Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...

CNIL - La reconnaissance faciale à Nice

Pour la mairie de Nice, le test de la reconnaissance faciale mené en février 2019 est très satisfaisant. Mais le gendarme de la vie privée dit manquer de détails pour un véritable diagnostic.

Durant trois jours en février, quelques milliers de Niçois ont été les cobayes d’une expérience unique en France : leurs visages captés par la vidéosurveillance ont été analysés en temps réel par un logiciel de reconnaissance faciale.

Lire aussi Nice va tester la reconnaissance faciale sur la voie publique

Comme demandé à l’époque par la Commission nationale de l’informatique et des libertés (CNIL), compétente en matière de vidéosurveillance, un rapport tirant le bilan de cette expérience, dont Le Monde a obtenu copie, a été rédigé par la mairie de Nice et transmis à la CNIL.

La mairie très satisfaite

Le dispositif conçu par la ville de Nice était relativement simple : les images de vidéosurveillance de l’une des entrées du carnaval passaient à la moulinette d’un logiciel développé par l’entreprise israélienne AnyVision. Le but : en évaluer la pertinence et la fiabilité.

Deux grandes situations ont été mises en place. Sur les files d’attente, d’abord, où le logiciel devait détecter la présence d’un volontaire ayant préalablement fourni une photographie de son visage. Cela a fonctionné, affirme la mairie, y compris avec une photographie vieille de plusieurs décennies. Sur la foule en mouvement, ensuite, où le logiciel était chargé de reconnaître une personne recherchée, là encore volontaire. Carton plein pour le logiciel, selon la mairie, qui a passé ce test avec succès, même lorsque la personne était en mouvement ou camouflée par une casquette ou des lunettes de soleil. Le logiciel, affirme le rapport, est même parvenu à distinguer deux jumeaux monozygotes (il n’a pas détecté celui qui n’était pas recherché).


L'entrée de la zone d'expérimentation de reconnaissance faciale. Mairie de Nice

Un dispositif d’information avait été mis en place à l’entrée de la zone vidéosurveillée et seules les personnes ayant accepté de participer à l’expérience (un peu plus de 5 000 personnes) ont été passées au tamis du logiciel. « Aucune plainte quelconque [sic] de la part des usagers », n’a été recensée, écrit la mairie. Du côté des agents de la police municipale, c’est, semble-t-il, l’unanimité. « La reconnaissance faciale est perçue par les agents ayant participé à l’expérimentation comme un outil fiable et pertinent », écrit la municipalité, qui reproduit à l’appui de sa démonstration plusieurs rapports rédigés par ses agents, tous positifs.

La CNIL tique et demande des précisions

Le rapport est pourtant avare de détails, notamment techniques, sur le mode de fonctionnement exact du logiciel. A-t-il détecté par erreur des personnes qui n’étaient pas recherchées, ce qu’on appelle un « faux positif », l’un des principaux défauts de cette technologie ? A-t-il manqué dans la foule une personne pourtant recherchée ? Qu’a-t-il été fait des données biométriques (captation du visage des 5 000 participants) à l’issue de l’expérience ?

Sollicitée, la mairie de Nice nous a assuré qu’« aucun faux positif n’était remonté », que « l’ensemble des scénarios déployés avait permis d’obtenir une détection et une reconnaissance des personnes d’intérêt dans 100 % des cas » et que la durée de conservation des données avait été communiquée à la CNIL dans un précédent document.

Ce rapport est en tout cas loin d’avoir contenté la CNIL, à qui il a été présenté début juillet. Le texte, trop imprécis et manquant d’éléments techniques, n’a pas permis d’avoir « une vision objective de cette expérimentation et un avis sur son efficacité », fait-on ainsi savoir. L’autorité administrative a donc demandé, par un courrier du 16 juillet, de nombreux compléments d’informations, en particulier des éléments chiffrés sur l’efficacité du dispositif technique ou sur les conséquences concrètes d’un possible biais (lié au genre, à la couleur de peau…) du logiciel.

La CNIL expliquait, mardi, ne pas avoir reçu de réponse de la mairie de Nice. Cette dernière nous a fait savoir, mercredi après-midi, que ce courrier était « en cours d’instruction » par ses services et que l’expérience avait été trop courte pour répondre à certaines questions de la CNIL. Si la loi ne permet pas en l’état à la mairie d’aller plus loin que son test de février, elle ne donne pas non plus à la commission de pouvoir coercitif lorsqu’il s’agit d’une simple expérimentation.

Les relations entre l’autorité administrative et la ville dirigée par Christian Estrosi étaient déjà fraîches : le maire s’était vanté d’avoir obtenu une autorisation de la CNIL pour cette expérimentation, avant d’être publiquement démenti par l’institution. Le gendarme de la vie privée avait aussi déploré « l’urgence dans laquelle ses services ont été sollicités » – moins d’un mois avant l’expérimentation prévue – et des « circonstances n’étant pas de nature à favoriser un travail d’analyse approfondie du dispositif projeté ».

Un cadre juridique insatisfaisant

La mairie de Nice et la CNIL sont, cependant, d’accord sur un point : la France doit rénover son cadre juridique et se poser sérieusement la question des nouvelles technologies de vidéosurveillance. La mairie azuréenne regrette ainsi dans son rapport « l’absence de loi encadrant l’expérimentation de nouvelles technologies en conditions réelles », ce qui l’a contrainte, assure-t-elle, à se limiter : elle aurait aimé tester cette technologie sur toute l’emprise du carnaval, et non seulement à l’une de ses entrées. La mairie veut même voir plus loin et assure que les « résultats de cette expérimentation vont être utilisés dans le cadre d’une réflexion visant à aboutir à la rédaction d’un projet/proposition de loi ».

De son côté, la CNIL réclame depuis plusieurs mois que le législateur se penche sur les nouvelles utilisations sécuritaires de la vidéosurveillance afin de compléter le cadre légal existant et de le doter de garde-fous. L’offre – de la part des industriels – et la demande – venant des services de sécurité et des municipalités – existent et les Jeux olympiques de 2024, organisés en France, sont dans toutes les têtes.

Ces derniers représenteront un enjeu en matière de sécurité et pourraient être l’occasion pour les pouvoirs publics de légiférer sur la reconnaissance faciale. En juin, le ministre de l’intérieur, Christophe Castaner, justement venu prendre connaissance des résultats de l’expérience niçoise, avait jugé important « d’ouvrir le débat » sur le sujet. Dans son rapport, la mairie de Nice a en tout cas arrêté sa position : il faudrait que les Jeux olympiques puissent « accueillir une technologie mature » de reconnaissance faciale.

Source : https://www.lemonde.fr