"Clearview": comment cette société siphonne des millions d'images de visages sur internet

En France, la Cnil a été saisie par un groupe d’ONG, pour violation du RGPD, cette réglementation censée protéger nos données sur internet autour des activités de Clearview. Cette entreprise très discrète a mis au point un système de reconnaissance faciale absolument redoutable.

Sans demander son avis à personne, elle récupère et agrège des tonnes d’images de visages sur internet -le vôtre, le mien- en siphonnant tout ce qui passe sur les réseaux sociaux notamment. Elle s’est constituée une base de données biométrique de 3 milliards de visages. Mais ce ne sont pas seulement les visages qui sont intéressants, c’est la capacité de les lier à un nom, une adresse, un profil... dont l’accès est ensuite revendu aux forces de police du monde entier.

En clair, un agent de police qui utilise cet outil a seulement à pointer son smartphone et à prendre une photo de n’importe quel passant dans la rue et va s’afficher sur son écran l’identité de la personne avec un taux de fiabilité de plus de 99%, même si elle porte des lunettes et une barbe par exemple, toutes les photos de cette personne qu’on peut trouver sur internet -Facebook, Instagram, vidéos Youtube-. Un outil de reconnaissance faciale instantané beaucoup plus puissant et efficace que tout ce à quoi ont accès jusqu’ici les autorités puisqu’on peut identifier des milliards d’êtres humains, même inconnus des services de police, à partir du moment où il y a une photo d’eux sur internet. Le principe est à la fois technologiquement impressionnant et totalement effrayant.

Un outil utilisé par le FBI

L'outil n'est pas utilisé en France pour l’instant, la loi l’interdit, et la Cnil veille au grain, mais aux Etats-Unis énormément. 600 agences gouvernementales américaines, dont les douanes, le FBI, mais aussi des entreprises privées (BestBuy, Walmart, Coinbase…) se servent aujourd’hui de cet outil, pour identifier des coupables ou des victimes. Cela va du vol à l’étalage aux cas d’homicides.

Le côté positif, c’est que ça aide à résoudre des cas en quelques minutes, là où il faut d’habitude plusieurs jours ou semaines d’enquête. La police de l’état de l’Indiana par exemple, a résolu une tentative de meurtre en moins de 20 minutes: un homme tire sur un autre dans un parc, un passant filme la scène. On passe le visage du tireur dans l’application et on tombe immédiatement sur une vidéo qu’il a publié sur les réseaux sociaux, on l’identifie, alors qu’il était inconnu des services de police, et ne reste plus qu’à l’arrêter.

A terme, l’entreprise, créée par un jeune australien, imagine même intégrer cet outil dans des lunettes intelligentes, type Google glass: vous auriez en temps réel, dans votre champ de vision, l’identité de toutes les personnes que vous croisez dans la rue.

Le problème c’est qu’évidemment, les dérives potentielles sont considérables, surtout si ce genre de technologie arrive dans le grand public.

C’est tout le débat autour de la reconnaissance faciale, qui sera l’une des grandes thématiques tech des années qui viennent: on peut imaginer tous les scenarios avec ce genre d’outils, de l’identification des manifestants en temps réel pendant un défilé ou alors, si ce genre d’appli arrive dans le grand public -et on y viendra -, que n’importe qui puisse identifier la charmante jeune femme ou le charmant monsieur qu’on vient de croiser dans le métro... Pas forcément très rassurant...

En France la Cnil, la commission nationale informatique et liberté, veut mieux encadrer cette technologie, qui va devenir de plus en plus présente dans nos vies qu’on le veuille ou non. Le RGPD encadre aussi déjà l’utilisation de cette technologie. Des garde-fous très fragiles.