Reconnaissance faciale : une technologie à double facette

D’un côté, le gouvernement français devrait lancer cette année une « phase d’expérimentation » de la reconnaissance faciale appliquée à la vidéosurveillance. De l’autre, la Commission européenne envisage une pause de quelques années afin de retenir une « méthodologie solide ». Cette divergence confirme que l’usage de cette technologie peut être à la fois encourageant et inquiétant.

La reconnaissance faciale fait beaucoup parler d’elle surtout depuis que le gouvernement français a lancé son projet Alicem.

Mais avant de revenir sur les débats que cela génère, rappelons quelques principes : la reconnaissance faciale se fait par la capture de l’image du visage soit à l’aide d’un appareil photo fixe, soit à l’aide d’une caméra vidéo. Les deux types de capteurs sont reliés à un logiciel permettant l’analyse de l’image.

Dans un premier temps, le logiciel doit repérer les yeux du sujet afin de les positionner et étudier l’alignement. À partir de cet alignement, le logiciel relève les différentes caractéristiques pour lequel il est programmé (position du nez, forme du menton, distance entre les yeux, etc.).

En théorie, cela parait relativement « simple ». Mais depuis les travaux du professeur Teuvo Kohonen (1989), chercheur en réseaux neuronaux de l’Université d’Helsinki, et de ceux de Kirby et Sirovich (1989) de l’Université Brown du Rhode Island, la reconnaissance faciale (ou RF) a fait couler beaucoup d’encre. Comme toujours, ce n’est pas la technologie en elle-même qui pose problème ; ce sont ses usages et donc ses dérives.

Des terroristes et des criminels dans la foule

Cette solution est utilisée principalement pour l’identification (contrôle aux frontières) et la délivrance de documents d’identité. L’engouement pour la biométrie faciale a connu un essor à la suite des événements du 11 septembre 2001 et est implantée dans de nombreux casinos et dans des aéroports.

Pour remplacer l’authentification classique d’un utilisateur par le fameux mot de passe, Asus, Lenovo et Toshiba avaient intégré, il y a quelques années, une application de reconnaissance faciale sur quelques PC portables. Mais les résultats n’ont pas été à la hauteur des attentes (même si depuis quelques années, cette technologie s’améliore avec l’IA. Mais elle est encore loin d’être optimisée…).

La plus grande expérience a eu lieu en janvier 2001… au Raymond James Stadium de Tampa en Floride, aux États-Unis. À l’occasion du Super Bowl, la police de la ville avait filmé, à leur insu, le visage de plusieurs dizaines de milliers de personnes qui entraient dans le stade. Un système de reconnaissance de la forme du visage avait ensuite comparé tous ces portraits aux images contenues dans des bases de données. Objectif : identifier des terroristes et des criminels dans la foule, mais aucune arrestation n’avait été menée.

En 2017, la police britannique a utilisé la reconnaissance faciale pour identifier des malfaiteurs potentiels lors des finales de la Ligue des champions. Mais cette solution avait échoué dans 92 % des cas. Enfin, en 2018, le système d’Amazon avait confondu près d’une vingtaine de membres du Congrès avec des criminels !

Ces échecs ne signifient pas pour autant que cette technologie ne présente aucun intérêt. Traditionnellement, elle est associée au secteur de la sécurité. Outre la vidéosurveillance, cette solution peut être couplée au machine learning (variation de l’IA) pour détecter des fraudes, réduire le besoin en mots de passe et améliorer la capacité à distinguer un visage humain d’une photographie.

L’automédication

Par exemple, MasterCard a développé en 2016 l’application MasterCard Identity Check Mobile. Elle vérifie les paiements en ligne par reconnaissance d’empreintes digitales ou par reconnaissance faciale. Les résultats d’une enquête menée auprès de 750 utilisateurs d’applications aux Pays-Bas ont révélé que 92 % d’entre eux ont trouvé l’application « plus pratique que les mots de passe ».

La reconnaissance faciale est maintenant déployée dans d’autres secteurs, notamment la vente au détail (surveillance contre les vols), le marketing (vitrines « intelligentes » modifiant des images en fonction des passants) et la santé.

Dans ce dernier domaine, il y a bien sûr la gestion des accès aux installations médicales. Mais cette technique commence également à être retenue pour traquer les doublons de dossiers. Autre usage : l’automédication. Des dispositifs médicaux à domicile délivrent les médicaments selon une ordonnance et un calendrier.

AceAge, fabricant de l’appareil automatisé d’administration de médicaments Karie, intègre depuis 2018 la RF dans ses dispositifs pour améliorer la sécurité de ses clients. Les médicaments ne sont délivrés que lorsque votre visage est analysé et que vous êtes autorisé à y accéder. Cela évite ainsi que des enfants ne prennent des médicaments qui ne leur sont pas destinés.

Les usages de la RF sont amenés à se développer. Mais les entreprises et éditeurs sont tenus de respecter le RGPD (Règlement général sur la protection des données) comme le rappelle la CNIL. Ceci vaut pour la France mais l’Europe se pose aussi des questions, la Californie l’interdit… Car les craintes sont nombreuses quant aux libertés individuelles.