L’authentification numérique française arrive sur les smartphones

La France intègre sa carte nationale d’identité électronique, la CNIe, aux smartphones pour permettre aux citoyens français d’effectuer des transactions en ligne, grâce à une collaboration avec Idemia.

L’Agence Nationale des Titres Sécurisés (ANTS) a choisi Idemia pour construire le système d’authentification, qui donne aux titulaires de CNIe la possibilité de répondre aux demandes d’authentification en plaçant leur carte d’identité au dos de leur smartphone pour faciliter une connexion NFC. L’application mobile lira et authentifiera les données personnelles contenues dans la puce de la carte.

L’identifiant numérique basé sur un smartphone sera bientôt disponible pour l’authentification à des centaines de services en ligne sécurisés, le système sera certifié par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

La version actualisée de CNIe a été lancée en août et le nouveau système sera doté d’un certificat de sécurité de premier niveau délivré par l’ANSSI afin de se conformer aux règlements eIDAS de l’UE pour les niveaux de sécurité “substantiel” et “élevé”.

“En tant qu’entreprise française, nous sommes extrêmement fiers de travailler sur le programme national d’identification numérique”, commente Pierre Lelièvre, Vice-président principal d’Idemia ID numérique. “La nouvelle CNIe, avec sa puce hautement sécurisée, est un excellent exemple de la combinaison d’un document d’identité physique et d’une identité numérique pour accéder en toute sécurité à des services en ligne.”

Le système français d’identification numérique repose sur la plateforme FranceConnect, qui compte déjà 28 millions d’utilisateurs et 900 prestataires de services participants, indique Idemia.

People Analytics : La longue histoire de l’analyse des personnes

La Silicon Valley croit depuis longtemps qu’elle peut optimiser la société, comme le soutient Jill Lepore dans son nouveau livre If Then.

Si vous travaillez pour Bank of America ou l’armée américaine, vous avez peut-être utilisé une technologie développée par Humanyze. Cette société est issue des recherches menées au Media Lab du MIT et décrit ses produits comme “des analyses fondées sur la science pour favoriser l’adaptabilité”.

Si cela semble vague, c’est peut-être délibéré. Humanyze vend notamment aux entreprises des dispositifs permettant d’espionner les employés, tels que des badges d’identification avec des étiquettes RFID intégrées, des capteurs de communication en champ proche (NFC, Near Field Communication) et des microphones intégrés qui permettent de suivre dans les moindres détails le ton et le volume (mais pas les mots) des conversations des personnes tout au long de la journée. Humanyze a déposé son score de santé organisationnelle, qu’elle calcule sur la base des données des employés collectées par les badges et qu’elle promet être “une formule éprouvée pour accélérer le changement et favoriser l’amélioration”.

Ou alors vous travaillez pour l’une des entreprises du secteur de la santé, du commerce de détail ou des services financiers qui utilisent le logiciel développé par Receptiviti. La mission de cette entreprise basée à Toronto est d’aider les machines à comprendre les gens en scannant les courriels et les messages Slack à la recherche d’indices linguistiques de mécontentement. “Nous nous inquiétons de la perception de Big Brother”, a récemment déclaré Kreindler, le PDG de Receptiviti au Wall Street Journal. Il préfère qualifier la surveillance des employés de corporate mindfulness. (Orwell aurait également eu quelque chose à dire sur cet euphémisme).

De tels efforts dans ce que ses créateurs appellent “people analytics” sont généralement justifiés par l’amélioration de l’efficacité ou de l’expérience du client. Ces derniers mois, certains gouvernements et experts de la santé publique ont préconisé le suivi et la traçabilité des applications comme moyen d’arrêter la propagation de la covid-19.

Mais en adoptant ces technologies, les entreprises et les gouvernements évitent souvent de répondre à des questions cruciales : Qui devrait savoir quoi à votre sujet ? Ce qu’ils savent est-il exact ? Que devraient-ils être en mesure de faire avec ces informations ? Et, est-il jamais possible de concevoir une “formule éprouvée” pour évaluer le comportement humain ?

De telles questions ont une histoire, mais les technologues d’aujourd’hui ne semblent pas la connaître. Ils préfèrent se concentrer sur les nouvelles et ingénieuses façons dont leurs inventions peuvent améliorer l’expérience humaine (ou les résultats de l’entreprise) plutôt que sur les façons dont les gens ont essayé et échoué à faire de même dans les époques précédentes. Chaque nouvel algorithme ou application est, selon eux, une réprimande implicite du passé.

Mais ce passé peut offrir une orientation et une humilité bien nécessaires. Malgré des ordinateurs plus rapides et des algorithmes plus sophistiqués, l’analyse des personnes d’aujourd’hui est alimentée par une vieille conception réductrice : l’idée que la nature humaine dans toute sa complexité peut être réduite à une formule. Nous en savons assez sur le comportement humain pour exploiter les faiblesses des uns et des autres, mais pas assez pour le modifier de manière significative.

If Then, un nouveau livre de Jill Lepore, historienne à l’université de Harvard et rédactrice au New Yorker, raconte l’histoire d’une entreprise technologique oubliée du milieu du XXe siècle, la Simulmatics Corporation. Fondée par un groupe hétéroclite de scientifiques et de publicitaires en 1959, elle était, selon Jill Lepore, “la Cambridge Analytica de l’Amérique de la guerre froide”.

Une description plus précise pourrait être que c’était un effort des démocrates pour concurrencer l’adoption des techniques de publicité par le parti républicain. Au milieu du siècle, les républicains vendaient les hommes politiques au public comme s’il s’agissait de papier toilette ou de café. Simulmatics, qui s’était installé à New York (et qui a dû recourir aux ordinateurs d’IBM pour effectuer ses calculs), promettait de prédire le résultat des élections presque en temps réel – une pratique désormais si courante qu’elle est banale, mais considérée alors comme révolutionnaire, voire impossible.

Le nom de la société, qui signifie “simulation” et “automatique”, était à la mesure de l’ambition de ses créateurs : “automatiser la simulation du comportement humain”. Son principal outil était la People Machine, que Lepore décrit comme “un programme informatique conçu pour prédire et manipuler le comportement humain, toutes sortes de comportements humains, de l’achat d’un lave-vaisselle à la lutte contre une insurrection en passant par le vote”. Il fonctionnait en développant des catégories de personnes (comme une mère blanche de la classe ouvrière catholique ou républicaine de banlieue) et en simulant leur prise de décision probable. (La publicité ciblée et les campagnes politiques utilisent aujourd’hui des techniques largement similaires).

Les principaux acteurs de l’entreprise sont issus de différents milieux. Le publicitaire Ed Greenfield a été l’un des premiers à entrevoir comment la nouvelle technologie de la télévision allait révolutionner la politique et a acquis la conviction que les premiers ordinateurs exerceraient une force tout aussi perturbatrice sur la démocratie. Ithiel de Sola Pool, un ambitieux chercheur en sciences sociales désireux de travailler avec le gouvernement pour découvrir les secrets du comportement humain, est finalement devenu l’un des premiers théoriciens visionnaires des réseaux sociaux.

Plus que tout autre homme de Simulmatics, Pool incarnait à la fois la ferveur idéaliste et l’insouciance à l’égard de la violation des normes qui caractérisent les innovateurs technologiques d’aujourd’hui. Fils de parents radicaux qui ont eux-mêmes touché au socialisme dans leur jeunesse, il a passé le reste de sa vie à prouver qu’il était un patriote engagé dans la guerre froide, et il a un jour décrit son travail à Simulmatics comme “une sorte de pari du Manhattan Project en politique”.

Pour aider à l’élection de J.F.K., Simulmatics a conçu des modèles informatiques du comportement des électeurs. Photographie de Stan Wayman / Getty

L’un des premiers gros clients de la société a été la campagne présidentielle de John F. Kennedy en 1960. Lorsque Kennedy a gagné, la société a revendiqué le mérite. Mais elle a également dû faire face à la crainte que la machine qu’elle avait construite puisse être utilisée à des fins malveillantes. Comme l’a dit un scientifique dans un exposé de la société, publié par le magazine Harper’s peu après l’élection, “On ne peut pas simuler les conséquences de la simulation“. Le public craignait que des entreprises comme Simulmatics puissent avoir une influence corrompue sur le processus démocratique. Cela, rappelons-le, s’est passé près d’un demi-siècle avant même la création de Facebook.

Une branche du gouvernement, cependant, s’est montrée enthousiaste quant aux capacités prédictives de la société : le Département de la Défense. Comme le rappelle Lepore, les partenariats étroits entre les technologues et le Pentagone étaient considérés comme des efforts nécessaires et patriotiques pour endiguer la vague communiste pendant la guerre froide.

En 1966, Pool avait accepté un contrat pour superviser un projet de sciences du comportement à grande échelle pour le Département de la Défense à Saïgon. “Le Vietnam est le plus grand laboratoire de sciences sociales que nous ayons jamais eu ! S’enthousiasme-t-il. Comme le secrétaire à la Défense Robert McNamara, Pool pensait que la guerre serait gagnée dans “le cœur et l’esprit” des Vietnamiens, et qu’elle nécessitait la modélisation et la simulation des sciences du comportement pour être gagnée. Comme l’écrit Lepore, Pool soutenait que si les hommes d’État avaient par le passé consulté la philosophie, la littérature et l’histoire, les hommes d’État de la guerre froide étaient obligés de consulter les sciences du comportement.

Leurs efforts de contre-insurrection assistée par ordinateur ont été un échec désastreux, en grande partie parce que les données de Simulmatics sur les Vietnamiens étaient partielles et que ses simulations reposaient davantage sur des vœux pieux que sur les réalités du terrain. Mais cela n’a pas empêché le gouvernement fédéral de revenir vers Pool et Simulmatics pour l’aider à comprendre – et à prévoir – les troubles civils au Vietnam.

La Commission Kerner, instituée par le président Lyndon Johnson en 1967 pour étudier les émeutes raciales qui avaient éclaté dans tout le pays, a payé la division des études urbaines de Simulmatics pour qu’elle conçoive une formule prédictive des émeutes afin d’alerter les autorités avant que celles-ci ne dégénèrent en désordre. Comme les prédictions pour le Vietnam, celles-ci se sont avérées douteuses. Dans les années 1970, Simulmatics avait fait faillite et “la simulation informatique automatisée du comportement humain était tombée en discrédit”, selon Lepore.

“La collecte et l’utilisation à des fins lucratives de données sur le comportement humain, non réglementées par un quelconque organisme gouvernemental, a fait des ravages dans les sociétés humaines”.

La simulation “se cache derrière l’écran de chaque appareil” que nous utilisons, affirme Lepore, et elle prétend que ses créateurs, les “grands-pères à la moustache blanche et à la mort longue de Mark Zuckerberg et Sergey Brin et Jeff Bezos et Peter Thiel et Marc Andreessen et Elon Musk”, sont un “chaînon manquant” dans l’histoire de la technologie. Mais il s’agit là d’un dépassement. Le rêve de trier, de catégoriser et d’analyser les gens a été une constante tout au long de l’histoire. L’effort de Simulmatics n’était qu’un effort parmi d’autres, et n’était guère révolutionnaire.

Les projets du XIXe siècle visant à classer les criminels par catégories, ou les campagnes du début du XXe siècle visant à prédire le comportement en fonction de catégories pseudo-scientifiques de race et d’ethnicité au plus fort du mouvement eugéniste, ont été beaucoup plus importants (et nuisibles) sur le plan historique. Tous ces projets ont également été couronnés de succès grâce à la collecte et à la systématisation de données et à des partenariats avec les autorités locales et nationales, mais ils ont également suscité l’enthousiasme d’une grande partie du public, ce que Simulmatics n’a jamais réalisé.

Ce qui est vrai, c’est que la combinaison d’idéalisme et d’orgueil de Simulmatics ressemble à celle de nombreuses entreprises contemporaines de la Silicon Valley. Comme elles, elle se considère comme le fer de lance d’un nouveau siècle des Lumières, dirigé par les personnes les plus aptes à résoudre les problèmes de la société, même si elles ne saisissent pas la complexité et la diversité de cette société. “Il serait plus facile, plus réconfortant, moins dérangeant, si les scientifiques de Simulmatics étaient les méchants”, écrit Lepore. “Mais ils ne l’étaient pas. C’étaient des libéraux blancs du milieu du siècle dernier, à une époque où l’on n’attendait pas des libéraux blancs qu’ils comprennent les gens qui n’étaient pas blancs ou libéraux”. Alors que Simulmatics Corporation croyait que la même formule pouvait comprendre des populations aussi distinctes que les électeurs américains et les villageois vietnamiens, les technologies prédictives actuelles font souvent des promesses tout aussi grandioses. Alimentées par une collecte et une analyse de données bien plus sophistiquées, elles ne parviennent toujours pas à rendre compte de toute la gamme et de la richesse de la complexité et des variations humaines.

Ainsi, bien que Simulmatics est inventé le futur, ses tentatives de catégorisation et de prévision du comportement humain ont soulevé des questions sur l’éthique des données qui sont toujours d’actualité. Lepore décrit les audiences du Congrès sur la confidentialité des données en 1966, lorsqu’un scientifique du RAND a exposé au Congrès les questions qu’il devrait poser : Que sont les données ? À qui appartiennent les données ? Quelle est l’obligation du collecteur, du détenteur ou de l’analyste des données à l’égard du sujet des données ? Les données peuvent-elles être partagées ? Peuvent-elles être vendues ?

Lepore déplore qu’une époque antérieure n’ait pas su aborder de front ces questions. “Si, alors, dans les années 1960, les choses s’étaient passées différemment, cet avenir aurait pu être sauvé”, écrit-elle, ajoutant que “beaucoup de gens croyaient à l’époque qu’une people machine était entièrement et totalement amorale”. Mais il est aussi étrangement rassurant d’apprendre que même lorsque nos technologies étaient à leur stade rudimentaire, les gens réfléchissaient aux conséquences probables de leur utilisation.

Comme l’écrit Lepore, la simulation a été entravée par les limites technologiques des années 1960 : “Les données étaient rares. Les modèles étaient faibles. Les ordinateurs étaient lents. La machine tombait en panne, et les hommes qui la construisaient ne pouvaient pas la réparer.” Mais bien que les machines d’aujourd’hui soient “plus élégantes, plus rapides et apparemment inarrêtables”, elles ne sont pas fondamentalement différentes de celles de Simulmatics. Toutes sont basées sur la croyance que les lois mathématiques de la nature humaine sont réelles, de la même manière que les lois de la physique sont – une fausse croyance, note Lepore.

L’étude du comportement humain n’est pas la même chose que l’étude de la propagation des virus et de la densité des clouds et du mouvement des étoiles. Le comportement humain ne suit pas des lois comme la loi de la gravité, et croire qu’il le fait, c’est prêter serment à une nouvelle religion. La prédestination peut être un évangile dangereux. La collecte et l’utilisation à des fins lucratives de données sur le comportement humain, non réglementées par un quelconque organisme gouvernemental, a fait des ravages dans les sociétés humaines, en particulier dans les domaines dans lesquels Simulmatics s’est engagé : politique, publicité, journalisme, contre-insurrection et relations raciales.

La société Simulmatics a échoué parce qu’elle était en avance sur son temps, ses homologues modernes sont plus puissants et plus rentables. Mais se souvenir de son histoire peut aider à clarifier les déficiences d’une société construite sur des croyances réductrices concernant le pouvoir des données.

Réglementation de la biométrie : Approches globales et questions urgentes

L’AI Now Institute a publié un recueil d’études de cas sur les approches réglementaires de la technologie de reconnaissance biométrique, les leçons tirées et les futures actions de sensibilisation

Dans un contexte de surveillance publique accrue, l’intérêt pour la réglementation des technologies biométriques telles que la reconnaissance faciale et vocale s’est considérablement accru dans le monde entier, sous l’impulsion de la recherche et de la défense des intérêts des communautés. Il se dégage de ce moment un sentiment croissant que des technologies comme la reconnaissance faciale ne sont pas inévitables, et peut-être même pas nécessaires ou utiles.

“Regulating Biometrics: Global approaches and urgent questions”, par Amba Kak, présente huit études de cas détaillées d’universitaires, avocats et experts politiques qui examinent les tentatives actuelles de réglementation des technologies biométriques et donnent un aperçu des promesses et des limites de ces approches. Dans quels domaines la réglementation est-elle capable de déterminer si et comment les technologies biométriques sont utilisées, et dans quels domaines est-elle insuffisante ? En examinant ces questions, ces auteurs experts éclairent les domaines d’engagement, de défense et de réglementation futurs.

Ces essais brossent un tableau du paysage mondial complexe de la réglementation de la biométrie, en mettant en évidence les nombreuses approches adoptées par les partisans de la biométrie, qui réclament un contrôle accru de ces technologies, ainsi que la manière dont les gouvernements ont utilisé la loi comme outil pour étendre ou consolider l’utilisation de la biométrie.

Projet de loi australien sur les services de rapprochement des identités (p.44)

Jake Goldenfein (Faculté de droit de Melbourne) et Monique Mann (Université Deakin) suivent les manœuvres institutionnelles et politiques qui ont conduit l’Australie à créer une grande base de données centralisée de reconnaissance faciale (“The Capability”) à l’usage de divers acteurs gouvernementaux. Ils examinent les échecs de la réglementation pour remettre en cause de manière significative la construction de ce système, voire pour façonner son architecture technique ou institutionnelle.

L’économie (et la pratique réglementaire) que la biométrie inspire : Une étude du projet Aadhaar (p.52)

Nayantara Ranganathan (avocate et chercheuse indépendante, Inde) explique comment le droit et la politique autour du projet indien d’identification biométrique (“Aadhaar”) ont finalement servi à construire des données biométriques comme ressource pour l’extraction de données de valeur par des entreprises privées. Elle explore comment la réglementation a été influencée par les logiques et les cultures du projet qu’elle cherchait à réglementer.

Une première tentative de réglementation des données biométriques dans l’Union européenne (p.62)

Els Kindt (KU Leuven) fournit un compte-rendu détaillé de l’approche du Règlement général sur la protection des données (RGPD) de l’Union européenne en matière de réglementation des données biométriques. Comme de nombreux pays sont sur le point de mettre en œuvre des lois nationales rédigées de manière similaire, elle identifie les lacunes potentielles et souligne les domaines clés pour la réforme.

Réflexion sur la politique biométrique du Comité international de la Croix-Rouge : Réduire au minimum les bases de données centralisées (p.70)

Ben Hayes (Agence AWO, conseiller juridique consultant auprès du Comité international de la Croix-Rouge [CICR]) et Massimo Marelli (chef du Bureau de la protection des données du CICR) expliquent le processus décisionnel du CICR pour formuler sa première politique en matière de biométrie, qui visait à éviter la création de bases de données et à minimiser les risques pour les populations vulnérables dans les contextes humanitaires.

Utilisation par la police de la reconnaissance faciale en live au Royaume-Uni (p.78)

Peter Fussey (Université d’Essex) et Daragh Murray (Université d’Essex), principaux auteurs de l’étude empirique indépendante du procès de la police métropolitaine de Londres sur la reconnaissance faciale en live (LFR-Live Facial Recognition), expliquent comment les normes juridiques et les outils de régulation existants n’ont pas réussi à empêcher la prolifération d’un système dont les effets néfastes ont été démontrés. Ils tirent ainsi des enseignements plus larges pour la réglementation de la LFR au Royaume-Uni et des technologies similaires ailleurs.

Une taxonomie des approches législatives pour la reconnaissance faciale aux États-Unis (p.86)

Jameson Spivack et Clare Garvie (Georgetown Center on Privacy and Technology) écrivent sur les dizaines de lois d’interdiction et de moratoires sur l’utilisation de la reconnaissance faciale par la police aux États-Unis, la plupart d’entre elles menées par des avocats et des organisations communautaires. Les auteurs fournissent une taxonomie détaillée qui va au-delà des grandes catégories d’interdiction et de moratoire, et réfléchissent aux leçons tirées de leur mise en œuvre.

BIPA : La plus importante loi biométrique sur la protection de la vie privée aux États-Unis ? (p.96)

Woodrow Hartzog (Northeastern University) explore les promesses et les pièges de la loi sur la confidentialité des informations biométriques (BIPA) de l’État de l’Illinois et, plus largement, du droit des particuliers à engager leurs propres actions contre des entreprises privées. Il s’interroge sur les limites inévitables d’une loi centrée sur le “consentement éclairé”, un système qui donne l’illusion d’un contrôle tout en justifiant des pratiques douteuses que les gens n’ont pas assez de temps ou de ressources pour comprendre et agir.

Réglementation biométrique ascendante : La réponse de la Communauté à l’utilisation de la surveillance faciale dans les écoles (p.104)

Stefanie Coyle (NYCLU) et Rashida Richardson (Rutgers Law School ; AI Now Institute, NYU) examinent la décision controversée d’un district scolaire de Lockport, New York, de mettre en place un système de reconnaissance faciale et d’objets pour surveiller les élèves. Elles mettent en lumière la réponse de la communauté qui a suscité un débat national et a conduit à une législation à l’échelle de l’État réglementant l’utilisation des technologies biométriques dans les écoles.

Lire le rapport complet (PDF)

BNP Paribas va lancer une CB biométrique en France

Selon Le Parisien, BNP Paribas devrait lancer une nouvelle carte bancaire biométrique incluant les technologies de Fingerprint Cards et Thales. Les détenteurs de cette carte n’auront plus besoin de taper leur code. La carte de paiement biométrique sera proposée aux détenteurs des cartes Premier ou Gold de la banque.

Jean-Marie Dragon, responsable monétique et paiements innovants chez BNP Paribas, a déclaré au Parisien qu’un premier lot de 10 000 à 15 000 cartes biométriques Visa Premier sera proposé cet automne. Le coût des cartes n’a pas été divulgué.

crédit: Le Parisien

D’autres banques française se lancent dans l’aventure de la carte bancaire biométrique : le Crédit Agricole Touraine et Poitou prévoit de lancer des cartes de paiement à empreintes digitales avant la fin de l’année et des tests sont toujours en cours à la Société Générale.

Les paiements par carte représentent 60 % de toutes les transactions en France selon l’Observatoire CB du Groupement Cartes bancaires, et la demande pour la technologie sans contact n’a fait qu’augmenter avec les inquiétudes concernant la transmission du COVID-19 à travers les surfaces partagées.

Johan Carlström, président du conseil d’administration et ancien PDG de Fingerprint Cards, a déclaré que le rapport Nilson prévoit que 29 milliards de cartes de paiement seront en circulation d’ici la fin 2023. Avec un délai de remplacement de deux à trois ans, cela signifie que le marché potentiel des cartes de paiement biométriques pourrait dépasser les 10 milliards par an, et Carlström affirme que la plupart, sinon la totalité, des cartes de paiement utiliseront la biométrie à terme.

Demain, l’intelligence artificielle au pouvoir ?

Biohacking : implant de puce sur scène pour créer un cyborg humain

La France lance un programme national d’identification faciale à l’échelle nationale

La France est sur le point de devenir le premier pays européen à utiliser la technologie de reconnaissance faciale pour donner aux citoyens une identité numérique sécurisée, qu’ils le souhaitent ou non.

Le gouvernement du président Emmanuel Macron, qui dit vouloir rendre l’État plus efficace, fait avancer le projet de déploiement d’un programme d’identification, baptisé Alicem “Authentification en ligne certifiée sur mobile”. Il sera déployée en novembre. Le régulateur des données du pays affirme que le programme viole la règle européenne du consentement et qu’un groupe de protection de la vie privée le conteste devant la plus haute juridiction administrative de France. Il a fallu un peu plus d’une heure à un pirate informatique pour pirater une application de messagerie “sécurisée” du gouvernement cette année, ce qui soulève des inquiétudes quant aux normes de sécurité de l’État.

Rien de tout cela ne décourage le ministère de l’intérieur français.

“Le gouvernement veut amener les gens à utiliser Alicem et la reconnaissance faciale”, a déclaré Martin Drago, un avocat membre du groupe de protection de la vie privée La Quadrature du Net qui a porté plainte contre l’État. “Nous nous dirigeons vers une utilisation massive de la reconnaissance faciale. Peu d’intérêt pour l’importance du consentement et du choix.” L’affaire, déposée en juillet, ne suspendra pas Alicem.

Identités numériques

La France rejoindra ainsi les Etats du monde entier qui s’empressent de créer des “identités numériques” pour donner aux citoyens un accès sécurisé à tout, de leurs impôts et de leurs banques aux factures de sécurité sociale et de services publics. Singapour utilise la reconnaissance faciale et a signé un accord pour aider le Royaume-Uni à préparer son propre système d’identification. L’Inde utilise la balayage de l’iris.

La France affirme que le système d’identification ne sera pas utilisé pour surveiller les résidents. Contrairement à la Chine et à Singapour, le pays n’intégrera pas la biométrie de reconnaissance faciale dans les bases de données d’identité des citoyens. En fait, le ministère de l’Intérieur, qui a développé l’application Alicem, affirme que les données de reconnaissance faciale recueillies seront supprimées lorsque le processus d’inscription sera terminé. Cela n’a pas empêché les gens de s’inquiéter de son utilisation abusive potentielle.

“Se lancer dans la reconnaissance faciale à ce stade est un risque majeur” en raison des incertitudes sur son utilisation finale, a déclaré Didier Baichere, un législateur du parti au pouvoir qui siège à la commission “technologies du futur” du Parlement et qui est l’auteur d’un rapport sur ce sujet en juillet. Permettre l’utilisation de masse avant de mettre en place des freins et contrepoids appropriés est “ridicule”, a-t-il déclaré.

Image publicitaire du ministère de l’Intérieur pour Alicem.

Sans consentement

L’application exclusivement Android et portant le blason de la République française, que Bloomberg a pu consulter, sera le seul moyen pour les résidents de créer une identité numérique légale et la reconnaissance faciale en sera l’unique catalyseur. Un identifiant sera créé par le biais d’une inscription unique qui consiste à comparer la photo de l’utilisateur figurant dans son passeport biométrique à une vidéo selfie prise sur l’application qui capturera les expressions, les mouvements et les angles. Le téléphone et le passeport communiqueront via leurs puces intégrées.

Les opposants affirment que l’application enfreint potentiellement le règlement général européen sur la protection des données, qui rend obligatoire le libre choix. Emilie Seruga-Cau, qui dirige le service des affaires régaliennes à la CNIL, le régulateur indépendant du pays pour la protection de la vie privée, a déclaré que ses préoccupations étaient “très claires”.

La sécurité est une autre préoccupation. Les autorités disent que la sécurité d’Alicem est au “plus haut niveau de l’Etat”. Pourtant, en avril, Robert Baptiste, un pirate informatique qui se fait appeler Elliot Alderson sur Twitter, a pu accéder en 75 minutes à l’une des applications “hautement sécurisées” du gouvernement, ce qui soulève des questions sur la résilience de la sécurité en ligne de l’État.

“Le gouvernement ne devrait pas se vanter que son système est sécurisé, mais accepter d’être contesté”, a déclaré Baptiste.” Ils pourraient débloquer des primes pour la découverte de bugs critiques avant de commencer, parce que ce serait grave si des failles étaient découvertes après que les gens commencent à l’utiliser, ou pire si l’application est piratée lors de l’inscription, lorsque les données de reconnaissance faciale sont recueillies”.

Fuite d’une base de données de reconnaissance faciale en Chine

Les législateurs de l’opposition s’inquiètent de l’intégration de la reconnaissance faciale dans les lois permettant de suivre les manifestants violents, comme lors des manifestations du gilet jaune. Drago, qui conteste les projets du gouvernement sur les questions de confidentialité et de consentement, a déclaré que l’absence de débat “permet à l’État d’aller de l’avant, sans entraves”.

Pendant ce temps, les tests de reconnaissance faciale se multiplient. La surveillance par caméra en direct dans les rues du Pays de Galles a été jugée légale ce mois-ci par un tribunal de Londres. L’Allemagne, les Pays-Bas et l’Italie l’utilisent pour accélérer les contrôles aux frontières. En août, l’autorité suédoise de protection des données a infligé une amende à la municipalité de Skelleftea pour avoir testé la reconnaissance faciale d’élèves du secondaire afin de mesurer leur fréquentation. Apple Inc. a banalisé l’utilisation de la biométrie pour déverrouiller les téléphones portables.

La nouvelle Commission de l’UE, dont le mandat débute en novembre, a notamment pour objectif la construction d’une “Europe digne de l’ère numérique”. Un document de politique interne de la Commission décrivait en détail les mesures que l’UE devrait prendre pour maîtriser les technologies de l’intelligence artificielle, y compris la reconnaissance faciale.

“L’utilisation généralisée d’un équivalent de l’ADN public est un défi pour les régulateurs”, a déclaré Patrick Van Eecke, spécialiste de la vie privée et des données chez DLA Piper à Bruxelles. “L’utilisation par la France de la reconnaissance faciale pour l’identité numérique peut être envisagée de deux façons : elle va trop loin en termes de respect de la vie privée, ou elle utilise la nouvelle technologie la plus sûre.

Bloomberg, Numerama

Crédit Agricole lance une carte biométrique

Le Crédit Agricole a annoncé le lancement d’une expérimentation de cartes de paiement biométriques incorporant des capteurs d’empreintes digitales dans ses banques régionales de Touraine et du Poitou, et envisage de commercialiser ces cartes à partir en 2020.

Les cartes sont fabriquées et personnalisées par G+D Mobile Security, et NXP Semiconductors fournissant le module électronique tout-en-un et le logiciel embarqué, et Mastercard fournissant les spécifications biométriques et le support. Fingerprint Cards et NXP Semiconductors ont formé un partenariat pour développer des cartes biométriques en 2017. Annonçant sa participation à cette expérimentation, Fingerprint Cards indique qu’il y a maintenant 20 projets pilotes de cartes biométriques sans contact utilisant ses capteurs d’empreintes digitales dans le monde.

“Il s’agit d’une étape clé pour nous et la dynamique grandit rapidement”, commente Thomas Rex, vice-président de Smartcards chez Fingerprints. “La sensibilisation grandit à mesure que les banques, les détaillants et les consommateurs reconnaissent la valeur que peut offrir la biométrie. Les banques peuvent réduire la fraude et développer la confiance pour fidéliser et attirer les clients, tandis que les détaillants peuvent optimiser le débit et réduire les abandons, ce qui augmente les revenus. Plus important encore, les consommateurs ne doivent plus compromettre la sécurité au nom de la commodité”.

Société Générale expérimente la carte bancaire biométrique

“Cela fait partie de la stratégie du groupe Crédit Agricole, qui vient de dévoiler son plan à moyen terme”, explique Bertrand Chevallier, Directeur général de Crédit Agricole Payment Services, “La carte biométrique vise à répondre parfaitement aux besoins de nos clients en combinant facilité d’utilisation et sécurité.”

Cette expérimentation est prévue pour une période de six mois. La carte n’aura pas de limite de montant de transaction, comme le font généralement les cartes sans contact, mais les clients pourront également les utiliser comme ils le faisaient auparavant, avec un code PIN.

“Ces tests sont essentiels pour le succès de la technologie”, ajoute Thomas. “C’est l’occasion de peaufiner les cartes biométriques en tenant compte des commentaires des personnes qui les utiliseront, et c’est aussi une étape importante dans le processus de certification. Nous sommes maintenant dans les phases finales avant un déploiement plus large, il est donc extrêmement intéressant de constater que chaque essai de carte de paiement sans contact biométrique annoncé à ce jour dans le monde entier intègre notre technologie”.

Les puces sous-cutanées ouvrent la voie au transhumanisme

Avec les implants à micropuce, l’humanité a fait un pas vers ce que les experts prédisent comme un monde rempli de cyborgs, mais le Japon est en retard sur d’autres pays à cet égard. Les micropuces insérées sous la peau sont actuellement limitées à des tâches telles que l’ouverture des portes et le paiement de petits articles, comme les boissons.

Cependant, Yuichiro Okamoto, professeur de philosophie à l’Université de Tamagawa, qui connaît bien le contexte idéologique de la science et de la technologie, affirme que les implants ne sont que le début du “transhumanisme“, la théorie selon laquelle la science peut permettre aux humains d’évoluer au-delà de leurs limites physiques et mentales actuelles.

“Les humains s’orientent vers la mutation en cyborgs afin d’acquérir des capacités qui dépassent leurs limites normales “, a déclaré M. Okamoto. “Avec des images d’un nouveau mode de vie, de nombreuses personnes dans les industries de haute technologie et des jeunes en Europe et aux États-Unis ont implanté des puces électroniques sous leur peau.”

Le professeur a noté que “certaines personnes pourraient décider de le faire comme un choix de mode de vie”.

Au Japon, la tendance est peut-être plus lente, mais l’intérêt pour les implants semble croître. Takashi Hamamichi, président d’Otafuku Lab Inc, a passé sa main près de la porte d’entrée de son entreprise informatique située dans le quartier Nishi à Osaka, et elle s’est ouverte automatiquement.

“C’est incroyablement pratique de ne pas avoir une clé sur soi,” a déclaré Hamamichi, 39 ans. L’an dernier, il s’est fait implanter une micropuce d’un centimètre de long et d’environ 2 millimètres de diamètre dans le dos de sa main entre le pouce et l’index.

La puce fabriquée aux États-Unis qu’il a achetée en ligne, déverrouille la porte grâce à une communication sans fil avec un dispositif installé à côté de la porte. Trois employés de l’entreprise, dont Hamamichi, se sont fait implanter des micropuces sous la peau. Les 12 autres employés utilisent toujours des cartes pour entrer dans le bureau. La puce implantée de Hamamichi peut également appeler l’URL du site Web de l’entreprise sur son smartphone.

L’année dernière, l’Association Transhumaniste Japonaise, un groupe constitué en société qui vise à promouvoir le transhumanisme au Japon, a utilisé Twitter pour solliciter des volontaires pour des implants gratuits. Plus de 20 000 personnes ont postulé et 20 sont en cours de préparation pour la procédure. Environ 5 000 personnes ont déjà posé leur candidature lors de la dernière campagne de recrutement de l’association basée à Tokyo.

“Beaucoup de gens ne veulent peut-être pas se faire implanter une puce électronique dans leur corps, mais je pense que c’est très pratique “, a déclaré Takumi Asano, responsable de l’association.

Asano s’est fait implanter des puces dans les deux mains en Suède. “J’envisage de créer une société pour développer un système de paiement électronique à l’aide de puces électroniques “, a déclaré Asano.

L’association, qui s’est impliquée dans le développement de prothèses de jambe au moyen d’imprimantes 3D, s’est associée à une clinique de la préfecture d’Osaka pour mener une étude clinique sur la sécurité de ces micropuces implantées par un injecteur dédié.

Selon le Ministère de la santé, du travail et de la protection sociale, l’administration des injections est considérée comme une pratique médicale, ce qui signifie que la procédure ne devrait, en principe, être effectuée que par des médecins ou des infirmières qualifiés.

Cependant, les gens sont autorisés à s’auto-injecter de l’insuline et à d’autres fins, de sorte que l’auto-injection des micropuces ne devrait pas poser de problème, a déclaré le ministère.

Pourtant, des normes différentes pour cette technologie ont limité l’utilisation des puces au Japon. Les puces produites à l’étranger utilisent la norme Near Field Communication (NFC), qui diffère de FeliCa, une technologie de carte à puce sans contact développée par Sony Corp qui est répandue au Japon.

C’est pourquoi la majorité des puces fabriquées à l’étranger ne peuvent pas être utilisées pour franchir les portes des gares ou pour les paiements électroniques au Japon. Hamamichi s’attend à ce que la situation change radicalement dans cinq ans.

“Je pense que les micropuces sous-cutanées peuvent être utilisées à des fins très diverses et qu’il sera courant de les utiliser pour les paiements électroniques “, a-t-il déclaré.

Mais Okamoto a déclaré qu’une caractéristique philosophique au Japon pourrait entraver les progrès futurs de la technologie.

“Les micropuces seront probablement un jour insérées dans le cerveau humain afin d’accroître leurs capacités “, a-t-il déclaré. “Cependant, une telle démarche pourrait ne pas être acceptée au Japon parce que les valeurs confucéennes stipulent que vous ne devez pas nuire au corps donné par vos parents.”

Les implants de micropuces sont très répandus en Suède

La Suède est considérée comme la nation la plus dotée de puce électronique au monde.

Biohax International, une société suédoise qui développe les puces, a déclaré qu’elle a implanté des micropuces dans les mains de plus de 4 000 personnes. L’entreprise organise également des événements pour les implantations des micropuces.

Dans un établissement de Stockholm qui soutient les start-ups en décembre, Hannes Sjoblad, 42 ans, a tenu son smartphone au-dessus de sa main et la micropuce intégrée a émis une lueur blanche sur sa peau.

Il a ajouté que la micropuce pouvait verrouiller et déverrouiller les portes tout en achetant des boissons au bureau. Plus de 100 travailleurs de l’établissement ont des micropuces sous la peau, a-t-il déclaré.

Sjoblad a reçu son premier implant il y a quatre ans avant que lui et deux amis ne créent une start-up pour développer des micropuces. Ils prévoient de vendre de nouvelles puces équipées d’un thermomètre et d’un accéléromètre qui mesure la quantité d’activité et d’autres conditions physiques.

Sjoblad lui-même a récemment remplacé sa puce sous-cutanée par un prototype de la nouvelle puce. “Je veux faire une mise à jour. L’humain est un bon début, mais vous pouvez vous améliorer, a-t-il déclaré.

The Asahi Shimbun

Homo digitalis : le transhumanisme

L’Homo sapiens est-il en passe de franchir une nouvelle étape dans son évolution ? C’est en tout cas la vision des adeptes du transhumanisme, qui en appellent aux progrès de la science et rêvent de prothèses et d’implants pour décupler les performances et la longévité humaines.

Les présentateurs de “Xenius” rencontrent des militants du transhumanisme à Berlin. Que pensent-ils de l’utopie d’un homme nouveau ? Sommes-nous à l’aube de la première évolution artificielle de l’humanité ?

Homo digitalis : La réalité virtuelle

La réalité virtuelle et la réalité augmentée promettent de réaliser nos rêves les plus fous ! Au Centre de recherche scientifique sur les technologies et les usages de la réalité virtuelle (Cerv), créé par l’École nationale d’ingénieurs de Brest, les présentateurs de “Xenius” partent à la rencontre de ces nouveaux mondes. Grâce à l’utilisation ludique du numérique, nous pouvons être virtuellement surpuissants, capables aussi bien de voler que de combattre des extraterrestres, mais également de soigner nos phobies ou d’apprendre plus rapidement.

Homo digitalis : Vers une nouvelle espèce d’humains ?

Les technologies numériques et l’accélération de l’innovation ouvrent-ils la voie à une nouvelle humanité ? Aurons-nous un jour des amis et amants virtuels ? Préférerons-nous faire l’amour avec des robots qu’avec des êtres de chair et d’os ? Nos bébés pourront-ils se passer de contact charnel ? Pourrons-nous pirater notre propre corps ? Dernier volet d’un projet constitué de la websérie du même nom et d’une étude interactive menée par l’institut scientifique allemand Fraunhofer, ce documentaire poursuit l’exploration des possibles de notre humanité connectée.

Homo digitalis : Le cerveau augmenté

Notre corps, et en particulier notre cerveau, pourraient un jour être équipés techniquement pour augmenter leurs performances et rester à la hauteur des machines de plus en plus intelligentes. Avec une puce implantée dans le cerveau, on pourra augmenter considérablement nos capacités intellectuelles. Une évolution qui pourrait bien rendre floues les frontières entre l’humain et la machine. Dans cet épisode d’Homo Digitalis, Helen Fares va tester ce dont son cerveau est capable.