Vos photos Facebook suffisent à berner des outils de reconnaissance faciale

Lorsqu’on parle d’outils de reconnaissance de faciale, il faut bien évidemment les classer sous leurs différentes formes et usages. Il y a d’abord ceux qui font polémiques, notamment en France, qui sont dédiés à la sécurité du territoire. Rappelons en effet que, selon le premier adjoint au maire de Nice, Christian Estrosi, une telle technologie de reconnaissance, couplée aux caméras de surveillance, aurait permis d’identifier le chauffeur du poids lourd lors de l’attentat Nice en juillet dernier. L’adjoint au maire de Nice était par ailleurs très motivé pour mettre en place la reconnaissance faciale pendant l’Euro 2016 de football. Cette reconnaissance faciale, là, est décrite comme la clé de l’arsenal antiterroriste.

Et puis, autre cas de figure, il a la technologie de reconnaissance faciale qu’on utilise pour déverrouiller un ordinateur ou encore son smartphone. S’il est évident que ces outils ont progressé, ils ne sont pas infaillibles pour autant: une équipe de chercheurs de l’université de Caroline du Nord a ainsi réussi à berner ce type de technologie avec de faux visages créés à partir de photos collectés sur le web et sur des comptes Facebook ou Google+. Les résultats de l’étude ont notamment été repris par le site The Wired.

Il faut tout de même savoir modéliser un visage 

Pour procéder à leur expérience, les chercheurs ont d’abord obtenu l’accord d’utiliser les photos publiées sur Facebook auprès de 20 volontaires. A partir de là, les chercheurs ont réussi à collecter suffisamment de données, autrement de points sur le visage, pour modéliser de faux visages en 3D.

Selon les chercheurs, une trentaine de photos de chacun leur aurait suffi pour modéliser les visages, créer des ombres, personnifier le regard… bref, les rendre réels et ça, ce n'est quand même pas donné à tout le monde.

Ils les ont ensuite testés sur cinq systèmes d’authentification différents: KeyLemon (notamment utilisé pour des transactions bancaires), Mobius, TrueKey (une technologie d’Intel utilisée sur certains ordinateurs), BioID, and 1D. Toutes sont mises à dispositions d’éditeurs de logiciels et d’applications, qu’on retrouve sur les stores de Google et Apple en téléchargement pour verrouiller son smartphone.

Les chercheurs ont ensuite demandé aux volontaires de s’identifier une première fois avec leur vrai visage sur ces cinq outils pour sécuriser le terminal avant de berner les logiciels avec leurs visages modélisés en 3D.

Quatre systèmes sur cinq se sont laissés berner

L’étude montre qu’ils ont réussi à tromper 4 des 5 outils avec un taux de réussite allant de 55 à 85%, sans préciser toutefois lequel ne s’est pas fait avoir. Un score assez incroyable pour des visages modélisés à partir de photos publiques.

Et c’est d’ailleurs ce que rappellent les chercheurs "les systèmes d’authentification biométrique peuvent être extrêmement puissants, mais pas si les données personnelles sont trop facile d’accès". Il rappelle également la fuite de 5,6 millions d’empreintes digitales aux États-Unis à la suite d’une brèche qui a touché l’OPM (Office of Personnal Management) aux États-Unis, l’année dernière. Sauf que dans ce cas, une fois ces empreintes dans la nature, il n’y a pas de moyen d’en changer pour les personnes concernées comme on peut le faire en modifiant un mot de passe…