La CNIL milite pour la création d'un Code de la reconnaissance faciale

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 16 novembre 2019 à 09h31
Cnil logo

L'autorité administrative indépendante pose les bases d'un débat qui doit avoir lieu autour de la technologie, et soumet ses exigences pour que son utilisation soit scrupuleusement encadrée, afin d'éviter les dérives.

Après avoir appelé de ses vœux la tenue d'un débat sur les enjeux autour de la reconnaissance faciale, la Commission nationale de l'informatique et des libertés (CNIL) a décidé d'y prendre part en publiant un guide, le 15 novembre 2019, dans lequel elle présente des éléments à la fois techniques, juridiques et éthiques susceptibles de faire avancer une technologie désormais placée au centre du débat public.

La CNIL rétablit quelques vérités sur la définition véritable de la reconnaissance faciale

La CNIL et les autorités essaient de réfléchir à la façon d'utiliser la technologie de reconnaissance faciale sans pour autant bafouer les libertés et droits fondamentaux. Un débat difficile mais indispensable, tant elle peut apporter sur le plan sécuritaire. « Nous devons bâtir un véritable modèle européen, face aux usages parfois débridés ou déraisonnables de la reconnaissance faciale à travers le monde », déclare l'autorité administration indépendante.


Pour se prémunir des confusions et rétablir certaines vérités, la CNIL rappelle que la reconnaissance faciale fait partie des techniques biométriques. Elle consiste en une collecte du visage puis en sa transformation en gabarit. Ensuite, elle procède à la reconnaissance du visage par comparaison du gabarit correspondant avec un ou plusieurs autres gabarits.

Ses deux fonctions principales sont donc l'authentification d'une personne (pour vérifier si elle est bien celle qu'elle prétend être) et l'identification d'une personne (la retrouver au sein d'un groupe composé de plusieurs autres individus, par exemple, ou dans une base de données, image ou lieu).

Se basant sur une estimation de correspondance entre des gabarits, et donc, sur une probabilité aussi forte soit-elle, la reconnaissance faciale n'est pas synonyme de vidéo « intelligente. » Autrement dit : la détection de visages, par des caméras intelligentes, ne constitue pas un dispositif de reconnaissance faciale. Sur le même ton, la reconnaissance d'émotions sur les visages, ou la détection de comportements suspects ou violents, ne peuvent pas être assimilés à des systèmes biométriques.

Un raisonnement souhaité au cas par cas

La CNIL appelle par ailleurs à distinguer les cas d'usages de la reconnaissance faciale, qui peut être utilisée pour accéder à un service, à une application, à son smartphone, ou alors à un lieu ou un événement.

Plus largement, l'identification offre une multiplicité d'applications de la technologie. Elle peut être utile à la recherche d'une personne au sein d'un base de données par exemple, au suivi des déplacements dans l'espace public, au suivi du parcours d'un passager dans un service de transport.


La Commission milite ainsi pour que soit débattu « un raisonnement cas d'usage par cas d'usage ». Car si la reconnaissance faciale peut être utilisée dans des cas légitimes et justifiés, par la loi ou par une situation d'urgence, il ne faut pas penser qu'elle puisse être mise à contribution pour tout et n'importe quoi. L'important, c'est de l'utiliser dans des situations où elle, et elle seule, se révèle indispensable, étant le dernier recours possible.

La reconnaissance faciale, une menace qui pèse sur l'anonymat dans l'espace public et les finances publiques

L'un des points centraux de la reconnaissance faciale, ce sont les données biométriques particulièrement sensibles, qu'elle traite. Grâce au RGPD et à la directive « police justice », les données biométriques sont considérées comme « sensibles », et sont donc mieux protégées, puisque liées à la vie privée des personnes.

Les données de reconnaissance faciale sont aussi très volatiles, et sont susceptibles d'être baladées de base de données en base de données, ce qui renforce leur criticité. Le fait d'être une technologie « sans contact » implique irrévocablement un traitement des données à distance et, donc, à l'insu des personnes.

Tout ce que nous venons d'évoquer est renforcé par la banalisation et la démocratisation des dispositifs de captation d'images dans la vie de tous les jours, un tournant technologique doublé d'un « changement de paradigme de la surveillance », qui se matérialise notamment par le passage d'une surveillance ciblée, centrée sur un certain nombre d'individus, à la possibilité d'une surveillance de tous, pour en identifier quelques-uns.


La technologie constitue donc une menace pour l'anonymat dans l'espace public, un lieu où les libertés individuelles publiques sont censées être sacrées. Cette atteinte à l'anonymat remettrait donc en cause certains de nos principes fondamentaux, et doivent aussi être l'objet d'un débat poussé.

En outre, la reconnaissance faciale, basée sur des estimations statistiques de correspondance qui restent faillibles, et que l'on peut aussi coupler à un coût économique important des dispositifs, coût qui pèse souvent sur les collectivités territoriales ou sur les pouvoirs publics, donc, sur les Français.

La CNIL pose ses exigences

Dans le cadre de l'expérimentation de la reconnaissance faciale, la CNIL, qui entend user de son rôle de conseil aux pouvoirs publics, pose certaines exigences essentielles visant à permettre son utilisation tout en garantissant le respect de la vie privée des citoyens et de leurs données.

« La reconnaissance faciale ne peut légalement être utilisée, même à titre expérimental, si elle ne repose pas sur un impératif particulier d'assurer un haut niveau de fiabilité de l'authentification ou de l'identification des personnes concernées et sans démonstration de l'inadéquation d'autres moyens de sécurisation moins intrusifs », soutient la Commission nationale. En somme : l'utilisation, nous le disions, devra être indispensable, encadrée, et d'une être fiabilité.

La seconde exigence de la CNIL est le respect des droits des personnes qui seront ciblées par la reconnaissance faciale. Elle souhaite que leur consentement soit recueilli pour chaque dispositif, notamment dans le cadre expérimental. L'autorité demande aussi à ce qu'un contrôle des données soit assuré, et que la transparence règne, tout comme la sécurité des données biométriques des sujets captés.

Dans sa troisième exigence, la CNIL insiste sur la nécessité de privilégier une démarche expérimentale, avant de définir le cadre pérenne. Il serait donc question de limiter dans le temps et dans l'espace les dispositifs de reconnaissance faciale. « Le cadre juridique doit ainsi garantir la sincérité des expérimentations conduites, dont l'issue ne saurait être préjugée », précise l'institution. Car une démarche expérimentale réelle permettra de tester et d'établir des solutions techniques respectueuses du cadre juridique fixé.

Source : CNIL
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
GRITI

son rôle de conseil aux pouvoirs publics
Je pense que tout est dit. Elle n’a aucun pouvoir pour imposer quoi que ce soit à ces derniers.

paspil

les efforts de la CNIL ont surtout permis de retarder le fichier des empreintes genetiques … qd on sait qu’un pompier violeur et assassin fut confondu 15 ans apres son acte à la suite d’une simple bagarre qui entraina son fichage on se doute que tout retard est une joie pour nos delinquants et nos criminels …

paspil

arreter un coupable rapidement evite que de nombreux innocents se retrouvent pour qq heures ou plus à devoir s’expliquer au commissariat sur des delits qu’ils n’ont pas fait …

Furax

C’est comme tout, il ya des bons et des mauvais côtés, tout dépend de ce qui est fait avec.

Concernant le reconnaissance faciale les dérapages peuvent (et très certainement vont) aller très vite.
Comme par exemple le dispositif testé dans 43 villes en Chine qui se base en partie là dessus pour attribuer des points de « citoyens » aux habitants:

  • Tu jettes un papier dans le rue? Tu perds des points
  • Tu donnes ton sang? Tu gagnes des points
  • Tu dénonces quelqu’un? Tu gagnes beaucoup de points… Et là, ça commence à déraper car tu peux dénoncer un vrai criminel, tout comme celui qui n’est juste pas d’accord avec le gouvernement
  • Tu n’es pas d’accord avec une décision de justice? Tu pers des points
  • etc…

Bref, il y a besoin d’un encadrement oui pour moi, c’est certain… De là à ce qu’il soit respecté c’est autre chose…

paspil

Au moyen âge la femmes suspectée de sorcellerie était jetée dans un lac ou un fleuve pieds et mains liés. Si elle descendait au fond de l’eau et se noyait, elle mourrait innocentée. Si elle flottait, la preuve était faite, elle était accusée de sorcellerie et condamnée au bûcher. Respecter les codes et la procédure du moment c’est important. A l’époque on n’avait pas la technologie actuelle pour trouver le coupable mais on arrivait qd même à innocenter les suspects.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles