Des photos Facebook utilisées par une entreprise de surveillance

Personne n'aura interrogé Mark Zuckerberg sur le sujet lors de son audience au Congrès, la semaine passée. Pourtant, les possibilités données par Facebook en matière de surveillance constituent une question cruciale.

Ces cinq dernières années, une société israélienne spécialisée dans les solutions de surveillance a aspiré des milliers de photos Facebook pour constituer une immense base de données. Cette banque d'images - qui a aussi pioché parmi les vidéos YouTube - a alimenté un outil de surveillance basé sur la reconnaissance faciale, rapporte Forbes. Après l'affaire Cambridge Analytica, il s'agit d'un autre cas emblématique d'exploitation des données personnelles des utilisateurs de Facebook.

Le service, baptisé Face-Int, a été élaboré par Terrogence, une société spécialisée dans les outils de surveillance, rachetée en 2017 par l'entreprise israélienne Verint. Toutes deux comptent le gouvernement américain parmi leurs clients et se destinent à la prévention du terrorisme. En tout, 35.000 photos et vidéos liées à des activités terroristes ont été exploitées, mentionne le site de Terrogence.

La reconnaissance faciale, nerf de la guerre

Terrogence et Verint ne précisent pas de quelle façon de telles images ont pu être récoltées. Au même titre que Cambridge Analytica, ces deux sociétés ont pu tirer profit du manque de protection de Facebook à l'égard des données personnelles des utilisateurs de son réseau. Ces trois dernières semaines, l'entreprise de Mark Zuckerberg a néanmoins renforcé ses paramètres de protection de la vie privée, et réduit l'accès des applications tierces aux données personnelles de ses membres. Le siphonnage de telles photos tomberait aujourd'hui sous le coup des conditions d'utilisation de Facebook.

Pour se conformer au règlement européen sur la protection des données personnelles (RGPD) qui entrera en vigueur le 25 mai prochain, Facebook a entrepris ces derniers jours de demander le consentement de ses utilisateurs pour activer son option de reconnaissance faciale.

Cinq clics sont toutefois nécessaires pour refuser définitivement l'activation d'une telle option. Cette démarche est ponctuée de messages du réseau rappelant l'intérêt que peut représenter une telle technologie au quotidien. "La technologie de reconnaissance faciale nous permet de savoir quand une personne que vous ne connaissez pas utilise une photo pour usurper votre identité", est-il notamment invoqué. Autant de signaux qui invitent fortement les membres du réseau à donner leur consentement.

Aux Etats-Unis, le manque de consentement des utilisateurs de Facebook à l'égard de l'exploitation de leurs photos vaudra au réseau le lancement d'une "class action". Le 16 avril, un juge américain a déclaré recevable la demande de plainte en nom collectif contre Facebook. Les accusations portent sur la collecte illégale de données privées liées à l'outil de reconnaissance faciale. Le litige concerne en particulier une fonction lancée par Facebook en 2010, pour suggérer des noms d'utilisateurs à identifier sur les photos qui ont été publiées sur le réseau. La "class action" concerne les utilisateurs de l'Illinois, pour lesquels Facebook a créé et conservé des profils types répertoriant les caractères géométriques de leurs visages.