Recevez chaque jour toute l'actualité du numérique

x

Interpol, le FBI, Verizon, Walmart, Macy's… utilisent l'outil de reconnaissance faciale de Clearview AI

Vu ailleurs Une faille de sécurité dans le système informatique de la start-up newyorkaise Clearview AI a conduit à une fuite de la liste des clients qui utilisent son outil de reconnaissance faciale. On compte environ 2200 organismes publics et privés dans le monde entier dont le FBI, le ministère américain de la justice, la NBA, Verizon, Macy's, et même des établissements scolaires.
Twitter Facebook Linkedin Flipboard Email
×

Interpol, le FBI, Verizon, Walmart, Macy's… utilisent l'outil de reconnaissance faciale de Clearview AI
Interpol, le FBI, Verizon, Walmart, Macy's… utilisent l'outil de reconnaissance faciale de Clearview AI © Pixabay/Geralt

La start-up newyorkaise Clearview AI a affirmé, le 26 février 2020, qu'un individu avait eu un "accès non autorisé" à différentes informations issues de son système d'information, dont la liste de ses clients. Le juriste de la jeune pousse, Tor Ekeland, certifie que le problème de sécurité a été réglé depuis. Buzzfeed News a pu consulter la liste de clients en question, qui comporte plus de 2200 organismes publics ou privés.

 

Très prisé des forces de l'ordre...

Clearview AI indique sur son site web que son outil a été créé pour "aider les forces de l'ordre à traquer des centaines de criminels en général, notamment des pédophiles, des terroristes et des trafiquants sexuels". Et les agences de maintien de l'ordre figurent en effet massivement parmi la clientèle de la jeune pousse.

 

Buzzfeed News cite notamment Interpol, le ministère américain de la justice, le FBI, le service des douanes et de la protection des frontières des Etats-Unis, des centaines de services de police locale, et même 50 établissements scolaires américains. En France, ce type de dispositif vient d'être interdit dans les lycées.

 

Et les clients ne s'arrêtent pas aux frontières américaines. Buzzfeed News indique que Clearview AI est utilisé par des agences d'application de la loi, des organismes gouvernementaux et des forces de polices en Australie, Belgique, Brésil, Canada, Danemark, Finlande, France, Irlande, Inde, Italie, Lettonie, Lituanie, Malte, Pays-Bas, Norvège, Portugal, Serbie, Slovénie, Espagne, Suède, Suisse et Royaume-Uni. Mais pour ces pays, aucun client précis n'a été mentionné par le média.

Un outil particulièrement simple d'utilisation

 

Le logiciel se démarque par son fonctionnement enfantin. Il suffit de prendre une personne en photo et de téléverser l'image, puis il est possible de consulter des photos correspondantes de cette personne ainsi que les sites d'où elles proviennent. L'outil de recherche repose sur l'existence d'une base de données regroupant trois milliards de photos aspirées (sans autorisation) depuis Facebook, Venmo et YouTube principalement. Ces entreprises ont depuis sommé légalement Clearview AI de cesser cette pratique.

 

...Mais aussi des entreprises privées

Les noms révélés par Buzzfeed News incluent aussi nombre d'entreprises privées. Sont cités notamment Macys', Best Buy, Kohl's, Walmart, Wells Fargo, Bank of America, Eventbrite, la National Basket Association, Coinbase, ou encore AT&T, Verizon et T-Mobile. A noter que Buzzfeed News n'a décidé que de mentionner les entités qui ont créé au moins un compte client et effectué au moins une recherche sur le logiciel.

 

La majorité utilise des essais gratuits

Si certaines de ces entités ont des contrats formels avec Clearview AI, beaucoup n'en ont pas. La majorité des clients ont utilisé l'outil dans le cadre d'essais gratuits, dont la plupart durent 30 jours. Lorsque Buzzfeed News a contacté les clients, une majorité a nié utiliser ce système de reconnaissance faciale ou a expliqué qu'ils ne pouvaient pas savoir si leurs employés s'en servaient. 

 

Aux Etats-Unis, il n'existe aucune loi fédérale réglementant les technologies de reconnaissance faciale, bien que plusieurs élus aient déposé des projets de loi. Clearview AI a simplement profité de ce vide juridique pour développer son business. Mais dans l'Union européenne, la situation est un peu différente. Même si le Réglement général sur la protection de données ne mentionne pas spécifiquement la reconnaissance faciale, il interdit le traitement des données biométriques "aux fins d'identifier une personne physique de manière unique" ce qui le cas en l'espèce. Les autorités européennes lanceront peut être une enquête à ce sujet. Aux Etats-Unis, des habitants de l'Illinois ont déposé une plainte le 24 janvier 2020.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media