Un cadre photo connecté à offrir pour la fête des Mères : l’idée semble parfaite. Pratique, moderne, émotionnelle. On envoie les photos depuis son téléphone, grand-mère voit défiler les visages de ses petits-enfants sans même savoir manier un smartphone. Le problème, c’est ce qui se passe entre le cliché et l’écran, et notamment ce que le fabricant fait de chaque visage qui transite par ses serveurs.
À retenir
- Chaque photo quitte votre maison pour un datacenter dont vous ne savez rien
- La reconnaissance faciale analyse les visages de vos proches sans vraiment le demander
- Les données biométriques ne peuvent pas être changées : un vol représente un risque permanent
Des photos chez vous, des données ailleurs
La grande promesse des cadres connectés, c’est la simplicité : une appli, un Wi-Fi, et les photos s’affichent en temps réel. Toutes les photos et vidéos uploadées transitent par les serveurs cloud du fabricant, depuis lesquels elles sont ensuite affichées sur le cadre. Ce n’est pas anecdotique. Concrètement, chaque portrait de votre enfant, chaque selfie de famille, chaque photo de baptême quitte votre appareil pour atterrir dans un datacenter dont vous ne savez souvent rien.
Aura Frames, l’un des acteurs les plus connus du marché, s’appuie sur Amazon Web Services (AWS) pour stocker l’ensemble des photos et vidéos uploadées. Ce n’est pas propre à une marque : c’est le modèle dominant du secteur. Le cadre photo connecté ne ressemble plus à un objet domestique autonome, c’est un terminal d’accès à un service cloud, avec tout ce que cela implique en matière de flux de données.
Et ce qui circule ne se limite pas aux images brutes. Les données relatives aux caractéristiques des contenus, y compris les données EXIF embarquées dans les photos, sont également collectées. Les données EXIF, c’est un peu comme le carnet de santé d’une photo : elles peuvent contenir l’heure exacte, les coordonnées GPS du lieu de prise de vue, le modèle d’appareil utilisé. Une mine d’informations que l’on offre en même temps que le souvenir.
La reconnaissance faciale, fonctionnalité vedette… et angle mort
La reconnaissance de visages permet de créer des albums personnalisés qui détectent automatiquement les membres de votre famille. Les fabricants en font un argument de vente, et c’est là que les choses deviennent sérieuses. Certains cadres, comme Aura Frames, peuvent collecter et traiter des données biométriques dérivées de l’analyse de la géométrie faciale, y compris des données de reconnaissance faciale.
La marque précise que lorsque cette option est activée, les informations de géométrie faciale sont collectées et traitées à partir des photos uploadées, mais ne quittent pas l’appareil mobile de l’utilisateur. C’est une garantie rassurante, quand elle tient. Mais voilà la clause que personne ne lit dans les conditions d’utilisation d’Aura : le fabricant stipule en majuscules que l’analyse par reconnaissance d’image sera effectuée sur les photographies des bibliothèques connectées, et que l’utilisateur déclare avoir obtenu le consentement écrit des personnes photographiées. Avez-vous demandé à votre mère, votre frère, vos neveux, l’autorisation écrite d’analyser leurs visages ? Probablement non. Et personne ne vous l’a demandé non plus.
Le problème dépasse le confort d’utilisation. Contrairement à d’autres formes de données, un visage ne peut pas être chiffré ou changé. Une violation de données impliquant des informations de reconnaissance faciale augmente le risque d’usurpation d’identité, de harcèlement ou de stalking, parce que, à la différence d’un mot de passe, on ne peut pas modifier son propre visage.
Ce que dit la loi, ce que font les fabricants
En France, le cadre réglementaire est clair. Le RGPD qualifie les données biométriques de “données sensibles”, ce qui a une conséquence concrète : leur traitement est en principe interdit, sauf exceptions limitativement prévues par le texte. La CNIL le formule ainsi : la biométrie ne peut pas être mise à la disposition de clients ou d’usagers comme un simple gadget. Le recours à un dispositif biométrique doit avant tout répondre à un vrai besoin.
Or la plupart des cadres connectés vendus en France sont conçus par des entreprises américaines, soumises à une législation bien plus permissive. Nixplay, par exemple, propose une intégration avec Facebook, Instagram et Google Photos : en autorisant cette connexion, l’utilisateur autorise le fabricant à accéder à son contenu, son nom, ses adresses e-mail, son image de profil et d’autres informations mises à disposition par le service tiers. Ce que ça signifie en pratique : en connectant votre compte Google Photos à votre cadre, vous exposez potentiellement des années d’archives photo à un acteur tiers.
Le non-respect des exigences biométriques peut entraîner des sanctions pouvant atteindre 4 % du chiffre d’affaires annuel. La CNIL a d’ailleurs infligé une amende de 20 millions d’euros à Clearview AI, qui avait aspiré des photographies depuis des sites web pour constituer une base d’images et permettre l’identification de personnes par reconnaissance faciale. L’affaire Clearview n’est pas directement liée aux cadres photo, mais elle illustre où peut mener la collecte non encadrée de données faciales à grande échelle.
Comment offrir un cadre connecté sans brader la vie privée de la famille
Renoncer aux cadres connectés n’est pas forcément la bonne réponse. Mais acheter les yeux fermés, si. Quelques réflexes avant de passer commande : vérifier que la reconnaissance faciale peut être désactivée, Aura Frames prévoit ainsi la possibilité de désactiver la reconnaissance d’image, après quoi la société s’engage à supprimer les données de géométrie faciale existantes et à ne plus en effectuer sur les futures photos.
Identifier aussi où sont hébergées les données et sous quelle législation. Un cadre certifié conforme aux standards européens offre plus de garanties qu’un produit conçu uniquement pour le marché américain. Certains fabricants, comme Frameo, affichent des certifications de cybersécurité et se soumettent à des réglementations de conformité spécifiquement conçues pour protéger les données personnelles contre la cybercriminalité.
Enfin, il faut accepter une réalité inconfortable : quand on offre un cadre connecté, on n’offre pas seulement un objet. On inscrit, souvent sans le savoir, les visages de toute une famille dans l’écosystème de données d’une entreprise dont on ne lira jamais les conditions générales jusqu’au bout. La question de la reconnaissance faciale dans les objets du quotidien commence à peine à arriver dans le débat public européen, et les cadres photo connectés, discrets et inoffensifs en apparence, sont déjà bien installés dans les salons.
Sources : protection-des-donnees.fr | linote.fr