Se connecter dans Le Meilleur des mondes : comment la reconnaissance faciale est devenue personnelle
À la surprise de tous ceux qui ne prêtent pas attention à la lente érosion de la vie privée, l’administration américaine des services généraux (GSA) a mis en place son nouveau jouet : la technologie de reconnaissance faciale pour l’accès à login.gov. Oui, ce service bien-aimé de connexion unique, qui relie les Américains aux agences fédérales et d’État, veut désormais votre visage, littéralement. Cette passerelle, sur laquelle les citoyens cliquent plus de 300 millions de fois par an, a décidé que le moyen le plus efficace d’assurer notre « sécurité » était de scanner notre bouille. Comme l’année 2024.
Mais bien sûr, cette petite « amélioration » n’est pas apparue du jour au lendemain. Oh non, elle s’est traînée dans le purgatoire bureaucratique, avec des faux départs, des retards et une critique piquante de l’inspecteur général. Apparemment, login.gov a menti sur sa conformité avec la norme Identity Assurance Level 2 (IAL2) – une étiquette fantaisiste pour une norme de sécurité imposée par le gouvernement qui exige une véritable vérification de l’identité de l’utilisateur. Jusqu’à présent, cette « vérification » consistait à demander à quelqu’un de regarder la photo de votre carte d’identité et de dire « Oui, ça a l’air d’aller », plutôt que de puiser dans la boîte à outils de la surveillance biométrique.
La reconnaissance faciale était censée faire ses grands débuts l’année dernière, mais les choses se sont compliquées lorsqu’il s’est avéré que login.gov ne respectait pas les règles qu’il prétendait suivre. L’inspecteur général, toujours aussi rigolo, les a surpris en train de présenter de manière erronée l’adhésion de leur technologie à la norme IAL2, ce qui a entraîné l’arrêt du déploiement pendant que tout le monde se demandait s’il était possible de s’en tirer comme ça. Aujourd’hui, après suffisamment de pilotage pour provoquer une crise cardiaque chez un passager aérien nerveux, login.gov est enfin en conformité, mais non sans laisser dans son sillage une traînée grasse de questions sans réponse.
Un sourire pour l’algorithme
La GSA est fière de présenter la reconnaissance faciale comme la réponse à tous nos problèmes de vérification d’identité. Il suffit de prendre un « selfie en direct », de le télécharger dans le nuage et de laisser un algorithme « de premier ordre » opérer sa magie en comparant votre visage à celui qui figure sur votre carte d’identité gouvernementale. Qu’est-ce qui peut bien aller de travers ? Selon la GSA, rien. Elle jure que ces photos ne sont utilisées qu’à des fins de vérification et qu’elles ne seront pas stockées, ne seront pas utilisées à mauvais escient et ne se retrouveront pas, d’une manière ou d’une autre, entre les mains de personnes dont vous ne souhaiteriez pas qu’elles disposent de vos données biométriques.
Mais ne nous laissons pas distraire par les petits caractères. « Les meilleurs algorithmes de leur catégorie ? C’est une affirmation audacieuse de la part du même gouvernement qui nous a apporté les débuts désastreux de Healthcare.gov et le service téléphonique infernal de l’IRS. Il y a quelque chose d’hilarant à lancer une expression vague comme « les meilleurs de leur catégorie », comme si elle les exonérait de toute responsabilité. Nous sommes censés croire que leur mystérieux système de comparaison des visages, hautement exclusif, fait ce qu’il faut derrière des portes closes – aucune question n’est posée, citoyen.
Le mirage de la vie privée
Bien entendu, les plus sceptiques d’entre nous – ceux qui lisent l’intégralité des conditions d’utilisation avant de cliquer sur « J’accepte » – ne croient pas aux assurances rassurantes de la GSA. Les défenseurs de la vie privée tirent la sonnette d’alarme depuis des années sur les dangers de la collecte de données biométriques, et la technologie de reconnaissance faciale est devenue l’exemple type de l’intrusion incessante de Big Brother dans nos vies. Comment savoir si ces selfies ne seront pas stockés quelque part, pour être ensuite piratés ou vendus comme du bétail numérique lors d’une vente aux enchères de données ? Et même s’ils ne servent qu’à des fins de vérification aujourd’hui, qui nous dit que cela ne changera pas plus tard ?
N’oublions pas que le gouvernement n’a pas une réputation irréprochable lorsqu’il s’agit de traiter des données personnelles sensibles. Le piratage de l’Office of Personnel Management en 2015, par exemple ? Cette petite débâcle n’a exposé que les informations personnelles de plus de 21 millions de personnes, y compris des empreintes digitales. Et pourtant, on nous demande de croire que cette fois-ci, ils ont tout sous contrôle. Il est difficile de ne pas imaginer une rangée de bureaucrates se croisant les doigts dans le dos tout en faisant des promesses de sécurité.
Même Hanna Kim, directrice de login.gov, reconnaît que la décision d’intégrer la technologie biométrique a été prise en réponse aux « demandes des agences partenaires pour gérer les scénarios à haut risque ». Traduction : Certaines agences voulaient un moyen facile de renforcer la sécurité, alors maintenant le reste d’entre nous doit remettre ses données faciales pour des situations « à haut risque ». Mais ce ne sont pas seulement les situations à haut risque qui devraient nous préoccuper, c’est la normalisation progressive de l’utilisation des données biométriques pour les tâches quotidiennes. Aujourd’hui, il s’agit de se connecter à des sites web gouvernementaux. Demain, il s’agira d’acheter des produits alimentaires à l’aide d’un scanner rétinien.
Choisissez votre poison
Pour l’instant, les utilisateurs de login.gov ont encore le choix : ils peuvent choisir de vérifier leur identité à l’ancienne, sans céder leur visage aux algorithmes. Mais ce choix, comme tant d’autres à l’ère numérique, est assorti de conditions. Bien sûr, il est possible d’éviter la reconnaissance faciale, mais le fait qu’elle soit maintenant sur la table signifie que nous ne sommes qu’à quelques changements de politique de la rendre obligatoire. Après tout, dans combien de temps certaines agences commenceront-elles à dire : « Vous savez, pour des raisons de sécurité, nous avons besoin de vos données biométriques. Si vous voulez obtenir votre chèque de sécurité sociale ou remplir votre déclaration d’impôts, vous allez devoir jouer le jeu ? »
Cette érosion lente et méthodique du choix a quelque chose de sinistre. Tout d’abord, elle est présentée comme une option, une méthode de vérification parmi d’autres, ce qui n’est pas grave. Mais à mesure que la machine gouvernementale s’emballe, les options disparaissent, remplacées par des mandats pratiques. Et lorsqu’il s’agit de données biométriques, une fois qu’elles ont été divulguées, il est difficile de les récupérer.
Les petits caractères de la liberté
Appelons les choses par leur nom : un pas de plus vers un monde où la vie privée n’est plus qu’une relique du passé. Le passage de la GSA à la reconnaissance faciale s’inscrit dans une tendance plus large, où la sécurité et la commodité sont présentées comme des carottes, tandis que les libertés individuelles sont discrètement abandonnées en arrière-plan. Certes, votre visage est unique, mais il en va de même de votre droit à ne pas le voir figurer dans une base de données.
À un moment donné, nous devrons nous poser la question suivante : la commodité d’une connexion plus rapide vaut-elle la peine de sacrifier les derniers lambeaux de vie privée qu’il nous reste ? Ou sommes-nous trop occupés à prendre des selfies pour remarquer que l’État de surveillance vient de se rapprocher un peu plus de notre domicile ?
Lire aussi : Le meilleur des mondes à Berlin : Les pouvoirs de la police secrète suscitent la crainte d’un débordement orwellien
Source : Reclaim The Net – Traduit par Anguille sous roche




