Un responsable européen, préoccupé par l’ampleur d’un projet porté par les forces de police d’une dizaine d’États européens, aurait procuré un rapport à The Intercept. Le document ferait référence à la création d’une base de données nationale de reconnaissance faciale, avant d’être partagée avec d’autres pays. Ce réseau de reconnaissance faciale, dont il est question depuis novembre 2019, serait également connecté à un système de données similaires aux États-Unis créant ainsi une « consolidation transatlantique massive de données biométriques », explique le journal.

Des échanges bilatéraux qui existent déjà

La coopération transfrontalière en matière de sécurité ne date pas d’hier. Depuis 2005, existe le traité de Prüm, signé par l’Allemagne, l’Autriche, la Belgique, l’Espagne, la France, le Luxembourg, et les Pays-Bas. Ayant pour objet la lutte contre le terrorisme, le crime organisé, et l’immigration illégale, le traité en question permet aux pays mentionnés d’échanger des informations comme l’ADN, les empreintes digitales, et l’immatriculation des véhicules. Ce type d’échange avait fait parler de lui à l’époque, car l’accord permet une consultation automatique de ces fichiers par les États membres.

Le nouveau rapport en pourparlers serait une « expansion » du traité de Prüm, permettant d’échanger des informations non seulement avec les pays européens, mais également avec les États-Unis. D’après les informations recueillies par le journal, un budget de 700 000 euros aurait été distribué par les autorités européennes en novembre 2019 au cabinet d’audit, Deloitte. La firme aurait ainsi pour mission d’évaluer la mise ne place de possibles changements du traité, avec une part de travail sur la technologie de la reconnaissance faciale.

En outre, 500 000 euros ont été distribués à un consortium d’agences publiques conduit par l’Institut estonien de science médico-légale, pour « recenser » l’implantation de la reconnaissance faciale dans les enquêtes criminelles, et établir les changements à effectuer pour progresser vers un « échange possible de données faciales » rapporte The Intercept.

Là encore, ce ne serait pas une première : dans le cadre du programme d’exemption de visa, la communication transatlantique est déjà de rigueur, des « accords bilatéraux ont été mis en place permettant aux agences américaines et européennes d’accéder mutuellement aux bases de données d’empreintes digitales et d’ADN », rappelle The Intercept.

Projet quelque peu inquiétant selon les spécialistes de la protection de la vie privée

Certains considèrent ce projet comme plus que préoccupant, au regard de certains États européens qui se tournent « vers des gouvernements plus autoritaires » déclare Edin Omanovic, anciennement chercheur à Institut international de recherche sur la paix de Stockholm, et aujourd’hui à la tête de l’organisme de bienfaisance PI basé à Londres (Privacy International), défiant les gouvernements et les entreprises qui « veulent tout savoir sur les individus, les groupes, et les sociétés entières ».

Sans négliger l’apport que pourrait constituer l’outil de reconnaissance faciale dans les enquêtes policières, ce rapport dirigé par l’Autriche, qui considère cette technologie comme un outil biométrique « hautement approprié », principalement pour repérer les suspects inconnus le plus rapidement possible, peut avoir quelques conséquences. Inutile, bien sûr… de rappeler qu’il y a encore un an, l’ancien chef du parti d’extrême droite autrichien (FPÖ), siégeait comme vice-chancelier au cœur du gouvernement, dirigé par le conservateur Sebastian Kurz. Après les scandales qui ont ébranlé le FPÖ, Kurz s’est vu forcé en janvier 2020, de concilier un accord avec le parti des Verts. Tandem compliqué, quand on connaît la ligne sur l’immigration défendue par Sebastian Kurz.

Aussi, une communication automatique de données liées à la reconnaissance faciale entre les partis membres et outre-Atlantique, peut conduire à certains abus si certaines précautions et règles d’utilisation ne sont pas très clairement établies.

Encore une fois, on se retrouve face à un problème de plus en plus récurrent, qui conduit à la mise en place, ou une étude de la mise en place d’un outil technologique, en l’occurrence la reconnaissance faciale utilisée par les autorités, avant que celle-ci ne fasse l’objet d’un cadre légal d’utilisation. Ce point, régulièrement avancé, et même reconnu par notre actuel secrétaire d’État au Numérique Cédric O n’a de cesse d’être rappelé.

L’Autriche aurait toutefois reconnu la “nécessité d’une vérification humaine de toutes les correspondances automatisées”. Espérons que celle-ci soit systématique, et non un jour remplacée par un système de machine learning…

Pour Neema Singh Guliani, conseillère législative de l’Association américaine de défense des libertés civiles (American Civil Liberties Union, ACLU), l’utilisation de la reconnaissance faciale soulève de nombreuses questions. Il est fort probable selon elle que les États-Unis veuillent accéder à ces informations selon elle. Ajoutons que depuis 2008, plusieurs travaux vont dans le sens d’un partage transatlantique des données, en particulier ceux du Rapport final du Groupe de contact de haut niveau UE-Etats-Unis (High Level Contact Group ou HLCG). Chaque côté ayant déclaré souhaiter un « accord international contraignant garantissant la protection de la vie privée et des données personnelles » le rapport favorise la coopération transatlantique.

Depuis 2015, le Département de Homeland Security (DHS) exige de plus en plus l’application des accords de partage du Programme d’exemption de visa (permis de voyager aux États-Unis pour une durée maximale de 90 jours). Or une fois qu’on autorise l’accès à ces données, « vous avez finalement la capacité d’identifier presque n’importe qui, n’importe où », rappelle Giuliani, ce qui selon elle peut entraîner de sérieuses implications dans la vie privée.

Pour l’instant, ni le FBI, ni Europol, tous deux favorables à faciliter l’échange de données ne s’est prononcé. Un porte-parole de la Commission européenne a « reconnu la perspective d’ajouter des données de reconnaissance faciale au réseau Prüm, mais a refusé d’entrer dans les détails » déclare The Intercept.

L’échange de données n’est pas forcément négatif, bien au contraire. Prenons l’exemple d’Interpol, chargée de l’exécution des signalements internationaux de personnes en vue de leur arrestation. Soyons honnêtes, lorsqu’il s’agit de démanteler des réseaux pédophiles, le partage des données de reconnaissance faciale ne choquera personne.

Depuis 2003, Interpol a développé des technologies « MIND / FIND » pour Mobile ou pour les bases de données au sein de l’agence, « permettant aux fonctionnaires de première ligne en poste dans des lieux stratégiques, tels que les aéroports et les postes frontières, d’accéder à des informations sur les documents de voyage volés ou perdus, sur les véhicules automobiles volés et sur les personnes recherchées, en temps réel, via leurs serveurs nationaux. ». Nul doute que ce type de technologie a pu trouver une large justification dans les attentats de 2001.

Dans ce type de contexte, difficile de ne pas penser au délit de faciès, ou aux conditions socio-politiques prenant part aux requêtes établies par telle ou telle police, ou agence de renseignements. Il est probable, qu’en fonction du pays dans lequel elles se trouvent, ou du gouvernement auquel elles répondent, certains abus ou pressions puissent avoir lieu.

Pour finir, il semble difficile de garantir un rapport d’équité entre chaque pays, et donc chaque citoyen européen ou américain. D’un côté comme de l’autre, la reconnaissance faciale est plus ou moins utilisée, et parfois interdite. C’est le cas dans certains États américains, comme en Californie, ou dans certaines villes comme San Francisco, car sujette à trop d’inexactitudes, et portant définitivement atteinte à la vie privée. À l’inverse certains pays en Europe, comme le Royaume-Uni sont déjà bien avancés dans l’utilisation de la reconnaissance faciale, à travers le système de vidéo-surveillance mis en place. S’il était question d’interdire la reconnaissance faciale dans les rues d’Europe, la Commission semble avoir rétropédalé . Est-ce en lien ou non avec des priorités dites sécuritaires, ou bien commerciales…?

Une chose semble à peu près certaine, l’ensemble de ces éléments justifie amplement les préconisations de la CNIL, qui, en novembre 2019, déclarait la nécessité de mettre en place un modèle européen.