Pourquoi vous feriez mieux de ne pas taguer vos amis sur Facebook

Facebook améliore à vitesse grand V sa technologie de reconnaissance faciale grâce aux milliards de photos que nous postons et taguons, et alors que nos visages sont une caractéristique biométrique… 

De retour de vacances à Nans-les-Pins avec des amis, vous publiez quelques photos et y « taguez » vos proches, par réflexe. Vous permettez ainsi aux amis de vos amis d’avoir accès aux photos. Mais vous rendez aussi service à Facebook : vous ajoutez quelques données (ici, des visages associés à une identité) à la base déjà astronomique que le réseau social détient. Et vous lui permettez d’affiner, mois après mois, son système de reconnaissance faciale.

Une IA toujours plus puissante 

Le 2 février, Facebook annonçait l’arrivée de « Lumos », une nouvelle plateforme qui permet de retrouver une photo même si celle-ci n’a pas été taguée ou identifiée par des mots-clés. Il suffit de la décrire en quelques mots («chat», «chapeau de paille»). Entraînée sur «plus de 130.000 photos publiques, partagées sur Facebook et comprenant des personnes » (environ 350 millions de photos sont envoyées chaque jour), l’intelligence artificielle est capable de reconnaître les éléments d’une photo (lieux, objets, monuments, animaux ou action, comme « une personne qui court »…). Ce qui pourra aider chacun à s’y retrouver dans des centaines de photos, et comme Facebook le souligne à chaque fois, être utile aux personnes malvoyantes.

 

(Facebook présente les progrès de son IA en reconnaissance d’image, au Web Summit, en novembre 2016.) 

Ce nouveau progrès (impressionnant) de Facebook nous rappelle une chose: en postant et/ou taguant des photos, nous fournissons la matière avec laquelle le réseau perfectionne – et il n’est pas le seul! – son système de reconnaissance faciale, quitte à ce qu’il vienne menacer notre vie privée.

Votre visage repéré parmi 800 millions de photos

Pourquoi? Parce que notre visage est, au même titre qu’une empreinte digitale, une caractéristique biométrique, de plus en plus utilisée pour l’identification, notamment dans les aéroports. Par ailleurs, entre de mauvaises mains, ce gigantesque album photo, bien plus riche que celui que détiennent les Etats, pourrait mettre en péril notre «confidentialité biométrique», comme s’en inquiétait en juin dans le Washington Post Ben Sobel, chercheur au Centre sur la vie privée et la technologie de Georgetown. «L’anonymat en public pourrait être une chose du passé», avertissait-il.

 

« Imaginez que vous prenez un selfie dans un lieu public. Un aéroport ou une gare. Des centaines de personnes sont présentes, certaines font face à la caméra. Devinez quoi : l’intelligence artificielle de Facebook vient de les repérer [en reconnaissant leur visage] », écrit Alex Yumashev, fondateur de Jitbit et « hacker », dans un article du 3 février posté sur Medium : «Facebook est terrifiant». Son idée est que l’intelligence artificielle serait devenue si performante qu’elle pourrait associer votre visage à votre identité où que vous soyez, pour peu que la photo lui soit soumise. En réalité, les visages repérés dans une foule sont bien plus difficiles à exploiter qu’une photo de profil Facebook.

Alex Yumashev rappelle l’existence de DeepFace : déployé par Facebook en 2014, le programme (conçu grâce à plus de 4 millions de photos de 4.000 personnes) lui permet de reconnaître que deux visages appartiennent à la même personne, avec une précision de 97,25 %. Facebook se targue aussi d’être capable de vous identifier parmi 800 millions de photos, en moins de 5 secondes, et même si vous êtes masqué.

Aucune protection ?

Nous laisserions donc notre visage, soit une donnée biométrique, être exploitée sans protection? Oui et non. Pour faire simple, l’arsenal juridique français est protecteur mais n’empêche rien dans les faits.

Il y a bien « la loi de 1978 sur la protection des données personnelles, et l’article 9 du Code Civil qui protège la vie privée et le droit à l’image », explique Nicolas Bénoit, avocat spécialiste des nouvelles technologies. D’après la loi de 1978, la Commission nationale de l’informatique et des libertés (Cnil) considère que l’utilisation des données doit faire l’objet d’un consentement de l’utilisateur.

En 2012, Facebook indiquait avoir « accepté de suspendre » en Europe son outil de reconnaissance faciale et souhaitait trouver « la façon appropriée d’obtenir le consentement des utilisateurs pour ce type de technologie selon les règles européennes ».

Depuis 2012, la suggestion d'identification «lorsque vous semblez apparaître sur une photo téléchargée» a été désactivée pour les utilisateurs européens

Depuis 2012, la suggestion d’identification «lorsque vous semblez apparaître sur une photo téléchargée» a été désactivée pour les utilisateurs européens – FB

Depuis, l’option qui proposait automatiquement les noms des personnes figurant sur vos photos a été désactivée en Europe. Mais au sujet de la protection des données biométriques, « cela n’a aucun effet concret », souligne Nicolas Bénoit. Car « ces données sont stockées sur des serveurs aux Etats-Unis – ce que vous acceptez si vous signez les conditions générales de Facebook -, et nous sommes alors soumis à la bonne volonté des plateformes comme Facebook. » Il poursuit : « Sauf recours à la CNIL, se battre seul et sans soutien financier est complexe. »

Fin 2015, la justice européenne a invalidé l’accord « Safe Harbor » qui permettait depuis 2000 le transfert de données personnelles d’Europe vers les Etats-Unis au motif que le pays protégeait insuffisamment la vie privée. Mais les données continuent d’être transférées vers les Etats-Unis. Pour l’instant du moins: Facebook est poursuivi à ce sujet à Dublin, dans un procès qui s’est ouvert le 7 février.

Premier réflexe à adopter: ne pas taguer

To tag or not to tag.

En mai 2016, un juge californien a estimé que les utilisateurs du réseau social étaient en droit de protester contre la collecte de leurs données biométriques. Le tribunal a accepté « comme vraies les allégations des plaignants selon lesquelles la technologie de reconnaissance faciale de Facebook comprend un scan de la géométrie faciale fait sans le consentement des plaignants ».

Pour l’avocat Nicolas Bénoit, « le problème n’est pas tant que l’utilisateur donne à Facebook toutes ses photos, mais le stockage de toutes ces données biométriques associées les unes aux autres ». En attendant que Facebook soit confrontée à ses obligations, un premier réflexe peut être adopté, celui de ne «jamais taguer» les photos que vous postez, puisque le tag associe formellement à un visage le nom d’une personne. Il résout donc le problème n°1 de l’apprentissage d’un algorithme: la difficulté qu’il y a étiqueter l’immense somme de données qu’il doit analyser. Une fois plusieurs photos d’une même personne récoltées, l’IA peut extraire automatiquement les traits de son visage, sans aucun doute qu’Albert soit bien Albert.

20minutes

Partager