Déjà omniprésent dans les soirées et pour capturer des paysages dignes d’Instagram, l’acte d’élever un téléphone au niveau de votre visage et de trouver l’angle parfait pour une photo pourrait prendre un tout nouveau rôle dans les finances des personnes. Certaines banques, agences fiscales et entreprises technologiques font du selfie une étape intégrale pour les utilisateurs vérifient leurs comptes bancaires, effectuent des achats en ligne et déposent leurs déclarations de revenus.
Forcé de trouver des moyens créatifs pour se prémunir contre la menace croissante de vol d’identité, un nombre croissant d’entreprises cherchent à sortir d’un système qui teste les gens sur ce qu’ils savent, tel qu’un mot de passe. Aujourd’hui, elles veulent demander aux consommateurs de fournir des preuves de quelque chose qui ne peut pas facilement être changée ou copiée: leur visage.
«À notre avis, le mot de passe est en train de mourir », a déclaré Tom Shaw, vice-président de la société de sécurité des entreprises au cabinet de services financiers USAA. La société permet aux clients utilisent un selfie au lieu d’un mot de passe pour se connecter à leurs applications bancaires mobiles. Les clients ont juste besoin de choisir l’option de reconnaissance faciale quand ils ouvrent l’application, de tenir leur téléphone mobile au niveau de leur visage et de faire un selfie. C’est beaucoup plus facile pour certains consommateurs de prendre une photo que de leur demander de se rappeler encore un autre nom d’utilisateur et mot de passe, assure Tom Shaw.
Une photo peut également servir comme moyen de prouver que ce sont bien ces consommateurs – et non un imposteur – qui ont fait cet achat ou soumis ce formulaire.
Par exemple, MasterCard prévoit de déployer un service surnommé « Selfie Pay » cet été grâce à ses banques membres. Grâce au programme, les consommateurs pourront acheter en ligne comme d’habitude et après vérification, confirmer l’achat en prenant un selfie avec une application mobile MasterCard.
Et l’Etat de Géorgie aux Etats-Unis va déployer un programme pilote pour la prochaine période de paiement des impôts à la fin de l’année qui donne aux contribuables la possibilité de créer un compte sécurisé où leur identité est vérifié grâce à une photo. S’il y a une correspondance, les contribuables seront invités à prendre une photo avec leur smartphone avant que leur déclaration de revenus puissent être traités, assurant ainsi le service que les données n’ont pas été soumises par un fraudeur.
L’utilisation croissante de la reconnaissance faciale, cependant, soulève une série de préoccupations en termes de sécurité et de confidentialité. Une vulnérabilité évidente est qu’il n’est pas si difficile de trouver quelqu’un qui vous ressemble.
« Tout le monde a votre visage», explique Alvaro Bedoya, directeur exécutif du Centre sur la vie privée et la technologie de Georgetown Law. « C’est donc un mode d’authentification qui est intrinsèquement public. »
Pour surmonter ce risque, les entreprises exigent des selfies qui sont un peu différentes de ceux que vous pouvez voir sur Facebook. Après avoir trouvé le bon angle, les consommateurs sont invités à se déplacer pour confirmer que la caméra capture une personne vivante et non une photo.
Dans les programmes MasterCard et USAA, il est indiqué aux utilisateurs quand cliquer sur le bouton. Le programme fiscal de la Géorgie incitera les gens à placer leurs visages d’une certaine façon et de scanner pour le mouvement.
Les photos ne sont généralement pas la seule mesure de sécurité, mais servent de 2è ou 3è méthode d’authentification. USAA, par exemple, dit qu’il vérifie non seulement la photo, mais aussi l’appareil utilisé pour accéder au compte. Cela signifie qu’un criminel ne devrait pas être en mesure de se connecter à partir d’un autre téléphone qui n’est pas déjà inscrit sur leurs systèmes. Pour le programme d’impôt, la Géorgie comparera les selfies soumis par les consommateurs aux photos dont il dispose déjà dans sa base de données des permis de conduire de l’État.
Les défenseurs de la confidentialité craignent que si les entreprises abusent des photos, cela pourrait conduire à des situations où les personnes sont instantanément identifiées quand elles marchent dans les magasins ou quand elles se promènent dans la rue. Dans certains cas, c’est déjà un fait.
Plusieurs États permettent aux services répressifs d’utiliser la reconnaissance faciale pour rechercher, ou demander des recherches, dans les bases de données de permis de conduire quand ils ont besoin d’aide pour identifier des personnes pour des enquêtes. Certains revendeurs ont utilisé la technologie pour reconnaître les acheteurs réguliers ou problématiques.
« C’est une liberté humaine fondamentale de pouvoir marcher à l’extérieur et d’être anonyme et de rester privé », a déclaré Alvaro Bedoya. « Si vous ne pouvez plus être un visage parmi d’autres dans la foule, c’est un problème. »
Mais quelques-unes des entreprises et des organismes introduisant des programmes de reconnaissance du visage disent qu’ils n’utilisent les images que pour vérifier l’identité des clients.
Ils disent aussi qu’ils protègent les consommateurs en ne stockant pas les images. MasterCard, par exemple, a dit qu’il convertit la photo initiale que les utilisateurs prennent quand ils ont créé leurs comptes en une série de 1 et de 0 qui ne peut pas être utilisé pour recréer le visage d’une personne.
USAA dit les informations biométriques sont cryptées et effacées si un client ne s’est pas identifié depuis un certain temps. Et MorphoTrust USA, l’entreprise qui fournit la technologie pour le pilote de reconnaissance faciale en Géorgie et un autre potentiel en Caroline du Nord, a déclaré que, après l’identité d’une personne soit confirmée, les photos prises ne seront pas stockées sur les serveurs de l’État.
Pourtant, certains des couacs auxquels les consommateurs pourraient faire face, sont beaucoup plus basiques. Par exemple, on ne sait pas dans quelle mesure les applications fonctionneront dans les cas où les visages des gens ont réellement changé – comme par exemple parce qu’ils ont pris du poids, ont commencé à porter des lunettes ou ont fait pousser leur barbe. USAA dit que leur application a continué à fonctionner après de telles modifications mineures, mais rappelle aux utilisateurs qu’ils peuvent toujours faire appel à une autre méthode d’authentification. Et MorphoTrust USA dit que sa technologie va analyser des fonctionnalités qui sont peu susceptibles de beaucoup changer au fil du temps, comme la forme des yeux d’une personne.
Que la plupart des consommateurs fasse usage de nouveaux programmes utilisant le selfie doit encore être observé. Les parties introduisant la reconnaissance faciale et d’autres options biométriques citent la commodité et la sécurité lorsqu’elles font le pitch de la technologie.
Le processus repose sur les smartphones que de nombreux consommateurs ont déjà en main. Et parce que ces applications scannent que pour la plupart des caractéristiques de base du visage d’une personne, aucun des traits typiques requis pour des selfies – tels que des coiffures parfaites – ne sont nécessaires.
Certains consommateurs pourraient bien accueillir la mesure ajoutée. Un plus grand accès aux données personnelles des consommateurs a facilité la vie des criminels qui signent pour des prêts en leurs noms, font des achats effrénés ou remplissent des déclarations de revenus frauduleuses. Environ 17,6 millions d’Américains ont été victimes de vol d’identité en 2014, ce qui signifie qu’ils avaient leur compte bancaire, leur carte de crédit ou d’autres renseignements personnels volés, selon les données les plus récentes du ministère de la Justice.
Le selfie offre un moyen simple d’aider à lutter contre ce genre de fraude, disent les entreprises.
Dans certains cas, prendre une photo peut également offrir une alternative face à un processus plus compliqué. Par exemple, la Géorgie dit que pour certains contribuables qui ont besoin de fournir plus d’informations avant qu’un remboursement d’impôt soit payé, prendre un selfie pourrait être plus facile et plus rapide que d’appeler ou d’envoyer un formulaire.
«Nous arrivons à un moment où nous pouvons vraiment commencer à utiliser nos identités comme une clé, ou comme un moyen de nous protéger», a déclaré Mark DiFraia, directeur principal du développement des marchés à MorphoTrust USA.
Les consommateurs peuvent également trouver qu’ils ont des options au-delà de la reconnaissance faciale quand il s’agit de confirmer leur identité. Par exemple, les clients d’USAA qui veulent utiliser la biométrie pour se connecter à l’application mobile peut numériser une empreinte digitale de leur pouse – l’option la plus populaire – prendre une photo ou utiliser la reconnaissance vocale. Environ 13 % de ses 11 millions de membres ont choisi d’utiliser le log-in biométrique à partir de début Avril.
Les utilisateurs MasterCard qui ne veulent pas prendre une photo peuvent utiliser l’application pour scanner une empreinte digitale.
Ces alternatives peuvent être utiles pour les personnes faisant face à une menace potentielle pour la sécurité de quelqu’un très proche d’eux: leur jumeau identique.
Pour ce sous-ensemble de la population qui sait que quelqu’un a le même visage que le sien, il peut être plus sûr d’oublier l’option selfie et de faire appel à la vérification par empreintes digitales, précise Catherine Murchie, vice-président senior des solutions de sécurité d’entreprise chez MasterCard.