La police belge a bien utilisé un logiciel reconnaissance faciale

2021-10-07 Off By dporgpd

Après l’avoir déjà nié à plusieurs reprises et en mentent a chaque fois, la police fédérale a admis avoir mené des « tests » du logiciel Clearview AI. Expérimentation ou non, l’Organe de contrôle de l’information policière belge estime la pratique tout bonnement illégale.

Oui, des policiers belges ont bien eu recours, en marge (ainsi qu’en aval) d’une réunion de travail coordonnée par Europol, à un logiciel de reconnaissance facial. Et pas n’importe lequel: le très controversé Clearview AI. C’est l’information qu’a livrée ce mercredi la ministre de l’Intérieur, Annelies Verlinden (CD&V), en commission parlementaire, sur la base de conclusions délivrées par la police fédérale au COC (Organe de contrôle), le « gendarme » institutionnel mandaté pour s’assurer que l’information policière est utilisée dans les clous de la léga- lité.

De quoi parle-t-onau juste?

Clearview AI est une société américaine qui a développé un logiciel de reconnaissance faciale reposant sur la comparaison d’une quantité astronomique de photos que le programme ratisse sur le net et les réseaux sociaux. Il y a deux jours, son CEO, l’Australien Hoan Ton-That, fanfaronnait dans le magazine tech Wired sur la taille de ce «Qui est-ce?» gargantuesque : désormais, ce n’est plus 3 milliards mais bien 10 milliards de photos que le logiciel intègre dans sa base de données. A partir de cette mine d’or et d’une analyse de données biométriques, l’algorithme permet de retrouver, au départ d’une seule image, d’autres photos d’une même personne. En janvier 2020, le New York Times consacrait un dossier conséquent à cette société opaque qui, selon ses termes, « pourrait bien mettre fin à la vie privée telle qu’on la connaît ». Le quotidien de référence y expliquait notamment comment cet outil avait été adopté par un nombre croissant de départements de police outre-Atlantique.

Mais la question ne se cantonne pas aux Etats-Unis. En effet, le débat sur l’usage de ce logiciel par la police belge a été ouvert en 2020 à la suite d’une révélation du média Buzzfeed qui, grâce à une fuite, disait avoir pu identifier près de 2.000 clients de la société Clearview. Des tas de pays sont cités, dont la Belgique. Questionnée à l’époque, la police fédérale rétorque qu’elle « n’utilise pas » le logiciel. Un an et demi plus tard, le même média bénéficie d’une nouvelle fuite de données. Cette fois, la police fédérale est clairement citée en tant que cliente, Buzzfeed évoquant même le fait qu’elle aurait effectué «entre 101 et 500 » recherches dans le logiciel. Nouvelles questions, nouvelles réfutations de la police.

Oui, mais… Ce mercredi, dans le cadre d’un débat d’actualité alimenté par des députés de plusieurs partis, les éléments évoqués par la ministre en commission viennent contredire cette position. En l’occurrence, on apprend qu’à la rentrée, le COC a réclamé à la police le lancement d’une enquête interne sur le sujet. Et en cherchant mieux, celle-ci a visiblement trouvé. « En octobre 2019, dans le cadre d’une task force d’Europol sur l’identification des victimes, deux enquêteurs ont eu accès à une licence d’essai valable pour une durée», révèle maintenant Verlinden. «L’outil Clearview a également été présenté ici par le FBI et, dans ce cadre, un nombre limité de consultations ont été menées avec le programme.»

« C’est problématique, ils le savent »

Par téléphone, Frank Schuermans, membre et conseiller à l’Organe de contrôle, détaille encore un peu plus ces usages : « Sur la base des réponses que le COC a reçues de la police, il apparaît ainsi qu’ils ont aussi testé le logiciel après coup sur d’autre dossiers “live” (en cours, NDLR) de Child Focus ainsi que sur des dossiers de pays étrangers. Sur la base de cela, on a maintenant relancé une enquête avec des questions plus poussées. » Certes, en séance, la ministre a tenu à spécifier qu’il ne s’agissait pas là d’un usage « structurel » du logiciel, en spécifiant que « le cadre juridique belge n’autorisant pas l’exploitation de ce logiciel, il ne sera pas utilisé par la police fédérale ». Mais pour Frank Schuermans, ce n’est pas pour autant qu’il faut minimiser ce qu’il s’est produit, ce type de recours à la reconnaissance faciale restant tout bonnement illégal. « C’est problématique car il n’y a pas de base juridique pour cela et ils le savent. Même pour un test, ça ne va pas. »

Cocasserie du calendrier, la nouvelle survient au même moment que le vote favorable par le Parlement européen d’une résolution (non contraignante) réclamant des balises strictes sur l’usage des technologies biométriques. Celle-ci invite notamment les Etats membres « à obliger les services répressifs à faire savoir s’ils utilisent la technologie de Clearview AI ou des technologies équi- valentes». Et puis il faut dire que c’est tellement rassurant de voir une institution comme la police féderal mentir et commettre des actes illégaux en toute inpunité sans qu’un juge d’instruction vienne y mettre sont nez dedans.

Maj: 09/10/2021

Le PTB (parti belge au parlement) demande une audition du responsable de la police le numéro 1 et plus d’eclaicisement sur la violation de la loi sur la vie privée : https://www.ptb.be/vos_photos_sur_les_r_seaux_sociaux_ill_galement_pomp_es_par_des_policiers_le_ptb_demande_l_audition_du_n_1_de_la_police

Mise a jour du 14/03/2021

Un rapport d’enquête précise que 78 consultations illégales ont été menées dans cette base de données privée. « Une ingérence très grave. »

Sur place, les deux enquêteurs on pu le tester. Mais ils ont aussi continué à l’utiliser à leur retour en Belgique, en lui soumettant plusieurs photos de victimes et de suspects. Au total, la base de données Clearview a été sollicitée à 78 reprises entre octobre 2019 et le 10 février 2020.

Outre le fait que ces expérimentations se sont avérées infructueuses en matière de résultats, ces recherches, par ailleurs menées hors de tout contexte et cadre legal d’instruction ou d’information judiciaire, sont contraires à la loi sur la fonction de police, relève le rapport. Illégales, pour le dire platement.

Défaut de communication

Outre ce sérieux défaut, l’Organe de contrôle regrette également que, «de cette manière, des photos non seulement d’auteurs, mais aussi de victimes se retrouvent aux mains d’une entreprise qui génère et optimalise ses bénéfices au moyen d’informations et de données à caractère personnel très sensibles, dont celles de personnes particulièrement vulnérables. »

Sont enfin reprochés d’importants manquements en termes de transparence dans le chef des plus hautes autorités policières. Il faut à ce titre préciser, et le rapport ne manque pas de le rappeler, qu’à la suite de soupçons, des questions avaient déjà été adressées au sommet de l’institution au sujet du logiciel. Premières réponses, à l’époque (en mai 2020) : « Nous n’avons pas connaissance d’une utilisation de logi- ciels de reconnaissance faciale au sein des services de police.» Ce n’est qu’après avoir insisté durant l’été 2021 que le COC obtiendra des informations contradictoires de la part du commissaire général (CG) Marc de Mesmaeker. Renseignement pris, celui-ci confirme pour la première fois un usage pseudo expérimental du logiciel….

L’enquête approfondie menée par le COC depuis lors aura révélé que cet usage était connu de la Direction générale de la Police judiciaire (DGJ). Mais visiblement, le numéro un de la fédérale n’en avait pas été informé, et c’est avec des mots assez durs que le rapport le déplore. « En dépit de l’utilisation illégal et illicite, d’un point de vue légal, de la technologie de reconnaissance faciale de Clearview, par un ou plusieurs enquêteurs individuels de la DJSOC – par ailleurs très zélés–, l’Organe de contrôle reproche surtout à (la hiérarchie de) la Direction générale de la police judiciaire de ne pas avoir fait part de l’utilisation de l’application Clearview, ni au COC ni manifestement au commissaire général», écrit l’Organe de contrôle, avant de préciser : « Dans le cadre de son droit de réponse, le commissaire général indique ne pas percevoir de la part de la DGJ une véritable volonté de dissimulation, mais plutôt un concours de circonstances qui a fait que l’échange d’informations ne s’est pas déroulé comme souhaité. » Un pseudo couac de plus …

Questionné au sujet du rapport, le cabinet du CG reconnaît bien l’erreur. «Une série de circonstances, en ce compris l’importante charge de travail des services concernés, ont en effet eu un impact sur la transmission d’information, » précise-t-il, avant d’ajouter que «sans attendre la publication du rapport, une instruction a été adressée par le DGJ à ses directeurs et par le Commissaire général à l’ensemble des unités de la Police fédérale pour rappeler qu’un traitement de données à caractère personnel ne peut avoir lieu que dans le respect strict du cadre légal. » Un cadre légal que la fédérale aimerait toutefois voir adapté à l’avenir, notamment pour pouvoir « effectuer des traitements de données avec des technologies innovantes, comme la reconnaissance faciale. »

Suppression ordonnée

Notons que le rapport s’achève en ordonnant qu’une demande expresse soit formulée auprès de Clearview, afin que les images soumises à son logiciel ainsi que les données biométriques qui en ont été extraites soient totalement effacées de sa base de données. Alors que le COC exige une preuve endéans les deux mois, le cabinet de Marc de Mesmaeker assure qu’une demande a déjà été transmise à l’entreprise à cette fin.

CategoryActualité RGPD
Tagsbelge Clearview AI faciale illegal logiciel police reconnaissance