Sites Inria

Le 05.07.2017
Par :
Cyril Fiévet - Usbek & Rica

“ADN s’il vous plaît !” - S’identifier en 2067, entre automatisation extrême et camouflage

[Copublication] Dans Minority Report, les boutiques reconnaissent les visiteurs à l’entrée et les scans rétiniens sont partout, forçant Tom Cruise à s’implanter une nouvelle paire d’yeux pour masquer son identité. Dans plusieurs de ses ouvrages, Philip K. Dick imagine des “serrures neurales” ou des “portes à schéma céphalique”, identifiant leur propriétaire à ses ondes cérébrales...

Dans Bienvenue à Gattaca, Ethan Hawk consacre une énergie considérable à éliminer les moindres traces de son ADN – poils ou peaux mortes – qui pourraient le trahir. Pour les auteurs de science-fiction, il ne fait aucun doute que le monde du futur, et ses multiples objets, portes, bâtiments, magasins ou moyens de transports, identifieront et reconnaîtront les individus en permanence. Le mouvement est aujourd’hui engagé et l'identification biométrique se généralise à bon rythme. Jusqu’où ? Si la personnalisation et la sécurisation des systèmes ne font que s’accroître, qu’en est-il de notre légitime droit (et besoin) de vie privée ? Sera-t-il toujours possible d’être anonyme, dans la rue ou dans une boutique, ne serait-ce qu’un instant ? S'il semble plausible que ces systèmes pourront simplifier et alléger nos vies, ne vont-ils pas aussi conduire à la tentation du contrôle invisible mais permanent, des individus comme de leurs déplacements ? Comment peut-on limiter les processus d'identification automatique et leur périmètre ?

Evolution des mœurs, multiplication des techniques

S’identifier en 2017 (devant une porte, sur un ordinateur, un smartphone ou un site Web) est bien différent d'il y a seulement dix ans. D'abord, le bon vieux mot de passe, jugé si peu sécurisé qu’il est le plus souvent assorti d’une seconde vérification (2FA, procédure nécessitant un 2e identifiant, clé d'accès ou mot de passe, par exemple via un mobile), tombe peu à peu en désuétude. On lui préfère de plus en plus souvent la lecture d’empreintes digitales(sur les smartphones aussi bien que sur les antivols de vélos et même bientôt sur les cartes de crédit), même si le principe n'est pas systématiquement fiable, tandis que d’autres procédés biométriques (comme la reconnaissance de l'iris de l'œil ou du visage, incluse sur le nouveau Samsung Galaxy s8) devraient enfoncer le clou : à court terme, le futur mot de passe est l’usager lui-même, par ses caractéristiques physiques.

Cette évolution s’accompagne d’une banalisation des processus d’identification et d'authentification automatiques, y compris via des procédés jadis considérés comme choquants. Quand la solution VeriChip de "taguage humain" (via des puces RFID implantées sous la peau) apparaît en 2004, elle entraîne de massives campagnes de protestation, et même un tollé médiatique mondial, au point que l’entreprise disparaît rapidement. Une douzaine d'années plus tard, on célèbre pourtant les “body hackers” qui s’introduisent eux-mêmes sous la peau des puces RFID ou NFC, pour être reconnus par la porte de leur domicile ou effectuer des paiements d’une tape du doigt. Des “sessions d’implantations publiques” sont même organisées lors d’événements branchés (aux États-Unis, en Suède, ou en France à Paris), pour le plus grand plaisir des amateurs. Des entreprises se laissent également séduire. Après Newfusion en Belgique150 employés d'Epicenter en Suède ont volontairement choisi d’être "tagués", pour être reconnus automatiquement à l’entrée des bâtiments ou à la cafétéria –, sans susciter de véritable scandale médiatique...

Il y a une vingtaine d’années, l’idée d’être reconnu automatiquement par une caméra, évoquant immanquablement la science-fiction et les scénarios à la Big Brother, suscitait un sentiment de malaise. Aujourd’hui, reconnaître les usagers de façon nominative (comme le font tous les titres de transport sans contact) ou produire des machines capables d’identifier chacun des membres du domicile est devenu un argument de vente. Le robot de table Jibo pourra "reconnaître les visages et les voix des membres de la famille et des amis proches", vante le site officiel. En février dernier, KLM commençait à tester à l'aéroport d'Amsterdam-Schipol l'enregistrement des passagers par reconnaissance faciale, et British Airways en fait de même à Londres depuis avril. Dans les deux cas, une fois dûment scanné, le passager n'a plus besoin de passeport ou de carte d'embarquement.

De technique vaguement effrayante ou au moins envahissante, l’identification automatique est devenue synonyme de progrès et à ce titre plébiscitée. Après s'être habitué à la géolocalisation et à l'autosignalement de ses mouvements sur les réseaux sociaux, l’individu accepte d'être identifié, reconnu, distingué, y compris par les objets qui l’entourent, et même en public. Déjà en 2013, l'agence Gefen Team créait en Israël pour Coca Cola des panneaux publicitaires interactifs : après avoir saisi son nom dans une application spécifique, l'utilisateur, repéré par géolocalisation, le voyait s'afficher sur les panneaux quand il s'en approchait. Téléchargée plus de 100 000 fois, l'appli s'était maintenue en tête de l'app store israélien durant toute la durée de la campagne. Plus récemment, d'autres expérimentations ou solutions clé en main permettent la reconnaissance et le traçage des individus, et la généralisation des panneaux publicitaires ciblés semble imminente (cf. encadré).

Cette évolution des mœurs (ou, au moins, des usages) ne peut qu'être amplifiée par la très rapide évolution technologique. Capteurs et intelligence artificielle aidant, les techniques deviennent protéiformes et se font extrêmement sophistiquées. Les caméras numériques ne reconnaissent plus seulement les visages, mais peuvent aussi lire sur les lèvres (et le font mieux que les humains), détecter les émotions (comme le montrent d'innombrables recherches et même l'émergence d'un marché basé sur la reconnaissance automatique des émotions humaines), et sans doute bientôt effectuer un bilan médical (comme en témoigne le projet européen SEMEOTICONS, mené de 2013 à 2016, qui aura servi à finaliser un "miroir intelligent" capable, par analyse de l’apparence de la peau et de l’haleine, de détecter différentes maladies).

Anonyme, ou plus ?

Dans ce contexte, on voit mal comment échapper, dans les décennies à venir, à un scénario à la Minority Report. "Nous sommes uniques de multiples façons, par les configurations de nos ordinateurs et téléphones mobiles, nos habitudes (lieux fréquentés, consommation, etc.), et même nos façons de marcher, de bouger. Les techniques biométriques en général ne représentent donc qu’une manière parmi d’autres de nous distinguer de tous les autres individus, et donc de nous tracer. Et à partir du moment où toutes nos activités se reflètent dans le monde numérique, nous laissons aussi derrière nous des 'empreintes numériques' ", rappelle Daniel Le Métayer (chercheur au sein de l’équipe Privatics chez Inria et coordinateur de l’Inria Project Lab CAPPRIS, destiné à favoriser la collaboration et la recherche en matière de protection de la vie privée).

C'est pourquoi "l’identification individuelle va se fondre dans le quotidien", ajoute Claude Castelluccia, responsable de l’équipe Privatics chez Inria, dont l'objectif est d'étudier les nouvelles menaces sur la vie privée induites par la société de l'information. Il résume :

Toutes les données relatives à l'individu, biométriques ou comportementales, sont de plus en plus collectées par divers capteurs et services, souvent à notre insu, et sont accessibles à un grand nombre d’acteurs. Elles peuvent très facilement être utilisées pour identifier les personnes de façon transparente, l'identification devenant invisible et naturelle.

Si l'identification automatique des personnes se généralise, elle pose donc au premier chef la question du stockage et de l'intégrité des données, et directement ou non, celle de la protection de la vie privée.

 

En Inde, le programme Aadhaar, lancé en 2009, est devenu la plus imposante base de données biométriques mondiale : 1,133 milliard de personnes (soit tous les habitants du pays âgés de plus de 18 ans) y sont recensés et identifiés par un numéro unique. Le système suscite des controverses depuis plusieurs années. En mars dernier, trois experts donnaient leur avis sur Aadhaar à The Hindu, montrant bien la hauteur des divergences. Pour R.S. Sharma, président de l'Autorité de régulation des télécommunications indienne, "la biométrie est un élément clé du projet, qui lui donne une bonne part de son intérêt, facilitant les procédures administratives et l'authentification, tout en respectant par construction la vie privée des citoyens". Mais pour Sunil Abraham, directeur du Center for Internet and Society, une ONG menant des recherches interdisciplinaires sur l'évolution de la société numérique, "Aadhaar est une technologie de surveillance de masse, la biométrie étant totalement inappropriée pour assurer des transactions quotidiennes entre un État et ses citoyens lambda".

En France, la problématique et les débats se posent de façon similaire, après la signature le 28 octobre 2016 du décret établissant la création d’un fichier centralisé de "titres électroniques sécurisés" (TES). Pour Claude Castelluccia et Daniel Le Métayer, auteurs en février 2017 d'une note d'analyse sur le sujet, si le fichier TES est susceptible de faciliter des services à valeur ajoutée, "la nécessité d'une base de données biométriques centralisée ne paraît pas manifeste". À tout le moins, ils soulignent combien de multiples questions demeurent sans réponse, tant quant à l'architecture technique choisie qu'aux garanties qu'elle offrira aux citoyens, en particulier sur la question des accès tiers au fichier. Ils concluent :

Il faut prendre toutes les précautions nécessaires avant de déployer des systèmes pouvant présenter des risques majeurs en matière de vie privée.

Car, dans plusieurs décennies, ne faudra-t-il pas compter sur plusieurs centaines de fichiers TES, mis en place par autant de compagnies aériennes, grandes enseignes de la distribution ou banques ? Aujourd'hui, Google et Facebook savent proposer à leurs annonceurs des données très fines sur les internautes, leurs profils, leur statut social, leurs goûts, leurs actions passées. Qu'en sera-t-il quand il leur sera possible de savoir (et de mémoriser) ce que nous avons bu, mangé, vu, touché ou même ressenti, dans la rue ou dans une boutique ?

La résistance s'organise

Si l'avenir de notre vie privée se décide actuellement, il est probable que l'immense majorité des citoyens ne perçoit pas pleinement la hauteur des enjeux. Pourtant, de la même façon que les messageries chiffrées pour protéger les communications sont devenues la norme, on voit apparaître des initiatives pour contrer le traçage biométrique dans le monde physique.

Porte-monnaie empêchant le piratage RFID/NFC, vêtements ou accessoires anticaméras de surveillance, vêtements réfléchissants antiflash, parapluies pour brouiller le traçage numérique, lunettes et même maquillage destiné à tromper les logiciels de reconnaissance faciale sont autant de tentatives pour protéger l'individu de l'identification automatique. Et si ces exemples de "camouflage urbain" demeurent expérimentaux ou marginaux, certains y voient "la naissance d'une industrie antisurveillance, destinée à rendre sa vie privée au citoyen".

 

Du reste, pour l'artiste Adam Harvey, il faut non seulement proposer des solutions mais inciter le public à adopter des pratiques "pour se cacher des machines", à commencer par le maquillage. Après avoir étudié la façon dont fonctionnent les logiciels de reconnaissance faciale – pour mieux les tromper – il a proposé une série de recommandations détaillées : obscurcir la base supérieure du nez, masquer l'un des yeux, jouer sur la dissymétrie des couleurs, en évitant de renforcer les traits naturels...

Pour autant, là n'est peut-être pas la solution idéale. "Ce n'est certainement pas aux individus qu'il revient de se protéger", juge Claude Castelluccia, estimant beaucoup plus souhaitable que "les gouvernements et le législateur sachent résister aux pressions sécuritaires et commerciales pour éviter un scenario cauchemardesque". Daniel Le Métayer ajoute :

Les pouvoirs publics doivent fixer des règles protectrices et les faire appliquer, et la loi doit imposer des contraintes et des obligations fortes aux entreprises.

Et de conclure : "c’est bien la démocratie elle-même qui est en jeu".

 

Une copublication Inria - Usbek & Rica

 

Crédits et légendes photos : CCO Public Domain, Pixabay ; Minority Report, DR CHRIS DRUMM

Crédibilité ? - La SF a vu juste

Boutiques qui reconnaissent le chaland (Minority Report) - Nordstrom et d’autres géants de la distribution ont expérimenté le traçage et la reconnaissance des consommateurs dans les boutiques physiques, via le signal Wi-Fi de leur smartphone (2013). Avec des méthodes similaires, Fujitsu ou d’autres proposent des solutions intégrées pour “tracer, capturer, disséquer et analyser avec précision le comportement et l’engagement des visiteurs” (2017).

Panneaux publicitaires personnalisés (Minority Report) - Dans plusieurs villes ont été déployés des panneaux urbains qui distinguent hommes et femmes, et changent le message en conséquence (2012). D’autres, comme Synaps Labs ou Ocean Outdoor, installent des panneaux qui reconnaissent les voitures et adaptent leur message (2016). Yahoo a cru bon de déposer un brevet de “panneau d’affichage intelligent”, qui tire parti de multiples données et capteurs (incluant mobiles, outils de reconnaissance visuelle et même drones) pour produire des publicités ciblées (2016).

Identifier les individus par leurs ondes cérébrales (K. Dick) - Le projet européen HUMABIO a montré que la lecture d’un électroencéphalogramme peut servir d’outil d’identification (2008) et des chercheurs espagnols ont récemment établi que le procédé est fiable à 94% (2015). Problème : ça ne marche pas si vous avez trop bu (2017).

Des caméras de surveillance qui reconnaissent tout le monde (Person of interest) - Sur un échantillon limité de 13 000 images, le logiciel FaceNet de Google atteint le score record de 99,63% pour reconnaître deux images de la même personne (2015). Sur un million d’images aléatoires, les meilleurs outils s’affrontant dans la compétition MegaFace atteignent 83% de réussite pour identifier les visages (2017).

 

 


Terra Data, nos vies dans les données

En ce début de 21e siècle, nous vivons déjà dans un environnement de données : les traces de nos vies numériques sont collectées, mesurées, identifiées, traitées, mémorisées… Pour ouvrir la boîte noire de ces technologies déjà à l’œuvre, la Cité des Sciences, en partenariat avec Inria, organise jusqu’en janvier 2018 l’exposition Terra Data, nos vies à l’heure du numérique.

Pour en savoir plus, rendez-vous ici et retrouvez ici la tentative d’Usbek & Rica de se rendre à l’exposition… sans laisser trop de traces.

 

 

Propulsé par