Facebook : bientôt un selfie pour s’identifier
Peut-être êtes-vous déjà tombé sur ce message. Depuis peu, Facebook demande une photo du visage de l’utilisateur ou de l’utilisatrice afin de vérifier son identité : « merci d’envoyer une photo de vous montrant clairement votre visage. Nous la vérifierons puis la supprimerons définitivement de nos serveurs ».
Un selfie pour accéder à son compte
Depuis, le réseau social a reconnu procéder à un test pour mieux détecter les activités suspectes en lien avec la création d’un compte, l’envoi d’une demande d’ami et la mise en place d’une campagne de publicité. La procédure est entièrement automatisée. Les internautes la connaissent bien puisqu’il s’agit d’un CAPTCHA. Ce que l’on dénomme de façon moins commode « test de Turing complètement automatique permettant de différencier les humains des ordinateurs » (« Completely Automated Public Test to Tell Computers and Human Apart ») permet à un site internet de savoir si la personne qui le visite est bien humaine. Pour ce faire, cette dernière doit le plus souvent reconnaître des éléments de plusieurs images comme des voitures ou des panneaux de signalisation ou taper des caractères inscrits à l’écran.
En l’espèce, la fonctionnalité servirait à reconnaître les bots mais également les usurpations d’identité. Par exemple, elle s’enclencherait lorsque le socionaute se connecte depuis une localisation différente de celle où il se situe habituellement. Pour Facebook, c’est un indice que le compte a peut-être été piraté par quelqu’un qui n’est pas le titulaire du compte.
Contrairement aux traditionnels CAPTCHAS, on demanderait ici à l’utilisateur sa photo de portrait pour vérifier qu’il s’agit de la bonne personne. Peu de détails ont circulé sur le fonctionnement de la procédure. Tout juste sait-on (grâce à une capture d’image sur Twitter d’un message depuis effacé !) que le compte serait fermé en attendant que la vérification soit faite.
Toujours plus de données pour Facebook
La modalité s’ajoute à d’autres utilisées pour authentifier l’utilisateur comme l’identification d’amis sur une photo. Elle témoigne de la généralisation des systèmes de reconnaissance faciale aussi bien sur le software que sur le hardware. Si Apple a fait sensation cette année avec l’iPhone X et son Face ID, le constructeur chinois Huawei se vante d’avoir fabriquer pour son futur smartphone Honor 9 Pro une caméra susceptible de scanner 300 000 points du visage en dix secondes (contre « seulement » 30 000 pour Face ID).
L’opacité de la communication de Facebook interroge alors que la reconnaissance faciale a déjà démontré qu’elle était loin d’être infaillible. La société vietnamienne Bkav qui avait déjà contourné la technologie d’Apple a réitéré de façon beaucoup plus convaincante récemment. De même, les CAPTCHAS peuvent dorénavant être passés par des… intelligences artificielles ! Un comble pour un test censé les reconnaître. Un comble teinté d’ironie lorsqu’on sait que la société Vicarious à l’origine de cet exploit est financé en partie par un certain Mark Zuckerberg.
Par ailleurs, il convient de noter l’emploi du discours routinier basé sur la sécurité pour justifier la captation massive de données. Il y a quelques semaines, Facebook avait annoncé l’expérimentation d’une mesure censée lutter contre le « revenge porn », une pratique malveillante consistant à diffuser les photographies intimes d’une personne sans son consentement à titre de vengeance. L’idée : transmettre au réseau social ladite photo qui peut alors empêcher sa publication ultérieure non consentie. L’initiative a suscité des critiques car des techniciens au sein de Facebook ont accès aux photos pour vérifier qu’elles sont bien intimes. Peu importe : le dispositif, initialement testé en Australie, sera généralisé au Canada, aux États-Unis et au Royaume-Uni.
Article rédigé par Thierry Randretsa
