Alors que des expérimentations autour de l’identification biométrique se multiplient en France avec des fortunes diverses, la Commission européenne planche sur un règlement encadrant son utilisation. De son côté, le Comité européen de la protection des données plaide pour aller encore plus loin. Ces mesures iront-elles jusqu’à sonner le glas de cette technologie dans le secteur de la sécurité ?

Une proposition de règlement pour harmoniser les usages

Fin avril 2021, la Commission européenne en a présenté la première mouture. La proposition de règlement, qui doit encore être discutée au Parlement et entre les États membres, vise à encadrer les usages de l’intelligence artificielle de façon harmonisée entre les 27. 

La Commission souhaiterait ainsi trouver le bon équilibre entre le développement des innovations et la protection des citoyens et des libertés individuelles. Pour cela, elle a choisi la méthodologie du cas par cas. Elle permet d’établir quand un système à base d’intelligence artificielle est à haut risque pour la santé et la sécurité des personnes, ou pour les droits fondamentaux des citoyens.

La Commission européenne s’attaque au sujet de la reconnaissance faciale.

Huit catégories d’utilisation à haut risque ont d’ores et déjà été définies. Parmi elles figurent l’identification biométrique et la catégorisation des personnes. Autrement dit, l’usage de la reconnaissance faciale dans l’espace public.

Insuffisant pour le Comité européen de la protection des données 

Dans un premier temps, le Comité européen de la protection des données (CEPD), l’autorité des CNIL européennes (commissions nationales de l’informatique et des libertés) s’est enthousiasmé face à la volonté de la Commission d’encadrer le sujet épineux de l’IA et de l’usage des algorithmes. Avant de regretter que le texte n’aille pas plus loin. L’organisme plaide en effet pour une réglementation encore plus stricte, voire un bannissement pur et simple de la reconnaissance faciale. 

Le CEPD plaide pour une réglementation encore plus stricte, voire un bannissement pur et simple de la reconnaissance faciale. 

Dans sa proposition de règlement, l’exécutif européen a cependant proposé d’interdire l’utilisation de « systèmes d’identification biométrique à distance en temps réel dans les espaces accessibles au public à des fins de maintien de l’ordre ». Mais prévoit cependant plusieurs exceptions : 

  • la recherche de victimes, 
  • la prévention d’une menace spécifique, 
  • la détection ou l’identification d’un suspect, pour une infraction punie d’une peine ou d’une mesure privative de liberté de trois ans minimum.

Chaque utilisation à des fins répressives devra être soumise à une autorisation préalable accordée par « une autorité judiciaire ou par une autorité administrative indépendante » de l’État membre dans lequel l’utilisation doit avoir lieu. Et c’est bien le CEPD qui veillera à l’exécution du texte et à sa mise en application concrète. 

Des expérimentations en France sous l’œil de la CNIL et de la justice

La reconnaissance faciale et ses applications dans le champ de la sécurité ne sont pas un sujet nouveau. Bien que la technologie soit interdite en France, plusieurs expérimentations ont déjà été menées sous l’œil de la CNIL, qui surveille ces tests de près. Et n’hésite pas à distribuer avertissements et cartons rouges.

La reconnaissance faciale pour mesurer le port du masque dans le métro parisien à Châtelet-les-Halles ? Retoquée par la CNIL. Un club de foot suspecté d’avoir utilisé la technique, début 2021, pour prévenir la présence de supporters interdits de stade? Averti par la CNIL ! Un projet de portiques biométriques pour sécuriser l’entrée de plusieurs lycées du sud de la France ? Cette fois, c’est un tribunal administratif qui a dit non en février 2020.  

La technique testée dans des aéroports français

Par ailleurs, basés sur le consentement des voyageurs, plusieurs tests se sont déjà déroulés dans des aéroports français dans le but de fluidifier les contrôles de sécurité. C’est le cas à Orly depuis mars 2021 sur les vols Transavia à destination du Maroc. Les passagers et passagères n’ont plus besoin de présenter leurs documents. Le système biométrique compare la photo de leur passeport avec une photo prise à une borne d’identification installée dans l’aéroport.

L’aéroport Saint-Exupéry de Lyon, laboratoire de la reconnaissance faciale.

Autre test, celui mené depuis octobre 2020 à l’aéroport Saint-Exupéry de Lyon par les compagnies Transavia et Tap Air Portugal pour les vols à destination de Porto et Lisbonne. Dépôt des bagages, contrôles des douanes, embarquement : le parcours passager est entièrement basé sur la reconnaissance faciale, sans contact « physique », et dans des voies dédiées. Là aussi, sous le regard de la CNIL qui a précisé sa position sur ces usages.

Quid du laboratoire des Jeux olympiques de Paris 2024 ?

Chercheurs, industriels et start-ups sont déjà dans les starting-blocks. Bien avant le coup d’envoi des Jeux olympiques de Paris 2024, ils travaillent à mettre au point des technologies innovantes à déployer dans le cadre de cet événement planétaire. Parmi les champs d’application de la reconnaissance faciale : la sécurité. 

Par exemple, le projet EASYMob, lauréat d’un appel à projets de l’Agence nationale de la recherche. Le principe : chacun et chacune des athlètes, officiels, personnels et bénévoles devant pénétrer dans les enceintes olympiques devront avoir préenregistré leur visage. Un badge leur sera remis, devant être scanné à chaque point d’accès aux installations. Il sera alors vérifié la correspondance entre leur visage et celui enregistré.

Avant d’être déployées, ces technologies devront cependant faire l’objet d’une autorisation de la CNIL. Sauf à ce que, d’ici là, elles fassent les frais des avancées législatives européennes. L’avenir de la reconnaissance faciale n’a jamais été aussi incertain.

Lire aussi

Les collectivités publiques
très vulnérables face
aux cybercriminels

Photo de gratte-ciel de New-York avec un coucher de soleil
Technologie & Systèmes
27 septembre 2022

Au même titre que les entreprises et les hôpitaux, les collectivités sont régulièrement ciblées par des cyberattaques. Les plus petites communes sont celles qui présentent le plus de faiblesses face au risque cyber. Pourquoi sont-elles ciblées ? Quelles peuvent être les conséquences ? Comment sont-elles soutenues pour améliorer leur protection…

Caméras intelligentes :
la CNIL livre sa position

focus d'une caméra de surveillance avec une vue panoramique
Technologie & Systèmes
30 août 2022

Du 14 janvier au 11 mars 2022, la CNIL (Commission nationale informatique et libertés) a fait appel aux contributions pour affiner sa position sur le déploiement exponentiel des caméras smart dans l’espace public. Lesquelles sont enrichies d’algorithmes d’analyses à base d’intelligence artificielle. Quelles sont ses conclusions publiées le 19 juillet…

Comment le secteur maritime s’organise pour toucher couler les cybercriminels

Technologie & Systèmes
26 juillet 2022

Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le…