L’utilisation croissante des données biométriques, telles que celles des paumes de mains, soulève des questions cruciales sur la sécurité et la vie privée. Alors que des entreprises comme Amazon et Tencent adoptent ces technologies, il est essentiel de peser les avantages apparents contre les risques potentiels liés à l’exposition de nos informations personnelles sensibles.
Nos informations biométriques sont extrêmement précieuses et vulnérables. Imaginons qu’elles tombent entre de mauvaises mains ou qu’elles soient piratées. Une carte de crédit volée est bloquée, elle est changée, dans une semaine nous en avons une nouvelle. La paume de la main est impossible à remplacer.
Les mains d’un homme sont la carte d’identité de son âme, disait László Földényi, essayiste et historien hongrois. Actuellement, elles sont bien plus que cela. Un document d’identité, un passe pour la vérification de l’âge, un moyen de paiement. Il suffit de montrer la paume. De plus en plus d’entreprises et d’agences gouvernementales souhaitent lire notre corps. La Transportation Security Administration a commencé à scanner les visages des passagers au lieu de vérifier les documents d’identité. Amazon One, quant à elle, relie les paumes des mains aux cartes de crédit et de débit. La promesse est de réduire les files d’attente et d’augmenter l’efficacité des systèmes, des systèmes de paiement à ceux de contrôle. Selon Google Intelligence, ce n’est qu’une question de temps, d’ici 2026, à l’échelle mondiale, presque 5,8 trillions de dollars en paiements annuels seront effectués via des données biométriques, avec plus de trois milliards d’utilisateurs prévus.
Les processus biométriques ressemblent aux systèmes de reconnaissance faciale et d’empreintes digitales, mais ils sont différents. Nos téléphones et ordinateurs portables conservent nos informations biométriques. Pour fonctionner, les services collectent, extraient nos données et les stockent dans le cloud. Il est donc utile de comprendre comment ils fonctionnent afin de décider si nous sommes vraiment prêts à donner nos mains pour couper l’attente d’une minute et demie.
Le projet Amazon One pour les paiements avec des données biométriques
Amazon One utilise les paumes et la structure des veines sous-jacentes pour créer une sorte de signature générée avec l’aide de l’intelligence artificielle générative et vérifiée par les scanners Amazon One pour les opérations d’achat, la vérification d’âge ou l’entrée. Non seulement Amazon, mais Tencent, la société propriétaire du système de paiement WeChat Pay, teste depuis des mois des dispositifs de paiement basés sur l’empreinte palmaire.
Les systèmes de paiement biométriques reposent sur le reconnaissance d’une personne en fonction de mesures uniques, comme la forme du visage ou les veines présentes sur la paume de la main. Les systèmes associent les informations présentées au moment du paiement avec les données précédemment collectées lors de l’enregistrement. Comme nous l’avons dit, ici réside la principale différence, vos données sont enregistrées dans le cloud, nos signatures biométriques sont sauvegardées dans les bases de données. Pas sur nos dispositifs.
“Chaque fois que vous confiez vos données à une entreprise privée, vous vous fiez à ce que cette entreprise garde ces données en sécurité. Et la plupart du temps, vous ne devriez probablement pas”, a expliqué Evan Greer, directeur de Fight for the Future, organisation de défense des droits numériques, à CNBC, “les entreprises ont une mauvaise réputation pour protéger nos informations personnelles”.
Le problème des deepfakes dans les paiements numériques
Il y a quelques années, cela aurait été au moins un système plus sûr, en tant qu’unique et difficilement répliquable, avec l’arrivée des deepfakes ultra-réalistes, ce n’est plus le cas. Comme l’a souligné Hafiz Malik, professeur en ingénierie électrique et informatique à l’Université du Michigan, expert en cybersécurité, l’intelligence artificielle pourrait facilement créer de fausses versions de votre voix, de votre visage ou de vos empreintes digitales, qui pourraient ensuite être utilisées pour contourner les systèmes de paiement basés sur la biométrie. “Il faut des contre-mesures, comme la détection de la vitalité, pour comprendre s’il s’agit d’identités falsifiées ou imitées,” explique Malik. Même cette précaution pourrait en réalité bientôt être contournée par l’IA.
Nos informations biométriques sont extrêmement précieuses et vulnérables. Imaginons qu’elles tombent entre de mauvaises mains ou qu’elles soient piratées. Une carte de crédit volée est bloquée, elle est changée, dans une semaine nous en avons une nouvelle. La paume de la main ? Difficile à remplacer. « Les détaillants sont constamment piratés, dans le pire des cas, vous devez changer de mot de passe ou d’identifiants. Mais vous ne pouvez pas changer vos données biométriques si elles sont compromises, » a expliqué Albert Fox Cahn, directeur exécutif du Surveillance Technology Oversight Project (STOP), à Mit Technology Test. « Nous considérons donc cela comme un moyen pour les personnes d’économiser potentiellement quelques minutes dans une file d’attente au prix de leur vie privée biométrique pour le reste de leur vie. »
Il y a aussi le thème omniprésent du contrôle, le prix qui semble désormais nécessaire pour obtenir sécurité et efficacité. Selon Cynthia Rudin, professeure d’informatique, bioinformatique et ingénierie électrique et informatique à l’Université Duke, avec ces données, tout le monde “peut te contrôler de manière que tu n’apprécies pas. Ces ensembles de données peuvent être utilisés pour nous suivre partout dans le monde, même pour nous arrêter ou nous empêcher d’entrer dans des stores qui ne veulent pas de clients dans notre tranche de revenu ou qui ont des opinions politiques en désaccord avec celles des propriétaires des lieux.”