Plus besoin de sortir votre carte bancaire, votre visage pourrait bientôt suffire pour effectuer vos paiements. Bon ou mauvais coup pour les voyous ?<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Consommation
Plus besoin de sortir votre carte bancaire, votre visage pourrait bientôt suffire pour effectuer vos paiements. Bon ou mauvais coup pour les voyous ?
©PHILIPPE HUGUEN / AFP

PopID

Certains commerces aux Etats-Unis ou au Danemark proposent déjà de payer grâce à un système de reconnaissance faciale. Quels sont les risques de fraude ? Quel impact cette technologie peut-elle avoir pour la sécurité des personnes ?

Jean-Gabriel Ganascia

Jean-Gabriel Ganascia

Jean-Gabriel Ganascia est professeur à l'université Pierre et Marie Curie (Paris VI) où il enseigne principalement l'informatique, l'intelligence artificielle et les sciences cognitives. Il poursuit des recherches au sein du LIP6, dans le thème APA du pôle IA où il anime l'équipe ACASA .
 

Voir la bio »

Atlantico.fr : Dans plusieurs pays comme les Etats-Unis ou le Danemark, certains commerces proposent déjà de payer grâce à un système de reconnaissance faciale qui ne nécessiterait ni carte bancaire, ni téléphone portable. Pour ce faire, il suffit de s'inscrire sur le site de la start-up américaine PopID qui propose ce type de service. Ce système est-il vraiment enviable ?

Jean-Gabriel Ganascia : Il faut différencier identification et authentification. L'identification permet d'établir l'identité de l'utilisateur alors que l'authentification demande d'apporter une preuve de son identité.

Selon moi, la reconnaissance faciale doit faire partie de l'authentification. Par exemple sur un site Internet, vous entrez votre code d'identification et la reconnaissance faciale va s'assurer que c'est bien vous qui vous connectez. C'est complémentaire.

C'est déjà le cas à l'aéroport. Vous êtes munis de votre passeport biométrique et le système PARAFE (passage automatisé rapide des frontières extérieures) s'assure qu'il s'agit bien de vous. On pourrait imaginer la même chose pour votre compte bancaire.

La reconnaissance faciale est un système prometteur qui a beaucoup de qualités quand il est utilisé en complément d'une autre information : un code, un document, la voix, etc.

Le procédé est-il plus ou moins sûr que les moyens actuels de paiement ?  Quels sont les risques à prendre en compte ?

Il y a déjà un risque d'erreur. On peut reconnaître aisément le visage de quelqu'un dans un certain contexte avec peu de monde autour. S'il y a trop de visages dans le cadre, une erreur est vite arrivée. On a même dit à un moment que les systèmes de reconnaissance faciale étaient racistes car ils avaient plus de mal à reconnaître les personnes de couleur... Il n'y a jamais de certitude absolue en reconnaissance faciale. C'est donc d'autant plus important d'avoir en plus un autre élément d'authentification. Utiliser seulement le visage me paraît impensable.

Ensuite, il y a le risque de fraude. Si la reconnaissance faciale est utilisée seule, on pourrait tout à fait imaginer que quelqu'un se serve d'une photographie ou même d'un masque pour voler l'identité de quelqu'un. De la même façon, les outils de reconnaissance des empreintes digitales ne suffisent pas en soi. Le vol d'empreintes digitales existe. Il est possible de les mouler avec du silicone et ainsi tromper la machine.

Qu’en est-il de l’utilisation des données par les groupes qui proposent la reconnaissance faciale ? Y a-t-il des risques de confidentialité qui se posent ?

La question de la vie privée se pose évidemment. Si la start-up PopID soutient que la photo prise au moment du paiement est immédiatement détruite, il faut bien, pour pouvoir payer, donner votre image à une base de données pour que le système vous reconnaisse. Cela pourrait permettre la constitution d'un stock mondial de photos dont la gestion pose évidemment question.

Si cette technologie venait à être largement déployée dans l’espace public, est-il possible que cela engendre des violences supplémentaires puisque l’intégrité physique de la personne pourrait être menacée en tant qu’objet même du braquage (par exemple au moment du retrait d’espèces) ?

Dans le pire des cas, on peut en effet imaginer une personne malveillante menacer quelqu'un pour le forcer à s'authentifier avec la reconnaissance faciale.

Faire confiance à un système de reconnaissance faciale qui vous débiterait de votre compte sans aucune confirmation me paraît dangereux. Plus le nombre de paliers d'authentification est grand, plus le risque d'erreur ou de fraude devient faible.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !