Facebook : Les dangers de l'identification de votre visage
Il est plus facile de scanner votre visage que de se souvenir d’un mot de passe. Mais alors que la technologie de reconnaissance faciale est devenue monnaie courante avec FaceID d’Apple et Windows Hello de Microsoft, nous devons commencer à réfléchir aux questions de cybersécurité et de confidentialité.
Maintenant Facebook, et plusieurs autres entreprises, a trouvé des moyens douteux d’utiliser ces nouvelles données. Pour comprendre à quel point cela pourrait être dangereux, Theresa Payton, l’un des principaux experts nationaux en matière de cybersécurité et de stratégie informatique, a de sérieuses inquiétudes quant à la façon dont Facebook a l’intention d’utiliser cette technologie.
Votre visage vous appartient-il ?
La technologie de reconnaissance faciale a un grand potentiel, même dans le monde de la cybersécurité. Dans le cas de l’authentification, par exemple, elle simplifie le verrouillage des comptes pour ceux qui sont lents à passer à des méthodes comme l’authentification à deux facteurs. Mais, comme l’expliqué Theresa Payton, cette technologie a un côté sombre.
Facebook explique que la numérisation et la reconnaissance de votre visage aideront à «vous protéger d’un étranger qui pourrait l’utiliser afin de se faire passer pour vous». « Je crois qu’il y a beaucoup de choses vraiment géniales qui pourraient sortir de cette technologie, mais l’histoire récente nous montre que nous devons entrevoir les pires scénarios. », a déclaré Payton. « Nous devons comprendre que cette nouvelle technologie sera toujours publiée un an ou deux avant que nous comprenions vraiment les ramifications de la sécurisation de ces données, ainsi que les aspects juridiques de la protection de la vie privée. »
Selon un récent rapport du New York Times, l’utilisation de la reconnaissance faciale par Facebook qui permet de prendre votre visage à partir de photos, inquiète plusieurs organisations de droits civiques. Grâce à l’intelligence artificielle et à son algorithme propriétaire, Facebook connaît déjà votre visage ainsi que vos meilleurs amis.
Facebook scanne votre visage pour vous aider
Dans les propres explications de Facebook, scanner et reconnaître votre visage aidera à «vous protéger d’un étranger qui utiliserait votre photo pour se faire passer pour vous.» Du moins, c’est ce qu’il a affirmé quand il a essayé de présenter cette technologie en Europe il y a six ans. Facebook a reculé lorsque les régulateurs de l’UE ont commencé à poser des questions sur la sécurité et la confidentialité – mais maintenant, le problème est revenu.
Theresa Payton nous explique; « vous pourriez penser que Facebook mettrait un terme à cette idée en raison de précédentes préoccupations, dont le récent scandale de données de Cambridge Analytica, mais la société n’a pas l’intention d’arrêter. » «Ils ont plutôt affirmé : d’accord, nous avons beaucoup appris », et fondamentalement « nous voulons faciliter l’authentification, classer les photos et vidéos », a déclaré M. Payton. « Ils ont essentiellement affirmé que vous ne devriez pas vous inquiéter à ce sujet, parce qu’il allait laisser les utilisateurs contrôler cette technologie. »
« C’est une technologie intéressante, mais pourquoi ne prenons-nous pas tous le temps d’analyser des utilisations potentiellement sérieuses de la reconnaissance faciale de Facebook ». En effet, le plan de Facebook pour analyser votre visage ne s’arrête pas avec les photos et l’authentification. Tel que rapporté par WWD, le géant des médias sociaux veut monétiser davantage la reconnaissance faciale avec ce qu’il appelle le «commerce augmenté». L’idée est d’aider les marques à transformer les simples publicités Facebook en expériences de la RA interactives. Le problème? Personne ne sait ce que Facebook ou ses partenaires publicitaires feront avec les données obtenues en scannant votre visage.
Ce n’est que le début
Ce n’est là que le début. Facebook détient plusieurs brevets inquiétants et carrément effrayant concernant la technologie de reconnaissance faciale. Un brevet décrit un moyen d’établir un «niveau de confiance» pour chaque personne qui entre dans un magasin. En reconnaissant leurs visages et en les connectant aux données de leur profil Facebook, ce système pourrait déterminer quels acheteurs est «dignes de confiance» ou pourraient débloquer des offres spéciales. D’autres brevets dérangeants comprennent un système de suivi de vos émotions en scannant votre visage et en l’adaptant à ce que vous êtes en train de regarder.
« Vous n’allez pas avoir un nouveau visage », a déclaré Peyton. «C’est une technologie géniale, mais pourquoi ne prenons-nous pas tous un peu de recul et ne parlons-nous pas des utilisations et des applications de cette technologie, et ne nous préoccupons pas plus de la sécurité et de la confidentialité ? En effet, ce n’est pas difficile d’imaginer un jour où la biométrie sera si précise qu’elle pourrait être utilisée régulièrement pour accéder à votre compte bancaire. Si votre visage a été volé, cela pourrait être extrêmement problématique.
La biométrie ne nous sauvera pas
La technologie comme la reconnaissance faciale et les scanners d’empreintes digitales sont souvent considérées comme l’alternative la plus sûre aux mots de passe. Mais si ces données ne sont pas sécurisées, les conséquences peuvent être catastrophiques. Nous l’avons déjà observé. En 2015, le Bureau de la gestion du personnel a commis une violation qui a entraîné le vol de 5,6 millions d’empreintes digitales non cryptées.
« Je suis extrêmement inquiète de la facilité avec laquelle la biométrie pourrait être volée et utilisée à des fins néfastes », a déclaré Payton. Avec une infrastructure d’apprentissage machine massive pour alimenter la numérisation biométrique pour des entreprises comme Google, Facebook, Apple et Microsoft, nous avons tendance à supposer que ces entreprises cachent également ces données dans un coffre verrouillé numériquement. Payton affirme que notre capacité à protéger nos données biométriques « manque terriblement en ce moment ».
Il semble que cela ne vaut la peine de mettre en œuvre une forme de protection, que si les entreprises sont prêtes à faire le dur travail de sécurisation des données. « Voici ce que je dirais à ces entreprises technologiques; faites-nous savoir que vous envisagez comme étant les pires scénarios. », a-t-elle expliqué. « Jouez ces scénarios avec cette technologie et trouvez vos contre-mesures. Si nous obtenions au moins ces assurances, cela serait extrêmement utile compte tenu de l’état actuel des choses. »
Payton ne demande pas la fin de la numérisation biométrique et de la reconnaissance faciale. Au lieu de cela, elle propose une façon plus responsable de l’utiliser de pair avec d’autres technologies. Plutôt que de s’appuyer uniquement sur quelque chose comme un scanner d’empreintes digitales, le conseil de Payton est que les entreprises le combinent avec des données comportementales qui pourraient servir d’authentification biométrique à deux facteurs.
Un tel système peut être capable de savoir des choses comme lorsqu’un individu effectue des transactions, quel type de système d’exploitation ils utilisent, ou à quelle vitesse ils tapent. «Il y a beaucoup d’informations biométriques et comportementales, si vous combinez les deux, alors vous avez l’assurance de l’identité de cette personne», a-t-elle insisté.
Est-il trop tard ?
Mais ce n’est pas trop tard, a soutenu Payton. Nous avons vu bien pire dans les médias sociaux au cours des dernières années, mais si nous pouvions remonter le temps et nous avertir quand tout cela commencerait, notre monde pourrait être différent de ce qu’il est aujourd’hui.
« Si le pire des scénarios avait été joué à la fin des années 1990 et au début des années 2000, peut-être que les choses auraient été un peu différentes sur ces plateformes de médias sociaux », a déclaré Payton. « Ne rechutons pas dans le même type d’erreur avec cette nouvelle technologie, qui est souvent utilisée au détriment de la vie privée des utilisateurs, qui parfois n’ont pas conscience de ces problèmes et préfèrent croire qu’ils sont en sécurité sur Facebook. », a conclu Payton.