Entrer dans un aéroport et être immédiatement reconnu, ou comparé aux visages de terroristes ? C'est un projet sur lequel le ministère de l'Intérieur travaille, a indiqué mardi soir Bernard Cazeneuve.

Invité mardi soir du journal de David Pujadas sur France 2, après les attentats commis à Bruxelles le matin du 22 mars 2016, le ministre de l’Intérieur Bernard Cazeneuve s’est montré favorable à l’implémentation de systèmes de reconnaissance faciale dans les aéroports.

« Nous prenons des dispositions pour améliorer en permanence le dispositif », a assuré le ministre, qui était invité à donner des pistes pour accentuer encore davantage la sécurité des aéroports après la double explosion à l’aéroport de Zaventem, à Bruxelles. Les deux kamikazes, qui seraient identifiés ce mercredi matin, se sont fait exploser dans les terminaux de l’aéroport, donc sans avoir dû passer les contrôles réalisés pour l’accès aux halls d’embarquement.

« La reconnaissance faciale, ce sont des moyens sur lesquels travaillent nos services et nous n’hésiterons pas à employer les moyens humains et les moyens de la technologie pour le renforcer », a affirmé Bernard Cazeneuve.

Dans un point complet sur les mesures déjà en vigueur à travers le monde, le journaliste Nicolas Chateauneuf venait d’expliquer que « d’autres aéroports ont la volonté de tester la reconnaissance faciale, avec des caméras reliées à des ordinateurs, et ceux-ci pourraient alors reconnaître les personnes qui sont recherchées ».

La reconnaissance faciale déjà mise en place

Effectivement, le gouvernement japonais a déjà annoncé sa volonté d’installer des systèmes de reconnaissance faciale dans les aéroports pour détecter les terroristes, en prévision des Jeux Olympiques de Tokyo en 2020. « Photographier le visage de tout étranger entrant [sur le territoire] fait déjà partie du système de contrôle des passeports à Narita, Haneda et d’autres aéroports japonais. Le nouveau système de reconnaissance faciale permettra de comparer ces photos instantanément avec des images de terroristes », explique Nikkei.

Le système commencera à être déployé l’été prochain, et le programme est soutenu par une enveloppe budgétaire de 1,1 milliard de yens (8,75 millions d’euros environ). Il n’est toutefois pas fait état d’un dispositif de surveillance en temps réel par les caméras placées dans les halls, mais plutôt d’un contrôle supplémentaire lors du contrôle des passeports, qui pourraient être entièrement dématérialisés à l’avenir, en exploitant la biométrie.

Déjà lors des jeux de Sotchi, la Russie avait exploité une technologie de reconnaissance faciale 3D de la société américaine Artec Group, pour renforcer les contrôles d’accès à des zones sécurisées. Artec avait expliqué que des tests avaient été menés dans plusieurs aéroports américains,

DeS technologies de détection en temps réel

En juin 2015, NEC avait annoncé la fourniture de systèmes de reconnaissance faciale à 14 aéroports au Brésil. Il s’agit de sa technologie Neoface, qui en 2014 avait permis l’identification d’un braqueur aux États-Unis. « La solution NEC NeoFace Watch permet une reconnaissance faciale automatique à travers des photos, des images de caméras de surveillance, des vidéos enregistrées et des webcams », explique le fournisseur.

Contrairement à d’autres technologies, celle-ci fonctionne bien en temps réel et permet de comparer les visages des personnes filmées à ceux contenus dans les bases de données. Sur sa vidéo de démonstration, il n’est pas question uniquement de comparer avec des terroristes ou autres suspects, mais aussi de détecter, par exemple, les personnels de l’aéroport ou de simples voyageurs lambda :

« Confronté à des menaces toujours croissantes, (…) les agences de sécurité publique (telles que les autorités judiciaires, contrôleurs aux frontières, immigration) et les entreprises à travers le monde se tournent de plus en plus vers la reconnaissance faciale, une méthode d’identification hautement fiable et précise », se réjouissait dans un communiqué Raffie Beroukhim, le vice-président de la division biométrie de NEC America, lors de la sortie d’une nouvelle version de NeoFace en août 2015.

La France n’est pas en reste. Safran a sa propre filiale spécialisée, Safran Morpho, qui « propose une gamme de produits et de solutions destinés aux gouvernements, aux agences nationales et aux administrations chargées de l’application de la loi et du contrôle aux frontières, ainsi qu’aux entreprises privées ». L’un de ses produits est Morpho Argus, un « système d’identification instantanée de personnes dans des flux de vidéo surveillance, analysant des captures de visages issus de vidéos enregistrées en temps réel ou pré-enregistrées ».

Une autre entreprise française, Facing IT, commercialise également des solutions de reconnaissance faciale en temps réel depuis 2009. Sur son site, l’entreprise assure que « nos solutions transforme vos caméras en outils intelligents qui identifient de potentiels suspects dans des foules et prévient proactivement des incidents ».

« Notre logiciel effectue ses recherches dans une base de données qui peut enregistrer jusqu’à 10 000 personnes », avait expliqué sa présidente Bouchra Abboud, une ancienne de Télécom ParisTech, à Expoprotection. « Point fort, son logiciel compatible Windows 7, Vista et XP peut traiter à la volée des images provenant de caméras de vidéosurveillance. Ce qui lui permet de reconnaître dans une foule des personnes indésirables, recherchées ou blacklistées », expliquait le magazine du salon professionnel.

Et la CNIL dans tout ça ?

En France, toute entreprise privée qui souhaite mettre en place un système de reconnaissance faciale doit obtenir l’autorisation de la Commission nationale de l’informatique et des libertés (CNIL). Si le responsable du traitement des données biométriques est directement la puissance publique, le fichier doit être prévu par un décret en Conseil d’état, pris après avis consultatif de la CNIL.

« La donnée biométrique n’est pas une donnée d’identité comme les autres, rappelle l’autorité administrative sur son site internet. Elle n’est pas attribuée par un tiers ou choisie par la personne. Elle est produite par le corps lui-même et le désigne de façon définitive. Le mauvais usage ou le détournement d’une telle donnée peut alors avoir des conséquences graves. C’est pour cela que le recours à la biométrie doit être strictement encadré ».

Il faut également voir sur quelle base pourrait se faire l’identification. A priori les photos utilisées pour les passeports ou cartes d’identité ne pourraient pas être employées. En 2012, le Conseil constitutionnel avait censuré le projet de carte d’identité biométrique, qui devait avoir une puce électronique contenant y compris la photographie de l’individu, dupliquée dans une grande base de données centralisée.

« Ce traitement de données à caractère personnel est destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française », s’était ému le Conseil constitutionnel. « Les données biométriques enregistrées dans ce fichier (…) sont particulièrement sensibles » et le fait que leur exploitation soit permise « non seulement aux fins de délivrance ou de renouvellement des titres d’identité et de voyage et de vérification de l’identité du possesseur d’un tel titre, mais également à d’autres fins de police administrative ou judiciaire », avait été jugé disproportionné.

Article publié initialement le 23 mars 2016