Après avoir annoncé il y a quatre ans la fin de sa fonctionnalité de reconnaissance faciale, le réseau social annonce utiliser de nouveau cette technique pour deux utilisations : la reconnaissance des scams publicitaires utilisant les visages des célébrités et la récupération des comptes compromis.
En 2021, c’était promis, Facebook arrêtait la reconnaissance faciale. Elle affirmait à l’époque avoir compris qu’elle devait « peser l’utilisation positive de la reconnaissance faciale par rapport aux préoccupations sociétales croissantes, d’autant plus que les régulateurs n’ont pas encore défini de règles claires ».
L’entreprise faisait aussi cette déclaration alors que l’État du Texas enquêtait sur la légalité de son système. Le dossier, officiellement ouvert en février 2022, a mené récemment le Texas à condamner Meta à payer 1,4 milliard de dollars sur cinq ans, pour l’utilisation illégale sur son territoire de la reconnaissance faciale par le réseau social Facebook.
Dans un communiqué de presse, l’entreprise explique maintenant reprendre l’utilisation de cette technique en mettant en avant, pour l’instant, deux cas d’usage de protection des utilisateurs.
L’arnaque aux publicités utilisant des visages de célébrités
Le premier cas mis en avant par Meta est celui des arnaques utilisant l’image des célébrités pour faire la publicité de produits auxquelles elles ne sont pas officiellement liées. L’entreprise explique ajouter à ses mesures de filtres anti-arnaques de son système de vérification des publicités, un système utilisant la reconnaissance faciale.
« Les escrocs tentent souvent d’utiliser des images de personnalités publiques, telles que des créateurs de contenu ou des célébrités, pour inciter les gens à s’engager dans des publicités qui mènent à des sites Web frauduleux, où il leur est demandé de partager des informations personnelles ou d’envoyer de l’argent. Ce stratagème, communément appelé « celeb-bait », viole nos politiques et est néfaste pour les utilisateurs de nos produits », explique l’entreprise.
Meta explique donc : « nous essaierons d’utiliser la technologie de reconnaissance faciale pour comparer les visages figurant dans l’annonce aux photos de profil Facebook et Instagram de la personnalité publique. Si nous confirmons une correspondance et déterminons que l’annonce est une escroquerie, nous la bloquerons.
Voulant rassurer sur l’usage des données récoltées, Meta ajoute directement : « Nous supprimons immédiatement toutes les données faciales générées par les publicités pour cette comparaison unique, que notre système trouve ou non une correspondance, et nous ne les utilisons à aucune autre fin ». Elle explique avoir déjà testé la fonctionnalité avec un petit groupe de célébrités avec « des résultats prometteurs ».
Récupération de compte via selfie vidéo
La seconde fonctionnalité introduite dans Facebook utilisant la reconnaissance faciale est la récupération de compte. Quand un utilisateur oublie son mot de passe, perd son appareil ou s’est fait voler son mot de passe, l’entreprise va proposer une nouvelle vérification de l’identité se basant sur la reconnaissance faciale à la place de la présentation d’une pièce d’identité. L’idée est d’uploader une vidéo « selfie » de soi-même pour la comparer avec sa photo de profil.
De la même façon, Meta s’empresse de préciser : « dès qu’une personne télécharge un selfie vidéo, celui-ci est chiffré et stocké en toute sécurité. Il ne sera jamais visible sur son profil, pour ses amis ou pour d’autres personnes sur Facebook ou Instagram. Nous supprimons immédiatement toutes les données faciales générées après cette comparaison, qu’il y ait correspondance ou non ».
Pour les deux cas d’usage, l’entreprise affirme adopter une approche « responsable » : « nous avons examiné ces mesures dans le cadre de notre solide processus d’évaluation des risques et de la protection de la vie privée et avons mis en place d’importantes mesures de protection, telles que l’envoi de notifications pour informer les gens de leur fonctionnement, la mise en place de contrôles et la garantie de la suppression des données faciales dès qu’elles ne sont plus nécessaires ».
Pressions sur l’Europe
Si l’entreprise est très rassurante sur son utilisation de la reconnaissance faciale dans ces deux cas, elle ne va tout de même pas jusqu’à les déployer pour tous ses utilisateurs. TechCrunch précise que Meta ne prévoit pour l’instant pas de les utiliser au Royaume-Uni et dans l’Union européenne « où des réglementations complètes en matière de protection des données s’appliquent ». Notamment, sur l’identification biométrique, le RGPD demande un consentement explicite de l’utilisateur pour utiliser ce genre de données.
On peut imaginer, comme le média américain le fait explicitement, que ces tests mis en place par Meta font partie d’une stratégie de pression contre les diverses lois européennes. L’entreprise a notamment utilisé le même genre de rétention de technologies sur le sol européen avec ses modèles multimodaux.