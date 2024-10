Lecture Zen Résumer l'article

Facebook relance ses travaux sur la reconnaissance faciale, mais pas pour des usages triviaux. Le réseau social explique avoir trouvé deux motifs légitimes, qui visent in fine à renforcer la protection des internautes face aux arnaques et aux abus en ligne.

La reconnaissance faciale fait son retour sur Facebook, mais cette fois pour de bonnes raisons. C’est en tout cas ce que semble chercher à souligner le réseau social américain dans son message d’annonce publié le 21 octobre. En effet, la technologie revient, mais sous l’angle de la cybersécurité — un motif que le site aura sans doute plus de facilité à défendre.

Précisément, la réapparition de la reconnaissance faciale (un procédé qui consiste à analyser les traits du visage d’une personne pour l’identifier ou l’authentifier) est pensée pour deux cas de figure. Le premier consiste à contrer des arnaques publicitaires détournant des visages de célébrités. Le second vise à renforcer la récupération d’un compte.

Lutter contre le « celeb-bait »

Dans les deux cas, donc, il s’agit de renforcer la protection des internautes. Une nécessité qui a émergé notamment avec une nouvelle tendance que l’on observe depuis quelques mois : les escroqueries qui exploitent les têtes de personnalités publiques augmentent. Début 2024, on avait eu un faux Kylian Mbappé promouvant un jeu de casino en ligne.

« Ce stratagème, communément appelé « celeb-bait », viole nos politiques et est néfaste pour les utilisateurs de nos produits », écrit Facebook dans son message. C’est effectivement préjudiciable, car en bout de course, divers risques attendent les internautes : récupération de données personnelles, envoi d’argent ou infection par un logiciel malveillant.

Une des fausses pubs en question.

Dans l’usage que prévoit Facebook, il est question de comparer les têtes qui apparaissent dans ces annonces publicitaires avec les photos de profil Facebook et Instagram des personnalités publiques. S’il y a correspondance, le réseau social entreprend alors des vérifications additionnelles et, s’il s’agit d’une escroquerie, bloque les annonces litigieuses.

Et ensuite ? « Nous supprimons immédiatement toutes les données faciales générées par les annonces pour cette comparaison unique, que notre système trouve ou non une correspondance, et nous ne les utilisons pas à d’autres fins ». D’après ses tests préliminaires, fondés sur quelques stars, les résultats sont « prometteurs », « rapides » et « efficaces ».

Récupérer son compte avec un selfie vidéo

L’utilisation de la biométrie (dont fait partie la reconnaissance faciale, ainsi que la reconnaissance de l’iris, ou bien la captation d’empreintes digitales) a aussi un intérêt pour s’assurer que la personne qui demande la récupération de son compte est bien celle qui en a la possession. L’idée, on le comprend, est de rendre le profil à son propriétaire légitime.

Facebook comptant des milliards de membres, la plateforme est forcément une cible de premier ordre pour tenter de voler des comptes — d’autant que, pour ne rien arranger, les internautes n’ont pas une hygiène impeccable en cybersécurité. Ils utilisent souvent le même mot de passe partout, et n’ont pas toujours la double authentification active.

Quand on n’arrive pas à retrouver son mot de passe Facebook. Alégorie. // Source : Canva

Outre les risques de vol de compte, il y a aussi les cas d’internautes qui ne se souviennent plus de leur mot de passe ou perdent l’appareil avec lequel ils se connectent. La récupération du compte peut s’avérer un parcours du combattant et la vérification de l’identité par reconnaissance faciale peut être une option plus facile, en se filmant avec une vidéo.

Le selfie « est chiffré et stocké en toute sécurité. Il ne sera jamais visible sur son profil, pour ses amis ou pour d’autres personnes sur Facebook ou Instagram, dit le site. Nous supprimons immédiatement toutes les données faciales générées après cette comparaison [avec le profil], qu’il y ait correspondance ou non. »

Pas pour l’Europe pour le moment

Les expérimentations de Facebook sur ces deux terrains ne sont à ce stade pas amenées à être largement déployées sur la plateforme. Mais la société souligne la nécessité de se saisir d’outils plus performants pour contrer les abus sur sa plateforme, car les personnes malveillantes, elles, utilisent tout l’éventail de la technologie pour s’en prendre aux autres.

« Les escrocs sont implacables et ne cessent d’évoluer dans leurs tactiques pour échapper à la détection. Nous sommes tout aussi déterminés à les devancer et nous continuerons d’élaborer et de tester de nouvelles défenses techniques pour renforcer nos capacités de détection », indique le site. Cela inclut visiblement la biométrie.

Le RGPD prévoit des règles spécifiques pour l’usage de la biométrie. // Source : Numerama

Reste toutefois l’obstacle réglementaire. Techcrunch, dans son édition du 21 octobre, a noté que les explorations du réseau social ne concernent à ce stade ni le Royaume-Uni ni l’Union européenne. L’UE, en particulier, fait l’objet d’un cadre légal strict sur la protection des données personnelles — et cela recouvre de fait les sujets biométriques.

Rien ne dit cependant que les lignes ne bougeront pas. D’abord, le RGPD peut autoriser l’usage de la biométrie, mais à la condition préalable d’avoir un consentement éclairé et explicite de l’internaute. Ensuite, Facebook est favorable à un assouplissement européen. On le voit notamment dans le domaine de l’IA générative.

