La reconnaissance faciale, cible des nouveaux pirates - Minizap Annecy
Multimédia

La reconnaissance faciale, cible des nouveaux pirates

De plus en plus utilisée par les entreprises et les administrations, la reconnaissance faciale est victime de son succès. Pirates et escrocs exploitent les failles de la technologie afin de dérober des identités, des documents officiels ou de l'argent. De nombreux experts en sécurité informatique tirent la sonnette d'alarme.

Les systèmes de reconnaissance faciale envahissent notre quotidien. On les retrouve pour débloquer son smartphone, valider un paiement ou encore passer une frontière. Aux États-Unis, pays très en avance dans le domaine, de nombreux services publics, comme celui qui gère les allocations-chômage, y ont même recours pour identifier les demandeurs d'aide. Bémol : selon la société de vérification d'identité ID.me, plus de 80 000 tentatives de fraudes ont été relevées sur le territoire de l'Oncle Sam entre juin 2020 et janvier 2021 !

L'intelligence artificielle au cœur de la technologie

Avec l'analyse des données personnelles, la reconnaissance faciale au service de l'identification des personnes est l'utilisation la plus courante de l'intelligence artificielle. Le principe est assez simple. Un algorithme modélise le visage d'une personne afin de relever des points uniques et de dessiner une empreinte faciale, à la manière d'une empreinte digitale. Une fois que ce portrait-robot est enregistré, il suffit de scanner de nouveau un individu et de comparer son visage numérique à ceux présents dans la base de données du système. Pour le moment, la reconnaissance d'une personne isolée est plus fiable que lorsque le visage se trouve dans une foule, mais la technologie fait des progrès rapides et l'identification de masse avance, notamment en Chine.

Création et vol d'identité

Hélas, ces nouveaux systèmes attirent les escrocs en tout genre ! L'une des fraudes les plus répandues est celle qui consiste à amalgamer des visages différents en combinant les traits de nombreuses personnes, en utilisant, là encore, l'intelligence artificielle. On appelle cette pratique le « deepfake ». L'idée est de créer des « visages Frankenstein », explique l'entreprise Experian dans son rapport publié en mars 2021.
Ces experts en sécurité informatique estiment en outre qu'une nouvelle fraude est en train de proliférer : celle à la fausse identité synthétique. Cette pratique a longtemps été utilisée par des activistes militants contre la surveillance de masse. Ceux-ci utilisent des maquillages asymétriques afin de tromper les systèmes et de ne pas être reconnus. Aujourd'hui, les escrocs y ont recours pour se façonner une nouvelle identité. Il est aussi relativement aisé de se faire passer pour un autre individu afin d'accéder à son portefeuille numérique ou à son compte en banque, afin d'entrer dans des hôtels, des centres d'affaires, des bureaux ou des hôpitaux.

Des systèmes trop faibles

Selon le récent rapport d'Adversa, une société spécialisée dans la sécurisation de l'IA, « tout système de contrôle d'accès qui a remplacé les agents humains par des caméras de reconnaissance faciale est potentiellement à risque ». Les failles de la reconnaissance faciale résident essentiellement dans la robustesse, ou la faiblesse, des algorithmes. Certains sont tellement peu sûrs qu'ils peuvent être trompés en imprimant simplement la photo de la personne ciblée pour s'en servir comme masque après avoir découpé les yeux. Ces systèmes, que l'on retrouve notamment sur les plateformes de trading, analysent le mouvement du regard pour vérifier s'il s'agit bien de personnes réelles. Par cette méthode, des escrocs chinois ont ainsi pu tromper le fisc de l'empire du Milieu et détourner 77 millions de dollars !
Grâce à sa caméra qui projette plus de 30 000 points afin de créer une carte 3D d'un visage, le système Face ID d'Apple reste le plus robuste selon les scientifiques, mais des techniques plus évoluées de contournement circulent. Faire progresser les algorithmes, en leur apprenant à reconnaître, par exemple, un faux visage, est coûteux et les entreprises rechignent à faire les mises à jour nécessaires. Amazon, Idemia, Thales ou encore AnyVision vendent ainsi leur technologie aux entreprises du monde entier, mais leurs services représentent un poste non négligeable. Aux côtés de Google, Facebook ou d'Apple, tous sont entrés dans cette course folle contre les pirates.

Photos liées à l'article
© CC0
Multimédia

Tormented Soul, l'horreur à l'ancienne

Alors que l'arrivée des blockbusters de l'année se dessine et annonce des agapes vidéoludiques chargées, c'est un petit jeu indépendant qui tient ces derniers jours le haut de l'affiche. Présenté en toute discrétion en 2020, Tourm...
Lire la suite
Tormented Soul, l'horreur à l'ancienne
Multimédia

Ikea Symfonisk Cadre, le son se fond dans la déco

Ikea poursuit sa collaboration avec Sonos. Après deux enceintes connectées prenant tour à tour les formes d'une lampe de table et d'une mini-étagère, la gamme Symfonisk s'enrichit d'un nouveau venu : un cadre mural qui se fond dan...
Lire la suite
Ikea Symfonisk Cadre, le son se fond dans la déco
Multimédia

La Chine lance une grande offensive contre les jeux vidéo

Déjà dans le collimateur des autorités chinoises depuis de nombreuses années, le jeu vidéo a de nouveau été ciblé par le gouvernement de l'empire du Milieu. Les autorités locales viennent en effet d'interdire aux mineurs l'accès a...
Lire la suite
La Chine lance une grande offensive contre les jeux vidéo