Nos visages publics: sécurité, libertés civiles et technologie de reconnaissance faciale

Après l’insurrection du 6 janvier au Capitole, la foule séditioniste s’est évanouie dans les rues de Washington. Peu d’entre eux ont été arrêtés sur place, l’une des nombreuses défaillances de sécurité ce jour-là. Pourtant, de nombreux assaillants ont été identifiés, localisés et arrêtés dans les jours qui ont suivi, dans tout le pays. En plus de leurs propres publications sur les réseaux sociaux, deux outils qui ont privé les insurgés de l’impunité qu’ils recherchaient étaient les caméras de sécurité et les logiciels de reconnaissance faciale. Ces deux outils peuvent aider à protéger notre démocratie en mettant ses ennemis derrière les barreaux, mais ces mêmes outils sont utilisés ailleurs pour réprimer ceux qui recherchent la démocratie.

Alors que beaucoup se sont incriminés en publiant publiquement leurs propres images prises en enfreignant la loi, certains ont été identifiés dans des images que d’autres ont prises et publiées sur les réseaux sociaux ou dans des images prises par des caméras de surveillance. L’association de photos avec un nom a eu lieu grâce au crowdsourcing et à un logiciel qui comparait les visages à ceux d’individus connus dans des bases de données telles que les permis de conduire, les passeports, les cartes d’identité militaires et les photos téléchargées à partir de comptes de médias sociaux accessibles au public. Si les insurgés avaient suivi les recommandations de santé publique pour empêcher la propagation du COVID-19 et des masques portés, cette tâche aurait été plus difficile. Pourtant, la plupart des membres de la foule étaient ce que nous, dans les cercles de la sécurité nationale, appelons poliment des citoyens «peu informés», ceux qui ne se soucient guère de la santé et du bien-être des autres.

À Hong Kong et à Moscou, cependant, ce sont des manifestants pro-démocratie qui ont porté des masques précisément dans le but de contrecarrer leur identification par les services de sécurité. En Chine, en Russie et dans d’autres États policiers du monde entier, la technologie utilisée aux États-Unis pour préserver la démocratie et réduire la criminalité est de plus en plus utilisée pour arrêter des manifestants pacifiques et des défenseurs de la démocratie et des droits de l’homme.

Même aux États-Unis, un logiciel de reconnaissance faciale a, dans quelques cas, abouti à l’inculpation et même à l’emprisonnement d’une personne innocente. Et nous savons que cette technologie peut être peu fiable et discriminer les Noirs. Ainsi, l’utilisation d’un logiciel de reconnaissance faciale est clairement une épée à double tranchant, avec la promesse de sortir les criminels de la rue mais aussi avec le risque d’abus, d’abus et d’erreurs. L’application de la loi utilisant nos images prises sans notre consentement peut également enfreindre nos notions de confidentialité.

À bien des égards, cette dualité du potentiel du bien et du mal dans une technologie de sécurité n’est pas nouvelle. Les laboratoires d’application de la loi ont également commis des erreurs avec les empreintes digitales et l’ADN, mais les normes et la certification ont considérablement réduit le taux d’erreur. Les tribunaux ont établi depuis longtemps que lorsque nous laissons nos empreintes digitales ou notre ADN dans des lieux publics – ou sur des scènes de crime -, ils peuvent être utilisés par la police à des fins d’identification lorsqu’un crime fait l’objet d’une enquête. Sans l’utilisation des empreintes digitales et de l’ADN pour l’identification des criminels, de nombreux autres meurtres et viols ne donneraient jamais lieu à des condamnations et de nombreux auteurs attaqueraient d’autres victimes.

Avec les caméras et la reconnaissance faciale, les normes et les précédents juridiques ne sont pas encore complètement développés. En leur absence, l’acceptation publique de la reconnaissance faciale n’est pas encore là où elle est pour les empreintes digitales ou l’analyse ADN. La technologie de reconnaissance faciale nous arrive rapidement et offre la perspective, au-delà des forces de l’ordre, de contrôles d’accès plus rapides et plus faciles dans les bâtiments, le remplacement des cartes d’embarquement des compagnies aériennes, la prévention de la fraude et le vol d’identité dans les comptes bancaires personnels, et peut-être même fin longtemps recherchée des mots de passe informatiques.

Ce qui est nécessaire pour une plus grande acceptation, cependant, est un tiers de confiance pour auditer les logiciels de reconnaissance faciale par rapport à une norme établie et transparente afin de garantir que chaque entreprise qui fabrique de tels logiciels établit de manière fiable et précise l’identité d’une personne indépendamment de sa race, de son sexe, ou la couleur de la peau. D’autres normes nationales pourraient fixer les conditions nécessaires à l’utilisation d’une image à des fins d’identification, telles que l’éclairage, l’angle d’observation et le nombre d’éléments clairement visibles. Ce serait également un progrès si les tribunaux créaient une jurisprudence généralement acceptée ou si les législatures rédigeaient des statuts indiquant quand et à quelle fin la reconnaissance faciale peut être utilisée dans les enquêtes et les procès. Dans ce pays, personne ne devrait être suivi par les forces de l’ordre à l’aide de la reconnaissance faciale, des téléphones portables ou de toute autre méthode, sauf s’il existe des raisons bien établies de croire qu’un crime a été ou était sur le point d’être commis.

Disposer de lois et de normes claires, transparentes et équitables sur le rôle émergent des logiciels de reconnaissance faciale dans l’application de la loi permettrait aux États-Unis de lutter de manière crédible contre l’utilisation abusive des caméras de surveillance et des logiciels de reconnaissance faciale dans les États autoritaires. Nous devrions vouloir que la technologie émergente nous aide à préserver, protéger et défendre la démocratie là où nous l’avons encore et ne pas être utilisée comme un outil d’oppression dans des pays encore sous le joug de dirigeants autoritaires.

Richard Clarke est un ancien fonctionnaire du Conseil national de sécurité (1992-2003), PDG de Good Harbour Risk Management, et auteur de neuf livres dont «Le cinquième domaine: défendre notre pays, nos entreprises et nous-mêmes à l’ère des cybermenaces. »