Lancé en 2017, le moteur de recherche facial d'une précision inquiétante peut-être utilisé par tout le monde. Aujourd'hui, associations et victimes lancent l'alerte.
Google pour les visages. C'est l'argument de vente de PimEyes, un moteur de recherche de reconnaissance faciale qui selon le média Byline supplement, contiendrait dans sa base de données plus de deux milliards de visages. L'outil, qui utilise l'intelligence artificielle (IA) combinée à une technologie de recherche d'images permet d’identifier des images en ligne. La recherche ne prend que quelques secondes : téléchargez la photo d'un visage, cochez une case acceptant les conditions d'utilisation, puis obtenez une grille de photos de ce même visage accompagnée des liens vers les sites où elles apparaissent. La méthode permet ce faisant d'identifier le nom d'une personne dont la photo aurait été prise dans le métro, en dénichant par exemple ensuite facilement leur compte Linkedin. PimEyes a ainsi pu identifier Erin Griffith, correspondante du Times, même si elle portait des lunettes de soleil sur son image source et avait les yeux fermés dans une autre.
Un outil de surveillance
Sur le site Web de PimEyes, on peut lire : « [...] Nous vous aidons à trouver vos photos sur Internet et à vous défendre contre les escrocs, les voleurs d'identité ou les personnes qui utilisent votre image illégalement. » En complément de son accès gratuit, le site propose des abonnements payants permettent aux utilisateurs de faire jusqu'à 25 recherches par jour, et même de créer des alertes. Une proposition qui va bien au-delà des pratiques nécessaires pour une vérification personnelle... Si le site se présente comme un outil « d'autodéfense numérique », Ella Jakubowska, conseillère politique chez European Digital Rights, lance l'alerte : « C'est du stalkerware (logiciel de traque) par conception, peu importe ce qu'ils disent. »
La fin de l'anonymat
De nombreuses associations s'inquiètent de la dangerosité d'un tel outil. C'est le cas de Big Brother Watch, qui affirme que PimEyes permet « la surveillance et le harcèlement à une échelle auparavant inimaginable ». Madeleine Stone, responsable juridique et politique de l'organisation, précise : « Les images de n'importe qui, y compris les enfants, peuvent être parcourues et suivies sur Internet. » Toute personne montrant son visage en public peut ainsi être reconnue, que ce soit lors d'une manifestation, dans le métro ou un restaurant, comme si nous avions notre nom tatoué sur le front. Car contrairement à d'autres bases de données uniquement accessibles aux autorités publiques (Thorn ou Clearview AI), PimEyes propose sa recherche biométrique à tout le monde. Ses sources : articles de presse, photographie de mariage, blogs personnels, sites pornographiques... À son lancement en 2017, le site passait même au crible les réseaux sociaux dont les profils étaient publics. (Ce n'est plus le cas aujourd'hui).
Interrogé par le New York Times, un utilisateur a déclaré soumettre à PimEyes les photos de profil de personnes (utilisant un alias) qui le harcelaient sur Twitter. Un autre a indiqué utiliser l'outil pour trouver la véritable identité d'actrices de films pornographiques et rechercher des photos « explicites » de ses amis Facebook. Encore plus inquiétant : selon Big Brother Watch, en rassemblant les informations associées aux images (texte d'un article de blog, photo sur un site Web de travail, ou une école...), un harceleur pourrait déterminer le lieu de travail d'une personne ou la zone d'habitation.
En quelques clics sa vie a basculé
Scarlett Cher, ingénieur en informatique, a raconté à CNN Business comment PimEyes a ravivé un traumatisme en l'espace de quelques minutes. Lors d'un voyage à New York en 2005, la jeune femme se fait agresser et filmer. Bien vite, elle enfouit le souvenir. Mais récemment, lors d'une recherche PimEye, l'ingénieur tombe nez à nez avec les images de son agression : des images liées à des actes sexuels forcés, publiées sur des sites web pornographiques. Dans les URL, des mots-clés comme « abus », « étranglement », « humiliation », « torture », « vomi »... Elle réalise alors que les souvenirs de son bref séjour à New York sont erronés. Non seulement Scarlett revit son agression, mais elle réalise que quiconque la recherche via PimEyes tombera sur ces images. La jeune femme demande alors le retrait immédiat des images. Problème : PimEyes est un moteur de recherche qui ne stocke pas les photos, et les demandes de l'ingénieur aux sites hébergeurs ont été ignorées. Motif : elle n'est pas titulaire du droit d'auteur. De son côté, PimEyes lui permet de « masquer » les images dans les résultats de recherche moyennant un abonnement à 299.99 dollars par mois... « De l'extorsion », s'indigne Scarlett. Une solution bancale le temps qu'une procédure op-out soit mise en place, procédure qui selon la jeune femme a peu de chance d'aboutir.
Un « modèle commercial d'exploitation »
Selon Jake Moore, conseiller mondial en cybersécurité de la société de sécurité Internet ESET : « PimEyes représente un tout nouveau danger pour les femmes en raison de la vitesse à laquelle il peut être utilisé pour trouver toutes sortes d'informations personnelles en ligne, sans même avoir besoin d'un nom. » Et les chiffres parlent d'eux-mêmes. Selon le site Byline, 91 % des abonnés payants sont des femmes, tandis qu’au moins 67 % des utilisateurs gratuits sont des hommes. Pour Big Brother Watch, cette disparité entre les utilisateurs masculins et les abonnées féminines suggère un « modèle commercial d'exploitation ».
Je pense que Mr Roltmit Laurent est victime d’usurpation d’identité et moi une victime de celui - ci à son insu.
J’ai essayé cette application avec une photo de moi et cela m’effraie car certaines photos qui sont ressorties, je ne les avaient jamais vues. Cela le fait très peur et je me demande comment c’est autorisé.
Cela devrait être interdit.
J’ai aussi essayé avec des membres de familles mais il y avait moins de photos d’eux que de moi alors qu’ils sont plus vieux… cela me fait peur….