{"id":5564,"date":"2016-04-22T14:03:42","date_gmt":"2016-04-22T14:03:42","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5564"},"modified":"2019-11-22T09:10:21","modified_gmt":"2019-11-22T09:10:21","slug":"findface-experiment","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/findface-experiment\/5564\/","title":{"rendered":"Le service de reconnaissance faciale, FindFace, peut mettre votre vie priv\u00e9e en danger"},"content":{"rendered":"<p>Sauf si vous \u00eates russe, vous n\u2019avez probablement jamais entendu parler d\u2019un <a href=\"http:\/\/findface.ru\/login\" target=\"_blank\" rel=\"noopener nofollow\">service<\/a> capable d\u2019analyser des photos de personnes afin de trouver leur compte sur le r\u00e9seau social VK.com. Il s\u2019agit de FindFace. Le service est apparu en f\u00e9vrier 2016 et est, depuis peu, devenu tr\u00e8s populaire gr\u00e2ce au projet photographique d\u2019Egor Tsvetkov, un artiste originaire de Saint P\u00e9tersbourg. Nous l\u2019avions d\u00e9j\u00e0 mentionn\u00e9 dans un article pr\u00e9c\u00e9dent.<\/p>\n<p>L\u2019\u00e9quipe \u00e9ditoriale de Kaspersky Daily a d\u00e9cid\u00e9 de v\u00e9rifier comment le service fonctionne et quels sont les types de portraits qu\u2019il reconnait et ceux qu\u2019il ne peut pas identifier. Nous voulions savoir s\u2019il \u00e9tait possible de trouver la biographie d\u00e9taill\u00e9e d\u2019un parfait inconnu avec l\u2019aide d\u2019une photo prise par accident, d\u2019Internet et de la technologie moderne.<\/p>\n<p>Les conclusions sont alarmantes\u00a0: c\u2019est <em>r\u00e9ellement possible<\/em>. Pendant notre \u00e9tude, nous avons \u00e9galement fait d\u2019autres d\u00e9couvertes tr\u00e8s int\u00e9ressantes\u00a0: par exemple, l\u2019un de nos coll\u00e8gues a soudainement d\u00e9couvert que son identit\u00e9 num\u00e9rique avait \u00e9t\u00e9 usurp\u00e9e.<\/p>\n<p><strong>Qu\u2019est-ce que FindFace et comment fonctionne-t-il\u00a0?<\/strong><\/p>\n<p>FindFace est un service qui peut chercher les comptes VK.com \u00e0 partir de la photo d\u2019un individu. Vous pouvez effectuer jusqu\u2019\u00e0 30 recherches gratuites, vous devrez ensuite payer.<\/p>\n<p>Le service propose \u00e9galement une application mobile pour iOS et Android ainsi qu\u2019une version Web. Les applications disposent de fonctionnalit\u00e9s limit\u00e9es et leur fonctionnement pr\u00e9sentent quelques failles. Elles ont n\u00e9anmoins un avantage de taille\u00a0: les utilisateurs peuvent prendre des photos et utiliser l\u2019application imm\u00e9diatement afin d\u2019effectuer leurs recherches sur FindFace.<\/p>\n<p>L\u2019application montre les photos de profil des possibles comptes. Vous pouvez cliquer sur chaque photo afin de regarder les photos publiques de chaque utilisateur. Jetez un coup d\u2019\u0153il au projet \u00a0\u00bb\u00a0Your Face is Big Data\u00a0\u00a0\u00bb d\u2019Egor Tsvetkov afin de voir \u00e0 quel point il est facile de trouver un parfait inconnu.<\/p>\n<p>https:\/\/twitter.com\/JessicaMDunne\/status\/720340878343024641<\/p>\n<p>Le service Web est plus pratique car il vous laisse acc\u00e9der directement au compte VK.com de votre cible. Pour rechercher une personne qui utilise le site Web, vous devrez r\u00e9aliser plusieurs \u00e9tapes additionnelles telles que copier les photos sur votre disque dur avant de les t\u00e9l\u00e9charger sur FindFace.ru.<\/p>\n<p>Si vous t\u00e9l\u00e9chargez des photos \u00a0\u00bb\u00a0parfaites\u00a0\u00ab\u00a0, par exemple si votre cible \u00e9tait en train de poser, tout fonctionne \u00e0 merveille. Le programme a r\u00e9ussi \u00e0 identifier avec succ\u00e8s 9 des 10 \u00a0\u00bb\u00a0victimes\u00a0\u00a0\u00bb de notre bureau.<\/p>\n<p>Si vous prenez les photos d\u2019un inconnu dans la rue ou \u00e0 la sauvette dans le m\u00e9tro, l\u2019exactitude des r\u00e9sultats est divis\u00e9e par deux voire trois. Si vous t\u00e9l\u00e9chargez des images prises \u00e0 distance, le service devient alors incapable de d\u00e9tecter la personne sur la photo. Cependant, si vous zoomez ou recoupez l\u2019image, FindFace fonctionnera de nouveau.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How easy is it for hackers to steal your face? <a href=\"https:\/\/t.co\/SGtYtE1y63\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/SGtYtE1y63<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/digitalidentity?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#digitalidentity<\/a> <a href=\"https:\/\/t.co\/Cz85TxEkYt\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Cz85TxEkYt<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/659376382410125312?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 28, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Pendant la journ\u00e9e, il n\u2019est pas difficile de prendre la photo d\u2019un pi\u00e9ton avec un smartphone standard assez comp\u00e9tent pour FindFace. Dans le m\u00e9tro, vous devrez utiliser un tr\u00e9pied ou un bon appareil photo.<\/p>\n<p><strong>Ce que nous avons trouv\u00e9<\/strong><\/p>\n<p>Si vous ne souhaitez pas qu\u2019un inconnu puisse vous reconnaitre \u00e0 l\u2019aide de son t\u00e9l\u00e9phone, vous pouvez prendre plusieurs mesures :<\/p>\n<ol>\n<li>Le service recherche les photos que vous avez publi\u00e9es sur votre<em> profil <\/em>com, et non pas tout votre compte. Cela comprend, votre photo de profil actuelle et toutes les pr\u00e9c\u00e9dentes. Le r\u00e9seau social stocke ces photos dans l\u2019album \u00ab\u00a0Mes photos de profil\u00a0\u00bb. Vous devez savoir qu\u2019il est impossible de dissimuler cet album \u2013 il est toujours public. La seule chose que vous pouvez faire c\u2019est supprimer vos anciennes photos de profil : moins vous avez de photos dans cet album, plus il sera difficile pour l\u2019application de vous reconnaitre.<\/li>\n<\/ol>\n<p><strong>Notre conseil<\/strong> : supprimez vos anciennes photos. Ne stoquez dans cet album que votre photo la plus r\u00e9cente afin de ne pas pouvoir \u00eatre victime de la reconnaissance faciale.<\/p>\n<ol start=\"2\">\n<li>Il est possible de d\u00e9jouer la reconnaissance faciale en portant une capuche ou en tournant la t\u00eate quand vous voyez une cam\u00e9ra. Faire une grimace peut aussi \u00eatre une une option. Une paire de lunettes avec une monture bien visible fonctionne parfaitement, sauf si vous portez les m\u00eames lunettes sur votre photo de profil (ou que vous faites la m\u00eame grimace).<\/li>\n<\/ol>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Tips and Tricks to Hide from <a href=\"https:\/\/twitter.com\/hashtag\/BigBrother?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#BigBrother<\/a> Watchful Eye <a href=\"https:\/\/t.co\/xJ6VqqUKuo\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/xJ6VqqUKuo<\/a> <a href=\"http:\/\/t.co\/oeNopI12hL\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/oeNopI12hL<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/652500369264783360?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol start=\"3\">\n<li>De nombreux volontaires qui ont particip\u00e9 \u00e0 notre exp\u00e9rience ne savaient pas qu\u2019ils disposaient d\u2019autant de photos publiques. Ils avaient v\u00e9rifi\u00e9 leurs param\u00e8tres de confidentialit\u00e9 mais ce n\u2019\u00e9tait pas suffisant car VK vous permet uniquement de limiter l\u2019acc\u00e8s \u00e0 certains albums (et ce n\u2019est pas possible pour tous) et non \u00e0 des photos en particulier.<\/li>\n<\/ol>\n<p><strong>Notre conseil :<\/strong> Demandez \u00e0 quelqu\u2019un de confiance de vous supprimer de ses amis (il vous ajoutera de nouveau apr\u00e8s le test), regardez votre compte et v\u00e9rifiez ce qui est visible et ce qui ne l\u2019est pas. Ensuite d\u00e9placez vos photos contenues dans des albums publics vers des albums priv\u00e9s si n\u00e9cessaire.<\/p>\n<ol start=\"4\">\n<li>FindFace est totalement l\u00e9gal : il ne dissimule pas les donn\u00e9es afin de montrer toutes les informations cach\u00e9es par les param\u00e8tres des r\u00e9seaux sociaux. Apr\u00e8s avoir supprim\u00e9 toutes les photos de VK.com, le service \u00e9tait incapable de nous trouver lors d\u2019une seconde recherche. Il est tout de m\u00eame tr\u00e8s probable que dans le futur, un nouveau service apparaisse et se comporte de mani\u00e8re encore plus effront\u00e9e : par exemple, il pourrait stocker les donn\u00e9es d\u2019autres r\u00e9seaux populaires tels que Facebook ou Instagram. Il est donc pr\u00e9f\u00e9rable de bien v\u00e9rifier votre param\u00e8tre de s\u00e9curit\u00e9 sur les autres r\u00e9seaux sociaux.<\/li>\n<\/ol>\n<ol start=\"5\">\n<li>FindFace se pr\u00e9sente comme un service de rencontre. Par exemple, si vous voyez quelqu\u2019un d\u2019attirant, vous pouvez prendre sa photo et regarder son profil afin de pouvoir ensuite le contacter. D\u2019ailleurs ce service peut vous permettre de faire bien d\u2019autres choses (\u00e9tranges).<\/li>\n<\/ol>\n<p>Souvenez-vous de l\u2019histoire r\u00e9cemment <a href=\"http:\/\/abcnews.go.com\/Lifestyle\/homeowner-surveillance-thwart-burglary\/story?id=38399481\" target=\"_blank\" rel=\"noopener nofollow\">r\u00e9v\u00e9l\u00e9e par ABC<\/a> : une cam\u00e9ra de surveillance a enregistr\u00e9 une vid\u00e9o de voleurs cambriolant une maison. Si cela se produisait dans des pays parlant russe, il y aurait 99% de chance que les criminels aient un compte sur VK.com. Il serait alors facile d\u2019utiliser le service pour trouver les coupables.<\/p>\n<p>D\u2019un autre c\u00f4t\u00e9, sur les r\u00e9seaux sociaux, beaucoup de personnes utilisent de faux noms par soucis de pr\u00e9server leur vie priv\u00e9e mais elles utilisent n\u00e9anmoins de vraies photos. Elles pensent qu\u2019Internet est vaste et que personne ne les trouvera \u00e0 partir d\u2019une seule photo. Mais la r\u00e9alit\u00e9 est bien diff\u00e9rente : par exemple, les employeurs aiment regarder les profils de candidats sur les r\u00e9seaux sociaux avant de leur faire passer un entretien.<\/p>\n<p><strong>Comment un de nos employ\u00e9s a d\u00e9couvert que son identit\u00e9 num\u00e9rique avait \u00e9t\u00e9 usurp\u00e9e<\/strong><\/p>\n<p>Certaines personnes ne publient aucune photo sur les r\u00e9seaux sociaux. Aucune. Un de nos employ\u00e9s est l\u2019une de ces personnes. Et pourtant FindFace l\u2019a trouv\u00e9.<\/p>\n<p>Le fait est que quelqu\u2019un appel\u00e9 \u00ab\u00a0Vitek Tizinksilov\u00a0\u00bb a copi\u00e9 une photo de lui trouv\u00e9e dans l\u2019album d\u2019un autre utilisateur sur un autre r\u00e9seau social et a d\u00e9cid\u00e9 de l\u2019utiliser comme photo de profil.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Are your <a href=\"https:\/\/twitter.com\/hashtag\/Social?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Social<\/a> photos all public? You may want to reconsider. A Tale of stolen identity. <a href=\"https:\/\/t.co\/iXwrMP7kfI\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/iXwrMP7kfI<\/a> <a href=\"https:\/\/t.co\/3IxwzeQnPb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/3IxwzeQnPb<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/692355037075501056?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 27, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Quand nous avons recherch\u00e9 la m\u00eame photo sur Google Images, nous avons trouv\u00e9 que cette photo \u00e9tait utilis\u00e9e comme photo de profil sur un autre r\u00e9seau social appel\u00e9 Fotostrana (un \u00e9quivalent de Photo Country). Une d\u00e9couverte plut\u00f4t am\u00e8re.<\/p>\n<p><strong>Notre conseil :<\/strong> \u00a0Avant que VK.com ne verrouille les interfaces de programmation applicative utilis\u00e9es par cette application, vous pouvez v\u00e9rifier si vous disposez de clones sur les r\u00e9seaux sociaux.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">3 real-world incidents where the <a href=\"https:\/\/twitter.com\/hashtag\/internet?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#internet<\/a> made someone's life hell <a href=\"https:\/\/t.co\/d50zA1j3yw\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/d50zA1j3yw<\/a> <a href=\"https:\/\/t.co\/kLKFVoNGOa\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/kLKFVoNGOa<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/717365111439114240?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 5, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><em>Attention : nous avons supprim\u00e9 les donn\u00e9es des gens dont les photos avaient \u00e9t\u00e9 prises sans leur permisson pendant notre exp\u00e9rience.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019\u00e9quipe de Kaspersky Daily a v\u00e9rifi\u00e9 si FindFace peut r\u00e9ellement trouver des utilisateurs sur un r\u00e9seau social \u00e0 partir d\u2019une photo prise dans la rue et s\u2019il est possible de ne pas \u00eatre reconnu. Les r\u00e9sultats sont surprenants !<\/p>\n","protected":false},"author":521,"featured_media":5565,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[180,87,584,1552,1231,58],"class_list":{"0":"post-5564","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-confidentialite","10":"tag-conseils","11":"tag-donnees-personnelles","12":"tag-findface","13":"tag-reconnaissance-faciale","14":"tag-reseaux-sociaux"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/findface-experiment\/5564\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/findface-experiment\/7056\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/findface-experiment\/7090\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/findface-experiment\/7044\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/findface-experiment\/8212\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/findface-experiment\/8036\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/findface-experiment\/11671\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/findface-experiment\/11916\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/findface-experiment\/7505\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/findface-experiment\/11130\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/findface-experiment\/11671\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/findface-experiment\/11916\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/findface-experiment\/11916\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/confidentialite\/","name":"confidentialit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/521"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=5564"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5564\/revisions"}],"predecessor-version":[{"id":13017,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/5564\/revisions\/13017"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/5565"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=5564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=5564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=5564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}