Reconnaissance faciale: le scandale Clearview touche la Suisse
Cybersécurité
Une start-up américaine a aspiré sur internet trois milliards de photos afin de créer une gigantesque base de données pour de la reconnaissance faciale. L’affaire, révélée par le «New York Times», a provoqué une intervention du préposé fédéral à la protection des données
Modifié mercredi 22 janvier 2020 à 18:44
Ce que Google n’a jamais osé faire, une start-up new-yorkaise l’a fait. Depuis plusieurs mois, la société Clearview AI propose ses services de reconnaissance faciale à quelque 600 services de police aux Etats-Unis. Ses clichés ne sont pas issus des bases de données officielles. Ils ont été aspirés par Clearview AI notamment chez Facebook et YouTube. L’affaire, révélée par le New York Times, touche de près la Suisse. Les autorités fédérales viennent de se saisir de ce dossier.
En 2011, Google avait affirmé qu’il avait les capacités d’identifier des millions d’internautes grâce aux photos qu’il avait indexées via son moteur de recherche. Mais la multinationale s’était refusée à rendre accessible à tous sa technologie de reconnaissance faciale, par crainte qu’elle ne soit utilisée à de mauvaises fins. Depuis, il est possible de chercher des visages sur son téléphone: mais cela ne fonctionne que pour ses propres clichés, et effectuer une telle requête sur internet n’est pas possible.
Millions de sites scannés
Comme l’a montré l’enquête du New York Times publiée le 18 janvier, Clearview AI a osé ce qu’aucun géant de la technologie ne s’est jusqu’ici permis – pas même Amazon, pourtant à la pointe en reconnaissance faciale. La start-up a tout simplement aspiré les visages de 3 milliards de personnes sur Facebook, YouTube, Twitter, Instagram et des millions de sites de recrutement, d’information ou de paiement. Une telle pratique est illégale: de Facebook à Twitter, l’immense majorité des sites interdit toute récolte d’images par des tiers. Mais un simple logiciel permet de le faire.
Lire aussi: La reconnaissance faciale, à manier avec une extrême prudence
Créée par un Australien, Hoan Ton-That, Clearview AI a déjà vendu ses services à plus de 600 services de police aux Etats-Unis. Un système d’abonnement est proposé pour avoir accès à sa gigantesque base de données, après une période d’essai gratuite. Des dizaines de cas ont ainsi été résolus: ainsi, il n’a fallu que vingt minutes à la police de l’Etat d’Indiana pour identifier le participant à une rixe dans un parc. Selon la société, des auteurs de vols à l’étalage, des fraudeurs à la carte de crédit, des meurtriers ou encore des auteurs d’abus envers des enfants ont été identifiés via ses services. Et selon plusieurs policiers interrogés par le quotidien américain, il n’aurait pas été possible, sans le système de Clearview AI, d’identifier certains coupables.
Intervention suisse
L’affaire soulève plusieurs problèmes. De l’avis de nombreux experts, les logiciels de reconnaissance faciale ne sont pas assez fiables et identifient souvent certaines personnes à tort. Comme on l’a vu, la création de la base de données de Clearview est illégale. Sans parler du système de surveillance global qui pourrait être établi via son système, avec des risques de dérives massifs.
Parmi les trois milliards de personnes présentes dans cette base de données se trouvent à coup sûr des Suisses. Lundi, l’Association pour la reconnaissance et la protection de la vie numérique, basée à Genève, interpellait le préposé fédéral à la protection des données et à la transparence. Mercredi, celui-ci annonçait qu’il allait demander «à Clearview des renseignements sur les données collectées et la destruction de celles-ci, en lieu et place des personnes concernées en Suisse». Adrian Lobsiger estime que Clearview AI, «en collectant des données faciales, viole la sphère privée des personnes concernées en Suisse et qu’elle ne respecte pas les conditions d’utilisation des réseaux sociaux». Du coup, le responsable «recommande aux particuliers et aux autorités en Suisse de ne pas traiter de données collectées au moyen de Clearview». Le préposé entreprendra les démarches nécessaires auprès des autorités de poursuite pénale de la Confédération.
Interdiction en Europe?
De manière préventive, Adrian Lobsiger recommande aux utilisateurs des réseaux sociaux «de paramétrer leur compte de sorte à empêcher que des moteurs de recherche puissent accéder à leurs photos». Sur Facebook, la reconnaissance faciale peut être désactivée en se rendant dans «paramètres», «confidentialité», puis «reconnaissance faciale». Mais pour les photos déjà aspirées par Clearview AI, il est trop tard.
Lire aussi: Pékin utilisera la reconnaissance faciale dans le métro pour favoriser certains voyageurs
Cette polémique intervient alors que l’Union européenne réfléchirait à interdire la reconnaissance faciale durant cinq ans, selon des documents consultés par Reuters. L’agence affirmait le 16 janvier que Bruxelles voulait se donner le temps nécessaire pour mettre au point des garde-fous, selon un projet de la Commission européenne.
