’est justement la spécialité de Sébastien Marcel et des chercheurs de l’Idiap.

Le laboratoire de Martigny vient de terminer un projet de recherche appelé Tabula Rasa. Soutenu à hauteur de plusieurs centaines de milliers d’euros par Morpho, le but est d’améliorer la résistance des logiciels de reconnaissance faciale aux «attaques» comme «l’obfuscation», qui consiste à masquer son identité, et le «spoofing», soit le fait de se faire passer pour quelqu’un d’autre.

«Les premiers systèmes de reconnaissance faciale pouvaient être très facilement contournés», explique Sébastien Marcel. Le simple fait de présenter une photo devant la caméra suffit généralement à tromper les logiciels gadgets qui protègent les téléphones ou ordinateurs portables.

Une des premières protections a consisté à permettre aux logiciels de se baser sur une vidéo, au lieu d’une simple photo, pour détecter les clignements des yeux. Là encore, une image animée de la victime présentée à la caméra sur l’écran d’un smartphone peut suffire à se faire passer pour elle.

Les nouveaux algorithmes tentent désormais de reconnaître les contours du visage, comme les ombres, pour s’assurer qu’ils ont bien affaire à un être humain, non seulement en trois dimensions, mais aussi bien vivant. La course ne s’arrête bien entendu pas là.

Plusieurs sites internet proposent de réaliser des masques de plastique en 3D, sur la base de photos de face et de profil, pour moins de 200 dollars. Utilisée habilement, cette astuce tromperait aujourd’hui la plupart des systèmes modernes de reconnaissance faciale. Les masques de silicone, beaucoup plus coûteux, sont encore plus efficaces. Seuls les détecteurs les plus sophistiqués, équipés de «détecteurs de vitalité» infrarouges, seraient en mesure d’en bloquer l’usage.

«L’industrie n’aime pas parler du «spoofing», précise Sébastien Marcel. D’abord parce que l’intégration de ces fonctions augmente le coût des produits. Certaines entreprises refusent même d’utiliser ce terme, parce qu’il laisse entendre que leurs produits seraient capables de prévenir des usages malveillants et que les clients pourraient avoir des attentes trop élevées en termes de sécurité.»

Ces astuces pourraient ouvrir tout un éventail d’opportunités nouvelles pour les criminels. Le chercheur américain Anil Jain a montré dans une étude qu’en utilisant un logiciel de reconnaissance faciale suffisamment sophistiqué, le FBI aurait pu identifier un des auteurs des attentats de Boston, Djokhar Tsarnaev, sans avoir recours à un appel à témoins. Le logiciel se serait par contre cassé les dents sur son frère, Tamerlan Tsarnaev, qui portait des lunettes noires sur les images de vidéosurveillance.

Et si, se sachant filmé, Tamerlan Tsarnaev avait eu recours au «spoofing» plutôt qu’à «l’obfuscation»? Un masque à 200 dollars commandé sur l’internet aurait-il permis au terroriste de se faire passer pour quelqu’un d’autre, lançant un millier d’agents fédéraux à la poursuite d’un innocent qu’il aurait lui-même choisi? A la connaissance de Sébastien Marcel, un tel cas ne se serait encore jamais présenté. Heureusement.

En attendant que les grands esprits criminels utilisent cette technologie à leur profit, d’autres s’intéressent aux nouvelles limites créées par l’essor de la reconnaissance faciale. Ce sont les artistes contemporains de Brooklyn. Avec son projet CV Dazzle, Adam Harvey imagine comment il serait possible de se rendre invisible aux systèmes de surveillance par le seul usage de maquillage et de coupes de cheveux… originales.

Il se base notamment sur le fait que la vision des algorithmes repose sur la symétrie des éléments du visage. En dessinant des éléments carrés ou triangulaires «d’inspiration cubiste» sur les joues et les pommettes et en masquant la naissance du nez entre les yeux par des mèches de cheveux colorées, un maquillage permettrait selon lui de brouiller les capteurs, mais sans avoir à porter un masque, ce qui est parfois interdit dans les lieux publics.

Les travaux d’Adam Harvey aboutissent à cette conclusion: «Pour se rendre invisibles aux ordinateurs, les humains sont contraints d’utiliser des techniques de camouflage qui les désignent aux yeux des autres.»

A Berne, le préposé à la protection des données, Hanspeter Thür, n’en est pas encore au stade de s’appliquer des taches cubistes sur le visage. Mais pas loin. Le responsable a tiré la sonnette d’alarme dans son rapport d’activité publié en juin. Il y pointe les énormes capacités de stockage informatique, qui font craindre l’avènement d’une «société future dirigée par les données».

Le préposé s’étonne surtout du peu de conséquences qu’ont eues les révélations d’Edward Snowden dans le comportement du public: «Ce qui me surprend, c’est la grande indifférence avec laquelle les citoyens et politiciens tolèrent ce scandale, dénonce Hanspeter Thür. La phrase «qui n’a rien à cacher n’a rien à craindre» apparaît ici dans toute sa naïveté. Les procédures d’analyse automatisées permettent aujourd’hui de tirer des conclusions sur les comportements actuels et futurs des individus», poursuit-il.

Or ces corrélations n’ont pas forcément de lien logique. «Si le volume de données est suffisamment grand, l’algorithme pourra par exemple conclure avec une probabilité élevée que celui qui porte des chaussures jaunes a le crâne dégarni. La situation de Monsieur X devient pour le moins inconfortable lorsque, d’après les données disponibles, un algorithme des services secrets l’identifie comme terroriste.»

Début juin, le Parlement a accepté la constitution d’une «commission d’experts interdisciplinaire» qui sera chargée de réfléchir à «l’avenir du traitement et à la sécurité des données». La proposition émanait du conseiller aux Etats socialiste Paul Rechsteiner à la suite des informations révélées par Edward Snowden. Sa motion avait reçu un préavis négatif du Conseil fédéral. Le comité d’experts n’a pas encore été constitué.

Sur le fond, Sébastien Marcel ne voit pas cette initiative d’un mauvais oeil. Ce qu’il souhaite surtout, c’est que d’éventuelles nouvelles régulations ne viennent pas mettre des bâtons dans les roues des chercheurs, qui ont besoin d’avoir accès à de grandes bases de données pour tester leurs algorithmes.

«La situation actuelle à cet égard en Suisse est correcte et flexible», estime le scientifique. Mais il prévient: «Je préférerais que le système ne devienne pas aussi compliqué qu’en France, où il est très, très difficile de travailler sur des bases de données biométriques.»

Contrairement à la Suisse, l’organe de protection des données français, la Commission nationale de l’informatique et des libertés (CNIL), impose l’obtention d’une autorisation préalable pour la collecte de données, même à des fins de recherche. «Ce n’est pas partout comme ça, note simplement Sébastien Marcel. Des pays comme la Chine n’imposent presque aucune limite à ce genre d’activité.» Sans parler de la NSA.