Réglementation de la biométrie : Approches globales et questions urgentes

L’AI Now Institute a publié un recueil d’études de cas sur les approches réglementaires de la technologie de reconnaissance biométrique, les leçons tirées et les futures actions de sensibilisation

Dans un contexte de surveillance publique accrue, l’intérêt pour la réglementation des technologies biométriques telles que la reconnaissance faciale et vocale s’est considérablement accru dans le monde entier, sous l’impulsion de la recherche et de la défense des intérêts des communautés. Il se dégage de ce moment un sentiment croissant que des technologies comme la reconnaissance faciale ne sont pas inévitables, et peut-être même pas nécessaires ou utiles.

“Regulating Biometrics: Global approaches and urgent questions”, par Amba Kak, présente huit études de cas détaillées d’universitaires, avocats et experts politiques qui examinent les tentatives actuelles de réglementation des technologies biométriques et donnent un aperçu des promesses et des limites de ces approches. Dans quels domaines la réglementation est-elle capable de déterminer si et comment les technologies biométriques sont utilisées, et dans quels domaines est-elle insuffisante ? En examinant ces questions, ces auteurs experts éclairent les domaines d’engagement, de défense et de réglementation futurs.

Ces essais brossent un tableau du paysage mondial complexe de la réglementation de la biométrie, en mettant en évidence les nombreuses approches adoptées par les partisans de la biométrie, qui réclament un contrôle accru de ces technologies, ainsi que la manière dont les gouvernements ont utilisé la loi comme outil pour étendre ou consolider l’utilisation de la biométrie.

Projet de loi australien sur les services de rapprochement des identités (p.44)

Jake Goldenfein (Faculté de droit de Melbourne) et Monique Mann (Université Deakin) suivent les manœuvres institutionnelles et politiques qui ont conduit l’Australie à créer une grande base de données centralisée de reconnaissance faciale (“The Capability”) à l’usage de divers acteurs gouvernementaux. Ils examinent les échecs de la réglementation pour remettre en cause de manière significative la construction de ce système, voire pour façonner son architecture technique ou institutionnelle.

L’économie (et la pratique réglementaire) que la biométrie inspire : Une étude du projet Aadhaar (p.52)

Nayantara Ranganathan (avocate et chercheuse indépendante, Inde) explique comment le droit et la politique autour du projet indien d’identification biométrique (“Aadhaar”) ont finalement servi à construire des données biométriques comme ressource pour l’extraction de données de valeur par des entreprises privées. Elle explore comment la réglementation a été influencée par les logiques et les cultures du projet qu’elle cherchait à réglementer.

Une première tentative de réglementation des données biométriques dans l’Union européenne (p.62)

Els Kindt (KU Leuven) fournit un compte-rendu détaillé de l’approche du Règlement général sur la protection des données (RGPD) de l’Union européenne en matière de réglementation des données biométriques. Comme de nombreux pays sont sur le point de mettre en œuvre des lois nationales rédigées de manière similaire, elle identifie les lacunes potentielles et souligne les domaines clés pour la réforme.

Réflexion sur la politique biométrique du Comité international de la Croix-Rouge : Réduire au minimum les bases de données centralisées (p.70)

Ben Hayes (Agence AWO, conseiller juridique consultant auprès du Comité international de la Croix-Rouge [CICR]) et Massimo Marelli (chef du Bureau de la protection des données du CICR) expliquent le processus décisionnel du CICR pour formuler sa première politique en matière de biométrie, qui visait à éviter la création de bases de données et à minimiser les risques pour les populations vulnérables dans les contextes humanitaires.

Utilisation par la police de la reconnaissance faciale en live au Royaume-Uni (p.78)

Peter Fussey (Université d’Essex) et Daragh Murray (Université d’Essex), principaux auteurs de l’étude empirique indépendante du procès de la police métropolitaine de Londres sur la reconnaissance faciale en live (LFR-Live Facial Recognition), expliquent comment les normes juridiques et les outils de régulation existants n’ont pas réussi à empêcher la prolifération d’un système dont les effets néfastes ont été démontrés. Ils tirent ainsi des enseignements plus larges pour la réglementation de la LFR au Royaume-Uni et des technologies similaires ailleurs.

Une taxonomie des approches législatives pour la reconnaissance faciale aux États-Unis (p.86)

Jameson Spivack et Clare Garvie (Georgetown Center on Privacy and Technology) écrivent sur les dizaines de lois d’interdiction et de moratoires sur l’utilisation de la reconnaissance faciale par la police aux États-Unis, la plupart d’entre elles menées par des avocats et des organisations communautaires. Les auteurs fournissent une taxonomie détaillée qui va au-delà des grandes catégories d’interdiction et de moratoire, et réfléchissent aux leçons tirées de leur mise en œuvre.

BIPA : La plus importante loi biométrique sur la protection de la vie privée aux États-Unis ? (p.96)

Woodrow Hartzog (Northeastern University) explore les promesses et les pièges de la loi sur la confidentialité des informations biométriques (BIPA) de l’État de l’Illinois et, plus largement, du droit des particuliers à engager leurs propres actions contre des entreprises privées. Il s’interroge sur les limites inévitables d’une loi centrée sur le “consentement éclairé”, un système qui donne l’illusion d’un contrôle tout en justifiant des pratiques douteuses que les gens n’ont pas assez de temps ou de ressources pour comprendre et agir.

Réglementation biométrique ascendante : La réponse de la Communauté à l’utilisation de la surveillance faciale dans les écoles (p.104)

Stefanie Coyle (NYCLU) et Rashida Richardson (Rutgers Law School ; AI Now Institute, NYU) examinent la décision controversée d’un district scolaire de Lockport, New York, de mettre en place un système de reconnaissance faciale et d’objets pour surveiller les élèves. Elles mettent en lumière la réponse de la communauté qui a suscité un débat national et a conduit à une législation à l’échelle de l’État réglementant l’utilisation des technologies biométriques dans les écoles.

Lire le rapport complet (PDF)

La biométrie dans les pays en développement

Avec un peu plus de 12 ans pour atteindre l’objectif de développement durable de l’ONU, l’objectif 16.91, de fournir une identité juridique universelle d’ici 2030, la technologie conçue pour les pays en développement amène l’ambition à portée de main. Cependant, le marché de la biométrie pour le monde en développement est distinct de celui du monde développé à certains égards importants et le marché mondial en développement devra mûrir pour profiter pleinement de ces technologies de pointe et pour que les bonnes intentions soient atteintes.

En reconnaissant que les systèmes d’identité insuffisants ne sont pas seulement un symptôme, mais en fait un facteur contribuant au sous-développement, l’accès à l’investissement dans les systèmes d’identité et la biométrie a augmenté dans le monde en développement. Le nombre de personnes à l’échelle mondiale sans identité légale diminue rapidement, passant de 1,5 milliard en 2016 à 1,1 milliard en 2017, selon les estimations de la Banque mondiale, car les systèmes d’identification électronique (eID – electronic IDentity) soutenus par la biométrie sont mis en œuvre dans les pays en développement, notamment en Inde avec le programme Aadhaar.

Le dernier milliard de personnes à enregistrer dans les systèmes d’identité juridique, cependant, sera le plus difficile. Les enjeux sont élevés, pour ces personnes, leurs gouvernements et, par extension, toutes les sociétés dans lesquelles ils résident.

« S’ils n’existent pas officiellement, ils ne peuvent pas avoir un intérêt dans la société et, en conséquence, c’est une priorité à laquelle il faut remédier. C’est une priorité pour les agences de développement en raison de l’opportunité d’habiliter les indicateurs de développement », déclare le Président de ID4Africa, le Dr Joseph Atick, en mettant l’accent sur la portée du problème tout au long des efforts des individus et des efforts mondiaux.

Alors que le marché de la biométrie dans les économies les plus développées au monde a évolué à l’origine par l’application de la loi, par le contrôle des frontières, pour une utilisation plus large, la technologie est introduite dans la plupart des pays en développement comme un véhicule pour la prestation de services. « Le concept original de la biométrie, qui était d’amener les méchants, évolue rapidement pour aider les bons », observe Steve Thies, CEO d’Integrated Biometrics.

La plupart des sociétés biométriques les plus importantes au monde sont basées dans les pays les plus riches du monde, tout comme la plupart de leurs clients, et la plupart des revenus de l’industrie proviennent de ces mêmes pays. Les produits et les solutions, par conséquent, ont tendance à répondre à des besoins significativement différents, souvent dans des circonstances très différentes.

Le développement des systèmes d’identité mondiaux nécessitent souvent des programmes d’inscription effectués dans des environnements difficiles, sans l’infrastructure sociale ou technique qui permet la biométrie dans le monde développé. Ils nécessitent également des décisions difficiles, de l’approvisionnement au déploiement, qui sont rendues encore plus difficiles par l’immaturité du marché.

L’importance de l’identité numérique forte pour le développement et l’Agenda mondial 2030 a été reconnue, et la possibilité de poursuivre pour l’identité juridique universelle est déjà en train de frapper.

La biométrie dans le monde en développement

Un aspect des marchés contrastés est une association différente du grand public. Étant donné que les programmes d’identité dans les pays en développement ont tendance à être influencés par les services publics, tels que l’éducation et les soins de santé, le public est moins méfiant à l’égard de l’enrôlement biométrique et souvent plus désireux de participer.

« Leurs points de vue sont très différents », a déclaré le CEO et Président de Credence ID Bruce Hanson à Biometric Update. « Ils veulent s’inscrire. Ils ne veulent pas passer autant de temps à attendre en ligne, alors qu’un administrateur regarde ce document qui est supposé être un diplôme, c’est vraiment plus un morceau de papier qui s’est désintégré dans leur poche. La queue s’étale sur un kilomètre, et le gouvernement dit ‘Attendez une minute, nous ne savons pas qui est cette personne, si elle est admissible’ ».

Un autre programme nigérian, mis en œuvre par la société locale Data Infosec Consult, suit le temps et la fréquentation des enseignants dans le système scolaire public. Ce programme promet une diminution des coûts pour les gouvernements locaux qui gèrent les écoles publiques, mais bénéficie également aux étudiants qui fréquentent ces écoles et, par extension, à toute la société, soutient le CEO de Data Infosec, Harold Monu.

« Outre l’épargne et la réduction du gaspillage, il y a l’avantage social de l’enseignant d’être en classe », a déclaré Monu. « Lorsque le professeur n’est pas dans la salle de classe, même si les enfants sont là, ils n’apprennent pas, puis quelques années plus tard, aucun d’entre eux ne sera parti. Donc maintenant, les enseignants savent, si vous n’êtes pas à l’heure, vous ne serez pas payé, et la présence s’est vraiment améliorée. Nous changeons la façon dont les gens travaillent ».

Le programme se déroule dans les 25 premiers des 774 gouvernements locaux du pays, et déjà des discussions ont commencé pour l’étendre aux écoles secondaires, qui sont dirigées à un autre niveau du gouvernement. Le succès du programme est en partie dû à la capacité de faire respecter la conformité, selon Monu – les enseignants veulent être payés, de sorte qu’ils s’inscrivent. Cependant, le degré de conformité n’a pas été présent pour tous les programmes, car les programmes qui ne motivent pas toutes les parties prenantes sont facilement accessibles.

Le gouvernement nigérian envisage également comment exploiter efficacement l’identité biométrique pour le secteur de la santé. Le succès spectaculaire du programme Aadhaar, qui est en soi responsable de la majeure partie de la réduction du nombre de personnes ayant une identité juridique au cours de la dernière année, est un modèle qui peut servir d’inspiration à d’autres pays en développement, mais ne peut pas être copié trait pour trait. Les différences économiques, gouvernementales et environnementales entre les nations signifient qu’aucun projet ne fait face à la même série de défis.

Les méthodes pour relever tous les défis semblent être disponibles. Réunissant le développement durable des Nations Unies l’objectif 16.9 nécessitera une nouvelle évolution du marché de la biométrie dans les pays en développement, afin d’identifier et de mettre en œuvre les méthodes, les pratiques et les technologies appropriées pour chaque situation.

La technologie

Les défis géographiques et d’infrastructure signifient que l’enrôlement dans les pays en développement doit souvent avoir lieu pour les communautés rurales sur des appareils mobiles, apportés aux gens. Ils doivent pouvoir fonctionner sous tension et hors ligne, se synchronisant avec les bases de données de projet lorsqu’ils peuvent se connecter au réseau. « La technologie doit venir à l’individu », explique Thies. « Le smartphone compatible WiFi est évidemment l’outil de choix pour le monde, comme en témoigne la croissance de la population dans les smartphones ». Les dispositifs d’inscription doivent non seulement être mobiles et alimentés par batterie, mais aussi durables.

Les défis liés aux infrastructures et à l’éloignement dans les pays en développement ne sont pas uniformes, mais même dans leurs technologies actuelles les plus extrêmes sont égaux. En Indonésie, où la quatrième population mondiale est répartie sur des milliers d’îles, avec des conditions climatiques souvent exigeantes, la population a été inscrite à un rythme encore plus rapide que l’Inde avec son programme Aadhaar, selon Hanson.

Les défis environnementaux courants pour les programmes d’inscription comprennent des conditions de température et de poussière extrêmes peuvent causer des problèmes pour les périphériques et la lumière directe du soleil peut empêcher la capture d’image d’empreinte digitale. Pour que les appareils soient vraiment mobiles, ils doivent être léger, ce que souligne Thies, afin de les rendre plus adaptables aux températures extrêmes. En outre, les capteurs d’empreintes digitales émettant des signaux lumineux (LES – light emitting sensor : capteur à luminescence) sont imperméables à la lumière directe du soleil, ce qui les rendent utilisables dans des conditions dans lesquelles il serait nécessaire de trouver un emplacement différent et suffisamment ombragé.

De même, le film électroluminescent est approprié pour l’enrôlement en masse sans avoir à effacer la surface après chaque individu, car il ne collecte pas d’empreintes latentes. Le nouveau dispositif mobile et les technologies biométriques comme celles-ci se combinent pour fournir des capacités qui permettent des programmes précédemment infructueux ou irréalistes.

Parallèlement aux progrès réalisés dans les smartphones et autres appareils mobiles, la technologie back-end a également progressé pour permettre la collecte des données sur un périphérique et ensuite synchronisé avec une base de données centrale via le cloud. Cela facilite non seulement l’inscription, mais aussi permet de rendre l’identité enregistrée portable à d’autres sites à l’aide de la base de données, et potentiellement même à d’autres programmes.

Les parties prenantes semblent presque unanimes dans la conviction que les progrès nécessaires dans la technologie de collecte de données biométriques réalisés au cours des dernières années suffisent à inscrire le milliard de personnes sans identité juridique.

« Nous devons renforcer la capacité en Afrique pour que nous puissions satisfaire aux exigences de 2030 », souligne le Dr Atick. « La technologie est là, l’argent est là, mais les gens – il n’y en a pas assez ».

« La technologie est mature, mais les facteurs politiques et la formation au niveau local sont un défie », estime Monu. « Cependant, nous avons la main-d’œuvre, qui peut être formée, ce qui le rend très réalisable dans un court laps de temps ».

Le développement du marché

La difficulté qui doit être abordée si l’Objectif 16.9 du développement durable de l’ONU doit être atteint n’est donc pas tant une capacité technologique que l’une des capacités en pratique. Cette capacité nécessite un investissement de temps, d’énergie, d’expertise et de ressources. Selon l’économiste principal de la Banque mondiale Robert Palacios, ainsi que le Dr Atick, le mécanisme de sa livraison sera le développement du marché en constante évolution de l’identité mondiale.

[…]

Le projet de fournir une identité juridique forte, numérique et individuelle à 1,1 milliard de personnes est une opportunité avec un potentiel énorme pour les entreprises biométriques. Il existe un grand potentiel de recettes provenant des contrats. Chaque contrat, si le projet qu’il soutient, réussit, pourrait également représenter un marché sur un marché national ou local. En outre, l’amélioration de la couverture, de la prestation et de la durabilité des programmes de prestations sociales, tout en permettant une planification plus efficace des programmes aura un impact majeur sur la vie de plusieurs millions de personnes mal desservies.

Cela peut entraîner un changement positif dans les perceptions publiques mondiales de la biométrie, en équilibrant les associations populaires de l’Ouest avec des drames de la police de la télévision avec de nouvelles images de services publics et des avantages à être livrés avec succès dans de nouveaux endroits, aux personnes qui ne les ont jamais reçues auparavant. Faire de ces images une partie des futurs bonnes nouvelles du monde en développement est un rôle à la disposition des entreprises biométrique si elles choisissent de saisir l’opportunité.

BiometricUpdate


Note :

1 […] L’identité juridique fait partie intégrante des Objectifs de développement durable (ODD) pour l’après-2015 : l’objectif 16.9 presse les États d’offrir à leurs citoyens un accès universel et gratuit (ou peu coûteux) à des informations d’identification solides et reconnues. La communauté internationale devrait unir ses forces dans le but d’atteindre cet objectif car il constitue un élément essentiel pour de nombreux autres ODD. Aujourd’hui, on compte environ 2,4 milliards de personnes dépourvues de toute identité officielle, notamment des enfants de moins de 14 ans dont la naissance n’a jamais été enregistrée et de nombreuses femmes des régions rurales pauvres d’Afrique et d’Asie. Plus précisément, l’objectif 16.9 des ODD a pour but de « fournir une identité juridique à tous les citoyens d’ici 2030, notamment en enregistrant toutes les naissances » : c’est la première fois que le sujet de l’identité est officiellement stipulé en tant qu’objectif de développement à l’échelle mondiale. […]. Les « papiers » d’identité traditionnels sont en règle générale difficiles à étendre aux populations pauvres et isolées. Toutefois, dans les pays en développement, des progrès considérables pourraient être accomplis en élargissant à tous l’accès aux services et aux opportunités grâce à de nouvelles méthodes, consistant par exemple à tirer parti des plateformes mobiles numériques pour permettre aux gens d’obtenir une identité juridique en s’inscrivant en ligne (voir note 13 de la série Connections, « Des ID numériques pour le développement »). […]. L’année dernière, le Groupe de la Banque mondiale a lancé son programme d’identification pour le développement (ID4D) qui vise à répondre à l’objectif 16.9 des ODD avec une approche plurisectorielle et mieux intégrée. Ce programme vise à forger de nouvelles alliances et à réorganiser les stratégies de développement existantes. […] Source : La Banque Mondiale, sept. 2015 – L’identité, objectif du programme de développement pour l’après-2015. Il s’agit de la note n° 19 de la série Connections. Vous pouvez télécharger la version PDF de cette note ici « The Identity Target in the Post-2015 Development Agenda ». Pour en savoir plus sur ce sujet : The Role of Identification in the Post-2015 Development Agenda, World Bank and Center for Global Development, Banque mondiale et Center for Global Development, juillet 2015. La révolution biométrique : Identification for Development: The Biometrics Revolution – Working Paper 315.

La ruée vers les datas

Depuis les couloirs du Parlement Européen, chronique de la difficile élaboration d’une nouvelle loi pour la protection des données personnelles, enjeu central opposant les citoyens aux intérêts privés.

Chaque fois que nous faisons nos courses sur Internet, interrogeons un moteur de recherche, activons la géolocalisation sur notre smartphone ou même utilisons notre carte de transport ou de crédit, nous laissons des traces : des masses d’informations personnelles sont collectées sur nos habitudes de consommation, nos goûts, nos déplacements ou nos opinions. Des informations hautement exploitables – et monnayables. Nombreux sont les observateurs à l’affirmer : les données seront le pétrole du XXIe siècle. Utilisée de manière judicieuse, cette manne offre la promesse de transformer nos vies en profondeur. Mais à quel prix ? Ces données personnelles échappent de plus en plus aux citoyens, au profit des entreprises. Comment nous protéger contre l’utilisation incontrôlée de nos données, garantir notre droit à l’autodétermination et sanctionner les contrevenants ? Selon les lobbies privés, une loi trop draconienne risquerait de faire fuir les entreprises du territoire européen. Mais faut-il pour autant sacrifier la vie privée des citoyens ?

Depuis plusieurs années, l’Union européenne travaille à réformer la loi sur la protection des données personnelles. Le jeune député vert européen Jan Philipp Albrecht a notamment pris ce combat à bras-le-corps, en se faisant le rapporteur du Parlement européen sur la réglementation de la protection des données. Ce documentaire suit le parcours complexe de la législation européenne en la matière, en interrogeant des acteurs aux intérêts souvent divergents : politiques, juristes, membres de la société civile ou du monde des affaires.

Arté tv

Un groupe de droit à la vie privée aux États-Unis appelle à la régulation de la reconnaissance faciale

Selon un rapport récemment publié par le Centre sur la vie privée et de la technologie à Georgetown Law (Center on Privacy & Technology at Georgetown Law) sur la reconnaissance des visages non réglementés, au moins 117 millions d’adultes sont inclus dans les bases de reconnaissance faciale maintenus par application de la loi américaine.

THE PERPETUAL LINE-UP UNREGULATED POLICE FACE RECOGNITION IN AMERICA (PDF)

Le rapport fait partie d’une enquête d’un an par le groupe des droits de la vie privée, fondée sur les résultats de plus de 100 demandes d’enregistrement du gouvernement. Le rapport exprime des préoccupations au sujet des reconnaissances faciales et autres outils biométriques, parce que la technologie n’est pas réglementée. Le rapport a trouvé, qu’à ce jour, aucun État n’a adopté une loi qui contrôle complètement la façon dont les forces de l’ordre peuvent utiliser la reconnaissance faciale.

Selon le rapport, au moins 26 États permettent l’application de la loi d’exécuter ou de demander des recherches sur leurs bases de données sur les permis de conduire et les photos d’identité. Le rapport note également que le FBI a créé un réseau de base de données de reconnaissance faciale qui est majoritairement composé « d’entrées non criminelles ».

Le système de reconnaissance faciale du FBI a accès à 411 millions de photos
Le FBI a aussi collecté 430 000 iris

En raison des préoccupations ci-dessus et incertitude des technologies émergentes, y compris les systèmes proposés qui utilisent la reconnaissance faciale via un flux en direct pour les demandes d’exécution de la loi, le Centre appelle le Congrès et toutes les législatures des État à élaborer des législations sur la reconnaissance des visages. Pour aider dans cette tâche, le Centre a élaboré ce que l’on appelle un modèle type de législation de la reconnaissance du visage qui peut aider à la création de la loi.

BiometricUpdate

Microsoft prêt à mettre à jour Skype pour l’authentification Aadhaar

Microsoft a présenté plusieurs scénarios au gouvernement indien concernant l’utilisation de Skype pour l’authentification d’identité basée sur le système Aadhaar.

Aadhaar est un code d’identification unique composé de 12 chiffres décerné par le gouvernement indien à chaque personne résidant en Inde. Le projet vise à fournir un identifiant unique, qui capture tous les détails démographiques et biométriques de chaque résident indien. Actuellement, Aadhaar a généré 900 millions de numéros d’identification qui ont été attribués à 850 millions de personnes. L’objectif final est d’inscrire 1,28 milliard de personnes.

Les banques indiennes testent la blockchain, l’IA, la biométrie, les API ouvertes et les paiements

Le programme, piloté par l’Unique Identification Authority of India (UIDAI), est déjà employé pour sécuriser la distribution de services sociaux tels que l’accès à l’école, les subventions pour le gaz naturel accordé aux populations rurales pauvres ou bien le paiement direct des salaires sur les comptes bancaires. Le système permet également aux personnes nées sans certificat de naissance de bénéficier d’une identité.

D’après plusieurs rapports publiés, l’UIDAI négocie avec Microsoft afin d’intégrer cette technologie d’identification aux smartphones. Plutôt ce mois-ci, BiometricUpdate.com a rapporté que les responsables gouvernementaux indiens ont invité les dirigeants d’Apple Inc., Microsoft Corp., Samsung Electronics Co. et Google Alphabet pour discuter de l’intégration du protocole Aadhaar à leurs technologies mobiles.

Si Apple a refusé la proposition, Microsoft semble avoir montré son intérêt pour collaborer avec le gouvernement indien sur Aadhaar ainsi que d’autres projets d’authentification.

Le président de la filiale indienne de Microsoft, Bhaskar Pramanik a indiqué aux médias: “Nous avons présenté plusieurs scénarios sur la façon dont Skype peut-être utilisé. Nous soutenons déjà l’identification de l’iris sur Windows 10. Désormais, l’évolution du projet dépend de leur volonté.”

D’après certaines sources, le géant mondial a déjà établi un partenariat avec le gouvernement de l’État d’Andhra Pradesh, pour le test d’un projet innovant destiné à réduire le taux de décrochage scolaire. Grâce à l’analyse de données, le système prédit combien d’élèves vont abandonner l’école, permettant ainsi aux enseignants à prendre de meilleures décisions pour limiter le phénomène. Microsoft compte étendre le programme au Pendjab et est également en discussion pour l’étendre à travers l’Inde.

Microsoft est également impliqué dans un autre projet pilote destiné à aider les agriculteurs à obtenir des notifications SMS indiquant le meilleur moment pour semer des graines, de sorte qu’ils puissent obtenir de meilleurs rendements.

En prenant la décision de travailler avec les gouvernements centraux et de l’État, Microsoft est bien positionné pour participer dans les projets associés à Aadhaar estimés à plusieurs milliards de dollars.

Traduction Benjamin B.

3 octobre 2016, par Rawlson King, BiometricUpdate

Les banques indiennes testent la blockchain, l’IA, la biométrie, les API ouvertes et les paiements

D’après un rapport de Live Mint, plusieurs banques indiennes expérimentent et lancent de nouvelles technologies telles que la blockchain, l’intelligence artificielle, la biométrie, les API ouvertes ainsi que les paiements tant dans les banques de détail que d’affaires. Les banques étudient ces technologies de manière indépendante ou bien en coopération avec les sociétés FinTech.

En juillet, la Banque de réserve de l’Inde (RBI) a mis en place un groupe de travail interinstitutionnel afin d’étudier les problématiques liées à la FinTech, la digitalisation bancaire et d’acquérir une meilleure compréhension des innovations relatives à la FinTech ainsi que des nouveaux canaux, produits et technologies adoptées par les marchés en Inde.

Axis Bank Ltd, ICICI Bank Ltd et Kotak Mahindra Bank Ltd testent actuellement la technologie blockchain afin de l’employer dans le financement du commerce international et pour les versements. “Nous considérons la possibilité d’utiliser la blockchain dans les versements internationaux et les transferts de fonds. Nous sommes en ce moment même en phase de test”,  affirme Deepak Sharma, Chief Digital Officer à la Kotak Mahindra Bank. L’utilisation d’applications basées sur la technologie blockchain par les banques indiennes ne devrait pas se répandre rapidement puisque cette technologie requiert un réseau et est donc incompatible avec un développement indépendant.

Un nombre croissant de banques indiennes expérimentent également les chatbots. Il s’agit de programmes qui emploient l’intelligence artificielle pour générer des conversations naturelles avec les utilisateurs. Des banques, comme HDFC Bank Ltd et Kotak Mahindra Bank, projettent de mettre à profit ces chatbots dans la gestion de la relation client afin d’offrir une expérience plus authentique. En avril, DBS Bank Ltd a lancé une application bancaire en Inde intégrant une intelligence artificielle. Tandis que les entreprises de FinTech, telles que niki.ai, développent des chatbots construits sur le même procédé et destinés aux banques.

La biométrie constitue peut-être une des technologies les plus populaires puisque certaines banques indiennes emploient la reconnaissance d’empreinte digitale, la reconnaissance vocale et la reconnaissance de l’iris à des fins d’identification. De grandes banques commerciales telles qu’ICICI Bank, HDFC Bank ou Kotak Mahindra Bank sont en train de tester des éléments d’identification biométriques, tandis que des banques d’envergure plus modeste telle que DCB Bank Ltd ont déjà déployé des distributeurs de billets dotés de lecteurs d’empreintes digitales grâce à la plate-forme Aadhaar. Les API ouvertes gagnent de plus en plus d’intérêt dans le secteur bancaire à la faveur de la politique du gouvernement indien sur ces interfaces appliquée à cinq programmes : Aadhaar, e-KYC (Know Your Customer), e-Sign (signature électronique), le partage de la confidentialité des données protégées et l’interface de paiement unifié (privacy-protected data sharing and the Unified Payments Interface (UPI)).

De nombreuses banques commerciales sont à différents stades d’utilisation d’Aadhaar et d’e-KYC et offrent des produits associés à ces technologies tels que l’usage de l’authentification biométrique compatible avec Aadhaar afin d’accéder aux comptes bancaires. Le National Payments Corp. of India (NPCI) propose également l’UPI pour la transaction, ce qui élimine la nécessité d’échange de données sensibles telles que les numéros de comptes bancaires lors d’une transaction financière.

Finalement, ces dernières années ont vu une augmentation dans les banques et les sociétés de portefeuille électronique (e-wallet) mettant l’accent sur les technologies de paiement numériques afin de faciliter les transactions. Le secteur bancaire continue de tester ces nouvelles technologies, y compris les cartes virtuelles, les ondes sonores, les QR codes et le NFC (communication en champ proche). Le système d’authentification biométrique Aadhaar a servi de base pour au moins neuf startups qui capitalisent sur le système pour développer différentes technologies incluant des bases de données ou des solutions de paiement.

traduction Benjamin B.

Biometric Update

Le FBI a aussi collecté 430 000 iris

Le FBI a collecté les iris de 434 000 personnes au cours des trois dernières années lors d’un soi-disant « programme pilote » impliquant plusieurs services de police, le Pentagone et la patrouille frontalière US, selon un rapport publié mardi sur The Verge.

Le projet, qui a été lancé en septembre 2013, a vu le FBI collaborer avec les agences du Texas, du Missouri et en Californie, selon des documents obtenus par le site*.

En Californie, les comtés de Los Angeles, Riverside et San Bernardino ont contribué aux numérisations, avec le département du shérif, ce dernier a récolté à lui seul plus de 200 000 numérisations d’iris. Une moyenne de 189 balayages d’iris ont été prélevés chaque jour au début de l’année 2016.

Le FBI dit qu’il a commencé ce qu’il appelle le « Iris Pilot » en 2013 « pour évaluer la technologie, relever les principaux défis et développer un système capable d’effectuer des services de reconnaissance d’images d’iris ». Le projet pilote vise également à construire un référentiel d’iris criminels.

Le système de reconnaissance faciale du FBI a accès à 411 millions de photos

C’est une partie du projet d’identification de nouvelle génération (NGI- Next Generation Identification) plus large de la justice pénale des services d’information (CJIS) de la division du FBI, qui vise à remplacer les bases de données d’empreintes digitales avec les empreintes palmaires, les empreintes rétiniennes et la reconnaissance faciale pour créer ce qu’ils appellent « Le répertoire électronique le plus grand et le plus opérationnel du monde sur les données biométriques et les antécédents criminels de l’histoire. »

La technologie a monté en flèche il y a quelques années, en commençant principalement dans les aéroports. Les services de police aux États-Unis ont numérisé les iris des prisonniers en détention provisoire. En 2015, un scanner de l’iris longue distance qui fonctionne à partir de 40 pieds a été dévoilé.

Un système de reconnaissance d’Iris pouvant vous identifier « à distance »

Vers la fin de l’anonymat ?

Thales : un robot qui assure le contrôle d’identité grâce à la reconnaissance de l’iris

Toutefois, ce type de base de données en pleine croissance, mise en place sous couvert d’un programme pilote et exempt de réglementation, a inquiété certains groupes de la protection de la vie privée – y compris l’Union américaine pour les libertés civiles (American Civil Liberties Union – ACLU).

« Le fait que ces systèmes ont vu le jour sans aucun débat public, nous avons trouvé cela très inquiétant, » a déclaré Nicole Ozer, directrice de la politique de la technologie et des libertés civiles à l’ACLU de Californie.

Le programme de la Californie a été programmé pour fonctionner pendant un an, puis être réévalué, selon des documents obtenus par The Verge. Toutefois, il a été renouvelé chaque année depuis 2013. Steve Fischer, chef de production multimédia à la Division CJIS du FBI déclare à Mashable que le projet pilote va « se poursuivre pendant 2-3 années supplémentaires ».

Tandis que les projets comme celui-ci sont généralement tenus de soumettre des rapports de la vie privée, un représentant du FBI a déclaré à The Verge que la base de données de scan d’iris est dispensée, car elle a été menée avec « une participation limitée pour une période de temps limitée ».

Dans un courriel à Mashable, Fischer a ajouté : « L’analyse du seuil de la vie privée (PTA) a déterminé qu’une évaluation des incidences sur la vie privée est nécessaire, c’est pourquoi nous sommes dans le processus de rédaction avec une date d’achèvement prévue (par le FBI) pour fin de septembre 2016. »

Jeramie D. Scott, directeur du projet de surveillance interne du centre d’information sur la vie privée électronique (EPIC- Electronic Privacy Information Center), a insisté pour Mashable que « la base de données de reconnaissance d’iris est juste un autre exemple de comment le FBI continue d’avancer avec la collecte des données biométriques des personnes sans transparence adéquate, de supervision publique ou de responsabilité ».

« Une évaluation de la protection des renseignements personnels, telle que requis par la Loi, aurait dû être effectuée avant de prélever près d’un demi-million d’iris sur les américains. »

Mashable, The Verge

*Ces documents ont été tirés d’un certain nombre de rapports pilote d’iris obtenus par le biais de la Loi sur les archives publiques de la Californie. Les Fichiers PDF sont inclus ci-dessous.  

San Bernardino County Sheriff’s Department: Mars 2016 , Janvier 2016 , Novembre 2015 , Octobre 2015 , Septembre 2015 , Mai 2015

Département du shérif du comté de Riverside : Mars 2016 , Janvier 2016 , Octobre 2015 , Septembre 2015 , Mai 2015

Los Angeles County Regional Identification System : Mars 2016 , Janvier 2016 , Novembre 2015 ,Octobre 2015, Septembre 2015 , Mai 2015

Ministère de la Justice de Californie : Mars 2016 , Janvier 2016 , Novembre 2015 , Octobre 2015 , Septembre 2015 ,Mai 2015

La fin de la vie privée

Edward Snowden, Marc Goodman et Vint Cerf sur la vie privée à l’ère numérique.

“From now, know that every border you cross, every purchase you make, every call you dial, every cell phone tower you pass, friend you keep, article you write, site you visit, subject line you type, and packet you route, is in the hands of a system whose reach is unlimited but whose safeguards are not.”
Edward Snowden

 

Vers la fin de l’anonymat ?

Les nouvelles technologies ont pris d’assaut la biométrie et ses multiples champs d’application : grâce à l’analyse des empreintes digitales, de l’iris, mais aussi de la voix ou des points caractéristiques du visage, vous pourrez bientôt vous identifier en quelques secondes… mais aussi être repéré contre votre gré ! Comment l’innovation bouleverse l’avenir de la biométrie ?

Biométrie : faut-il craindre d’être fichés?

Et si demain, nous étions tous répertoriés dans des logiciels énormes, et que le cauchemar d’Orwell prenait jour ? Avec l’essor de la biométrie, de plus en plus de citoyens se camouflent au quotidien. Zoom sur une technologie croissante qui suscite de nombreuses interrogations.

De plus en plus sophistiquées. Caméras de surveillance, logiciels, applications, réseaux sociaux, empreintes digitales… Les techniques de mesure du vivant, couramment regroupées sous l’appellation “biométrie”, prennent de l’essor. Selon l’agence Markets & Markets, ce secteur devrait faire 8,5 milliards d’euros de chiffre d’affaires en 2015. Parallèlement, il ne cesse de se diversifier.

Mais que cache concrètement cette appellation ? Pour faire simple, des techniques de collecte de données morphologiques, biologiques et comportementales des individus. Celles-ci deviennent sujettes à une authentification rapide, technique et précise des citoyens, authentification très appréciée des services de renseignement. Un exemple ? L’entreprise Morpho, la filière sécurité du groupe Safran, qui se spécialise dans des technologies d’analyse d’empreintes digitales, d’iris, ou de cartographie du visage de plus en plus complexes. Selon son PDG, M. Petitcolin, elles auraient aidé le FBI à identifier de nombreuses affaires criminelles.

lire la suite : source