À la fin de l'année dernière, alors que je cherchais des éléments pour une conférence TedX que je donnais sur les données biométriques, je suis tombé sur un exemple qui m'a fait froid dans le dos. Au cours de l'été 2015, des panneaux d'affichage à Hong Kong ont été recouverts de posters grandeur nature représentant le visage de certaines personnes ; pas des photographies, mais des ressemblances générées par un ordinateur.
Le logiciel avait reconstitué les visages de ces personnes grâce à leur ADN, qui avait été prélevé sur des déchets tels que des chewing-gums et des mégots de cigarettes, et qui avaient fournis suffisamment de données pour déterminer des caractéristiques telles que l'origine ethnique, la forme du visage, la couleur des yeux, des cheveux et de la peau, et les taches de rousseur.
Le projet était une campagne publicitaire visant à sensibiliser au problème des détritus de la ville, et avait été conçu par l'agence de publicité Ogilvy & Mather. L'objectif relativement trivial de la publicité dissimulait une conclusion plus sombre : vos données biométriques, qui sont les données les plus personnelles que vous possédez, sont de plus en plus utilisées par des entreprises privées à des fins commerciales.
Le terme fourre-tout de biométrie fait référence à vos caractéristiques biologiques individuelles, notamment votre visage, vos empreintes digitales, votre iris, votre voix, votre démarche, vos expressions faciales et votre ADN. La biométrie est utilisée pour identifier des individus, souvent dans le cadre de la sécurité et de la protection des personnes.
Au Royaume-Uni, les commerçants, les hôpitaux, les aéroports, les musées et les casinos utilisent la reconnaissance faciale pour la sécurité et l'accès, tandis que des banques telles que HSBC ont dévoilé la reconnaissance vocale pour remplacer les mots de passe traditionnels.
Mais bien que la biométrie soit saluée comme une alternative plus intelligente et plus sûre aux mots de passe, les risques d'utilisation abusive et de piratage sont énormes. Ce type de données est quasiment impossible à modifier car elles sont codées dans votre biologie.
Une fois collectées, elles vous désignent, vous et vous seul ; une fois perdues ou volées, elles sont susceptibles d'être utilisées à mauvais escient de façon permanente. Vous pouvez toujours repenser un mot de passe, mais vous ne pouvez pas réécrire votre ADN.
Les spécialistes de la sécurité ont longtemps pointé du doigt la faillibilité des systèmes biométriques, montrant qu'ils peuvent être dupés, et ont également souligné les risques de piratage et de fuite de données biométriques. Mais la semaine dernière, nous avons découvert que ces risques étaient extrêmement réels.
Des données de reconnaissance faciale et plus d'un million d'empreintes digitales ont été découvertes sur un site accessible au public appartenant à Suprema, une société dont se servent les banques, les gouvernements et la police métropolitaine du Royaume-Uni.
Suprema fournit sa plate-forme biométrique à une entreprise de contrôle d'accès appelée Nedap, qui dessert 5 700 organisations dans 83 pays, selon un rapport du Guardian. "Une fois volées, les informations relatives aux empreintes digitales et à la reconnaissance faciale ne peuvent être récupérées. Un individu sera potentiellement concerné pour le reste de sa vie", a déclaré VPNMentor, la société de recherche qui a trouvé la faille dans la base de données.
Les risques de nouvelles fuites biométriques à grande échelle ne cessent d'augmenter à mesure que nous fournissons nos données biométriques aux entreprises, grandes et petites. Et tout comme notre comportement de navigation en ligne est devenu la principale monnaie d'échange sur Internet, les données biométriques sont de plus en plus monétisées. Facebook utilise la reconnaissance faciale sur nos photos pour identifier les personnes en arrière-plan des images, qu'elles soient ou non des utilisateurs de Facebook.
Des enceintes intelligentes comme Amazon Echo (alias Alexa) et Google Home s'orientent vers la reconnaissance vocale individuelle. Une start-up de rencontres en ligne, Pheramor, recherche des couples potentiels en utilisant leur ADN. En juillet, le FT a signalé que Pampers et Verily, l'entreprise de Google spécialisée dans les sciences de la santé, concevaient des couches intelligentes pour recueillir des données sur les nourrissons pendant qu'ils dorment, font pipi et font caca.
La collecte de données biométriques auprès de populations parfois vulnérables a suscité des inquiétudes quant à la possibilité d'une surveillance de masse. Les défenseurs de la vie privée ont critiqué l'Agence des Nations unies pour les réfugiés pour avoir pris les empreintes digitales des réfugiés qui entrent en République démocratique du Congo - une pratique qui, selon eux, augmente le risque de surveillance, de discrimination et d'exploitation.
Une partie de la solution consiste à s'assurer que les entreprises appliquent des procédures de cybersécurité strictes, comme le hachage des empreintes digitales et du visage, où les données sont codées de manière difficilement réversible.
Cela peut nécessiter l'adoption d'une législation exigeant que la collecte et le stockage des données biométriques protègent la vie privée des personnes. Mais plutôt que de compter sur les entreprises pour protéger nos données, ou sur les gouvernements pour réglementer leur utilisation, il incombe à chacun d'entre nous de remettre en question le fait que nos informations biologiques tombent régulièrement entre les mains de sociétés à but lucratif.
source :
https://www.ft.com/content/cdf0d52a-c2de-11e9-a8e9-296ca66511c9