Alors que des expérimentations autour de l’identification biométrique se multiplient en France avec des fortunes diverses, la Commission européenne planche sur un règlement encadrant son utilisation. De son côté, le Comité européen de la protection des données plaide pour aller encore plus loin. Ces mesures iront-elles jusqu’à sonner le glas de cette technologie dans le secteur de la sécurité ?

Une proposition de règlement pour harmoniser les usages

Fin avril 2021, la Commission européenne en a présenté la première mouture. La proposition de règlement, qui doit encore être discutée au Parlement et entre les États membres, vise à encadrer les usages de l’intelligence artificielle de façon harmonisée entre les 27. 

La Commission souhaiterait ainsi trouver le bon équilibre entre le développement des innovations et la protection des citoyens et des libertés individuelles. Pour cela, elle a choisi la méthodologie du cas par cas. Elle permet d’établir quand un système à base d’intelligence artificielle est à haut risque pour la santé et la sécurité des personnes, ou pour les droits fondamentaux des citoyens.

La Commission européenne s’attaque au sujet de la reconnaissance faciale.

Huit catégories d’utilisation à haut risque ont d’ores et déjà été définies. Parmi elles figurent l’identification biométrique et la catégorisation des personnes. Autrement dit, l’usage de la reconnaissance faciale dans l’espace public.

Insuffisant pour le Comité européen de la protection des données 

Dans un premier temps, le Comité européen de la protection des données (CEPD), l’autorité des CNIL européennes (commissions nationales de l’informatique et des libertés) s’est enthousiasmé face à la volonté de la Commission d’encadrer le sujet épineux de l’IA et de l’usage des algorithmes. Avant de regretter que le texte n’aille pas plus loin. L’organisme plaide en effet pour une réglementation encore plus stricte, voire un bannissement pur et simple de la reconnaissance faciale. 

Le CEPD plaide pour une réglementation encore plus stricte, voire un bannissement pur et simple de la reconnaissance faciale. 

Dans sa proposition de règlement, l’exécutif européen a cependant proposé d’interdire l’utilisation de « systèmes d’identification biométrique à distance en temps réel dans les espaces accessibles au public à des fins de maintien de l’ordre ». Mais prévoit cependant plusieurs exceptions : 

  • la recherche de victimes, 
  • la prévention d’une menace spécifique, 
  • la détection ou l’identification d’un suspect, pour une infraction punie d’une peine ou d’une mesure privative de liberté de trois ans minimum.

Chaque utilisation à des fins répressives devra être soumise à une autorisation préalable accordée par « une autorité judiciaire ou par une autorité administrative indépendante » de l’État membre dans lequel l’utilisation doit avoir lieu. Et c’est bien le CEPD qui veillera à l’exécution du texte et à sa mise en application concrète. 

Des expérimentations en France sous l’œil de la CNIL et de la justice

La reconnaissance faciale et ses applications dans le champ de la sécurité ne sont pas un sujet nouveau. Bien que la technologie soit interdite en France, plusieurs expérimentations ont déjà été menées sous l’œil de la CNIL, qui surveille ces tests de près. Et n’hésite pas à distribuer avertissements et cartons rouges.

La reconnaissance faciale pour mesurer le port du masque dans le métro parisien à Châtelet-les-Halles ? Retoquée par la CNIL. Un club de foot suspecté d’avoir utilisé la technique, début 2021, pour prévenir la présence de supporters interdits de stade? Averti par la CNIL ! Un projet de portiques biométriques pour sécuriser l’entrée de plusieurs lycées du sud de la France ? Cette fois, c’est un tribunal administratif qui a dit non en février 2020.  

La technique testée dans des aéroports français

Par ailleurs, basés sur le consentement des voyageurs, plusieurs tests se sont déjà déroulés dans des aéroports français dans le but de fluidifier les contrôles de sécurité. C’est le cas à Orly depuis mars 2021 sur les vols Transavia à destination du Maroc. Les passagers et passagères n’ont plus besoin de présenter leurs documents. Le système biométrique compare la photo de leur passeport avec une photo prise à une borne d’identification installée dans l’aéroport.

L’aéroport Saint-Exupéry de Lyon, laboratoire de la reconnaissance faciale.

Autre test, celui mené depuis octobre 2020 à l’aéroport Saint-Exupéry de Lyon par les compagnies Transavia et Tap Air Portugal pour les vols à destination de Porto et Lisbonne. Dépôt des bagages, contrôles des douanes, embarquement : le parcours passager est entièrement basé sur la reconnaissance faciale, sans contact « physique », et dans des voies dédiées. Là aussi, sous le regard de la CNIL qui a précisé sa position sur ces usages.

Quid du laboratoire des Jeux olympiques de Paris 2024 ?

Chercheurs, industriels et start-ups sont déjà dans les starting-blocks. Bien avant le coup d’envoi des Jeux olympiques de Paris 2024, ils travaillent à mettre au point des technologies innovantes à déployer dans le cadre de cet événement planétaire. Parmi les champs d’application de la reconnaissance faciale : la sécurité. 

Par exemple, le projet EASYMob, lauréat d’un appel à projets de l’Agence nationale de la recherche. Le principe : chacun et chacune des athlètes, officiels, personnels et bénévoles devant pénétrer dans les enceintes olympiques devront avoir préenregistré leur visage. Un badge leur sera remis, devant être scanné à chaque point d’accès aux installations. Il sera alors vérifié la correspondance entre leur visage et celui enregistré.

Avant d’être déployées, ces technologies devront cependant faire l’objet d’une autorisation de la CNIL. Sauf à ce que, d’ici là, elles fassent les frais des avancées législatives européennes. L’avenir de la reconnaissance faciale n’a jamais été aussi incertain.

Lire aussi

Quels garde-fous pour la Safe City ?

Batiment lumineux de nuit en ville
Technologie & Systèmes
27 juillet 2021

La Safe City, pendant sécuritaire de la Smart City, suscite actuellement des inquiétudes. Dans les villes de demain, capteurs, drones et caméras pourraient nuire à la vie privée et aux libertés individuelles des citadins et citadines. Heureusement, des solutions existent pour garantir la sécurité de chacun. Explications.  Depuis quelques années,…

Il est temps de considérer
la cybercriminalité comme une crise

Lilian LaugeratPRÉSIDENT DE SOLACE, EXPERT EN GESTION DES RISQUES SÛRETÉ
Technologie & Systèmes
13 juillet 2021

Depuis de nombreux mois, pas un jour ne survient sans qu’une cyberattaque ne défraie la chronique. Ces attaques semblent faire partie de notre quotidien. Pourtant, elles révèlent une réalité dont nous ne mesurons pas encore la véritable ampleur. Sans tomber dans le catastrophisme, la cybercriminalité est devenue et restera encore…

Cybersécurité : l’entreprise et le cloud, attention prudence !

Homme dans un datacenter
Technologie & Systèmes
9 juin 2021

Le recours au cloud a connu une accélération sans précédent depuis la crise sanitaire. Cette solution convainc de plus en plus d’entreprises de toutes tailles. Si l’hébergement des données dans le cloud présente de nombreux avantages économiques et opérationnels, des organismes mettent en garde, et des précautions s’imposent. Zoom sur…