Tout va bien : la startup de reconnaissance faciale Clearview incite à un usage abusif de sa technologie, et veut conquérir de nouveaux clients dans des pays condamnés pour violation des droits de l'homme.

Plus on en sait sur Clearview, plus ses pratiques de vente et d’utilisation apparaissent dépourvues de tout cadre éthique ou légal. 

Quand le New York Times a orienté les projecteurs sur l’entreprise de reconnaissance faciale, de nombreuses questions éthiques et légales ont immédiatement émergé. Et pour cause : le logiciel de Clearview aspire toutes les photos en accès ouvert, qu’elles soient sur des réseaux sociaux, des sites d’entreprises ou de clubs sportifs. Sans distinction, et sans demander le consentement des personnes concernées. La startup a ainsi créé une base de 3 milliards de photos de personnes, qui grandit en permanence. Son logiciel permet à tout utilisateur d’obtenir un ensemble d’informations personnelles sur une personne, à partir d’une seule photo.

Clearview aurait ainsi convaincu entre 600 et 1 000 clients selon leurs récentes déclarations. La startup affirme qu’elle ne vend son logiciel qu’à des représentants des forces de l’ordre, et elle a laissé tombé (sous la pression) son projet de rendre public l’accès à l’application. Mais Buzzfeed a mis la main sur plusieurs documents commerciaux de la startup, et leur contenu s’avère diamétralement opposé aux positions que Clearview défend publiquement. 

Clearview pousse à un usage débridé de son logiciel de reconnaissance faciale

Clearview ne vendait jusqu’ici son logiciel presqu’uniquement à des forces de l’ordre : polices, agences fédérales, unités spécialisées. Mais au-delà de ce semblant de cadre, son service commercial encourageait un usage abusif de la technologie. 

Dans un mail adressé à des policiers de Green Bay, il leur suggérait de « laisser libre cours à leur imagination » dans leur usage de l’outil. Il les invitait à tester le logiciel sur eux-même, des amis, leur famille ou des célébrités. Et il poussait ses clients à utiliser de façon intensive l’application afin d’obtenir de meilleurs résultats. Clearview insistait également sur la capacité de l’outil à identifier des personnes à partir de photos de leur cadavre. Malgré ces propos, la présentation a convaincu la ville de Green Bay de dépenser 3 000 dollars pour s’offrir une licence d’exploitation du logiciel. 

Clearview incite la police à distribuer son logiciel au plus grand nombre d’agents possible

Pourtant, ces pratiques promus par les commerciaux de la startup vont à l’encontre du code de conduite affiché sur leur site. «  Les utilisateurs doivent utiliser nos services uniquement dans des objectifs de sécurité ou de maintien de l’ordre, sous demande de leur employeurs », préconise la charte. 

Le patron de la startup controversée, Ton-That, explique que les administrateurs désignés par ses clients peuvent surveiller les recherches effectuées. Ils peuvent ainsi révoquer les accès aux compte Clearview de leurs employés s’ils identifient un usage abusif de l’application dans leur organisation. Mais le contenu des emails rendus publics par Buzzfeed contredit cette version des faits. Le service commercial de la startup précise que les recherches des officiers sont au contraire privées, et qu’elles ne seront jamais sauvegardées dans les bases de données de Clearview. Pire : plutôt que d’encourager un usage raisonnable du logiciel, la startup suggère aux entreprise d’ouvrir le plus de comptes de démonstration possible. «  Plus il y aura de personne qui recherchent, plus il y aura de succès », martèle l’équipe commerciale. 

Clearview espère que des régimes autoritaires vont l’acheter

Le site américain a obtenu plusieurs emails envoyés par les équipes commerciales de la startup. La cible de clientèle s’avère en réalité bien plus large que les forces de l’ordre de l’Amérique du nord. Côté entreprise, Clearview a vendu son logiciel à une banque pour un cas de fraude, et a approché des casinos à Las Vegas. 

La France n’est pas dans les plans de Clearview, mais ses voisins le sont

Côté forces de l’ordre, Clearview planifiait, avant les révélations, de se lancer dans au moins 22 pays, en plus du Canada et des Etats-Unis. Dans cette liste, elle cite des pays comme le Qatar et Singapour, dont la loi criminalise l’homosexualité, ou encore les Emirats Arabes Unis, connus pour leur système de répression politique. 

L’entreprise de reconnaissance faciale prévoyait également un déploiement dans neuf pays de l’Union Européenne : l’Italie, la Grèce ou encore les pays Baltes. Un objectif ambitieux : elle se serait alors confronté au règlement européen sur les données, et aux institutions gardes-fous comme la Cnil et ses homologues nationaux.

Plusieurs procédures judiciaires lancées

À la suite de l’enquête initiale du New York Times, Clearview a reçu de nombreuses lettres de mise en demeure. Elles exigent l’arrêt de la collecte d’image, ainsi que la suppression des données déjà aspirées. Twitter avait envoyé la sienne juste après le début du scandale, YouTube et Facebook (qui possède Instagram) ont fait de même après avoir évalué la situation. Les réseaux sociaux rappellent notamment que le scrapping intensif pratiqué par Clearview viole leurs conditions générales d’utilisation. Les citoyens de l’Illinois ont quant à eux monté un dossier d’action collective et déposé plainte : ils revendiquent le retrait et l’arrêt de la collecte des images des résidents de leur état. 

Clearview profite du vide juridique sur la reconnaissance faciale

De son côté, Clearview invoque le premier amendement de la Constitution des États-Unis pour justifier sa collecte de données. Son patron insiste sur le fait qu’il s’agit de données publiques, qui rentrerait d’après lui dans la case du droit à l’information publique protégé par l’amendement. Mais si Clearview pourrait obtenir gain de cause sur la question du scrapping — LinkedIn a récemment perdu une affaire —, il ne fait que profiter d’un vide juridique sur l’usage de ces données pour de la reconnaissance faciale. Aucun texte de loi, aux États-Unis comme en France, n’encadre explicitement la pratique.

Crédit photo de la une : Capture de Black Mirror saison 3 épisode 1 sur Netflix

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux