Que devient votre visage après la vérification d'identité

Vous vous inscrivez à un nouveau service et on vous demande un selfie. Vous tenez votre téléphone, prenez la photo et attendez la vérification. Mais voici une question qui mérite d'être posée : qu'advient-il de cette image de votre visage ? Où va-t-elle ? Qui peut la voir ? Et combien de temps existera-t-elle sur les serveurs de quelqu'un d'autre ?

Nous écrivons à ce sujet car Folio utilise le face matching pour la vérification d'identité. Lorsque vous vérifiez votre identité avec nous, nous traitons votre selfie pour confirmer que vous êtes bien la personne figurant sur votre document d'identité. Il s'agit de données biométriques, et elles méritent un soin particulier. Nous pensons que vous devez comprendre ce qu'il advient de ces données, non seulement chez nous, mais avec tout service qui vous demande votre visage.

Pourquoi les données faciales sont différentes des autres données

Si votre mot de passe fuite, vous le changez. Si votre adresse e-mail est exposée, vous pouvez en créer une nouvelle. Mais vous ne pouvez pas changer de visage. Les données biométriques sont permanentes. Une fois qu'elles sont dans la nature, c'est pour toujours.

Les lois sur la protection de la vie privée le reconnaissent. Sous le RGPD (le règlement européen sur la vie privée), les données biométriques sont classées comme des données de « catégorie spéciale », ce qui signifie qu'elles nécessitent une protection accrue. Des lois similaires existent en Californie, en Illinois, au Brésil et dans bien d'autres régions. Les règles sont plus strictes parce que les enjeux sont plus élevés.

Voici ce qui fait de votre selfie une « donnée biométrique » au sens légal : il ne s'agit pas seulement de stocker une photo. Elle devient une donnée biométrique lorsque cette photo est traitée par des systèmes capables de vous identifier, comme le face matching ou la reconnaissance faciale. Une photo stockée dans un dossier n'est qu'une image. Cette même photo passée au crible d'un logiciel de mise en correspondance faciale est une donnée biométrique bénéficiant de protections légales spéciales.

Questions à poser avant de partager son visage

Tous les services ne gèrent pas les données biométriques de manière responsable. Avant de prendre ce selfie, voici ce qu'il faut considérer :

Pourquoi en ont-ils besoin ? La vérification faciale est logique pour ouvrir un compte bancaire ou accéder à des informations sensibles. Elle l'est moins pour s'inscrire afin de commenter un blog. Si le service n'explique pas clairement pourquoi une vérification biométrique est nécessaire, c'est un signal d'alarme.

Que conservent-ils ? Certains services stockent l'image réelle de votre visage. D'autres la convertissent en un modèle mathématique (template) qui ne peut pas être inversé pour redevenir une photo. Les modèles sont plus sûrs car, même en cas de fuite, personne ne peut recréer votre visage à partir d'eux. Demandez sous quel format les données sont stockées et pour combien de temps.

Qui les traite ? De nombreux services font appel à des prestataires tiers pour la vérification d'identité. Cela signifie que vos données faciales peuvent voyager vers une entreprise dont vous n'avez jamais entendu parler. Renseignez-vous sur l'identité de celui qui gère vos données et sur les protections qu'il offre.

Pouvez-vous les supprimer ? En vertu du RGPD et de lois similaires, vous avez le droit de demander la suppression de vos données biométriques. Un service qui rend cela difficile ou impossible est soit mal conçu, soit cache délibérément quelque chose.

Que se passe-t-il en cas de piratage ? Toutes les entreprises affirment prendre la sécurité au sérieux. Mais les failles arrivent. Interrogez-les sur le chiffrement, les contrôles d'accès et ce qu'il advient de vos données si le pire devait arriver.

Comment les services responsables gèrent vos données faciales

Il existe de bonnes pratiques. Voici ce qu'il faut rechercher :

Collecte minimale. Un service responsable ne capture que ce qui est nécessaire. S'ils comparent votre selfie à votre pièce d'identité, ils ont besoin d'une photo claire, pas d'une vidéo de vous sous tous les angles. Plus de données n'est pas synonyme de mieux ; c'est synonyme de plus de risques.

Finalité claire. Ils vous expliquent exactement pourquoi ils ont besoin de vos données faciales et ne les utilisent pour rien d'autre. Votre selfie de vérification ne devrait pas finir par entraîner leur IA ou être analysé à des fins marketing.

Durée de conservation limitée. Une fois la vérification terminée, l'image brute du visage devrait être supprimée. Certains services la conservent pendant quelques jours, d'autres des années, et certains pour toujours. Plus c'est court, mieux c'est. Les meilleurs services suppriment les images immédiatement après traitement et ne conservent que le résultat de la vérification.

Chiffrement fort. Vos données faciales doivent être chiffrées lors de leur transit sur Internet et lors de leur stockage. Cela les protège de l'interception et réduit les dommages en cas de violation des serveurs.

Consentement réel. Vous devriez donner explicitement votre accord pour le traitement biométrique avant qu'il n'ait lieu, et non de manière tacite via des conditions de service que vous n'avez jamais lues. Et vous devriez pouvoir retirer votre consentement et demander la suppression à tout moment.

Comment Folio gère vos données biométriques

Puisque nous vous demandons votre visage lors de la vérification d'identité, voici exactement ce que nous en faisons :

Lorsque vous prenez un selfie pour la vérification, il est comparé à la photo de votre document d'identité pour confirmer que vous êtes la même personne. Cette comparaison produit un score de correspondance. Nous utilisons ce score pour vérifier votre identité, puis nous supprimons les images faciales brutes. Nous ne conservons pas votre selfie indéfiniment sur un serveur.

Nous n'utilisons pas vos données faciales à d'autres fins que la vérification. Nous ne les utilisons pas pour entraîner des modèles d'IA, nous ne les analysons pas pour des informations, nous ne les partageons pas avec des annonceurs. Le but est la vérification, point final.

Tout traitement biométrique se fait avec votre consentement explicite. Vous savez exactement ce qui se passe et pourquoi. Et si vous souhaitez que vos données soient supprimées, vous pouvez en faire la demande, et nous honorerons cette demande.

Nous sommes transparents à ce sujet car nous pensons que tout le monde devrait l'être. Si un service vous demande votre visage et ne peut pas expliquer clairement ce qu'il en advient, demandez-vous si vous avez vraiment besoin d'utiliser ce service. Vos données biométriques vous sont propres. Elles méritent d'être traitées avec soin. Apprenez-en davantage sur la façon dont nous gérons la vérification d'identité dans notre documentation sur le liveness check et le face match.

Télécharger Folio Wallet

Disponible gratuitement sur iOS et Android