Biométrie : faut-il s’inquiéter de la reconnaissance faciale dans les aéroports ?

En remplaçant la carte d’embarquement, voire le passeport, de nouveaux dispositifs biométriques réduisent fortement le temps de parcours du voyageur. Expérimentée par un nombre croissant d’aéroports et de compagnies aériennes, la reconnaissance faciale soulève toutefois des interrogations sur le respect de la vie privée.

© Andrey_Popov-shutterstock

Et si un visage se faisait à la fois carte d’embarquement et passeport ? C’est la promesse de la reconnaissance faciale appliquée au transport aérien. Ce dispositif biométrique consiste tout simplement à rapprocher la photo d’une pièce d’identité et le visage du voyageur capté lors de son passage. Durée moyenne de l’opération : six secondes. Toutes les étapes de contrôle pourraient ainsi être automatisées, de l’entrée à l’aéroport à l’embarquement en passant par le check-in ou le contrôle aux frontières.

La reconnaissance faciale s’inscrit dans la stratégie digitale des aéroports et des compagnies visant à améliorer l’expérience voyageur tout en réduisant son temps de parcours au sein des grands hubs. Pour Sergio Colella, président Europe de SITA, cette fluidification de toutes les étapes de contrôle est la condition sine qua non pour absorber la croissance exponentielle du nombre de passagers. “De quatre milliards en 2018, le nombre de voyageurs devrait doubler en 2035, rappelle-t-il. Or, au mieux, les infrastructures ne pourront s’agrandir que de 5 %.” Autre avantage : le contrôle biométrique augmente le taux d’exploitation des avions. La durée d’embarquement d’un Airbus A350 passe ainsi de 45 à 30 minutes. Last but not least, le système de reconnaissance faciale serait plus fiable qu’un contrôle pratiqué par l’œil humain.

77 % des aéroports et 71 % des compagnies prévoient de développer des projets majeurs pour le contrôle des identités via la biométrie.

Des arguments qui font mouche auprès des acteurs du transport aérien. Selon le rapport Air Transport IT Insights 2018 de SITA, 77 % des aéroports et 71 % des compagnies aériennes prévoient, au cours des prochaines années, de développer des projets majeurs ou des programmes de R&D pour le contrôle des identités via la biométrie. Des trois grandes technologies la concernant, la reconnaissance faciale fait clairement course en tête, note Sergio Colella. “La reconnaissance digitale a une connotation policière et peut poser des problèmes sanitaires. La reconnaissance par l’iris est, elle, extrêmement coûteuse.” Du coup, selon la même étude de SITA, 59 % des aéroports et 63 % des transporteurs envisagent de déployer cette technologie dans les trois ans. SITA a par exemple équipé l’aéroport international d’Athènes pour le compte d’Aegean Airlines et est en discussions sur une dizaine de projets.

Un nombre croissant de compagnies et d’aéroports expérimente la reconnaissance faciale sur quelques lignes, comme le fait l’association entre l’aéroport de Miami et Lufthansa ou entre celui de Boston et JetBlue qui ont obtenu un feu vert du service des douanes et de la protection des frontières des États-Unis. “Si on veut faire du ‘end to end’ et automatiser toutes les étapes de contrôle, il faut l’accord des autorités locales”, complète Sergio Colella. Du côté des voyageurs, la reconnaissance faciale recueillerait un niveau de satisfaction supérieur au contrôle traditionnel selon l’étude Passenger IT Insights 2019 de SITA.

Comme tout dispositif biométrique, la reconnaissance faciale soulève toutefois des questions quant à la confidentialité des données et le respect de la vie privée. Début juin, trois ONG américaines – Fight for the Future, Demand Progress, Credo – ont lancé le site AirlinePrivacy.com, déconseillant aux voyageurs d’emprunter les compagnies aériennes recourant à la reconnaissance faciale. Elles invitent aussi à faire pression sur elles via Twitter. Sur leur liste noire, on trouve Delta, American Airlines, British Airways, JetBlue et Lufthansa.

Selon ce collectif, les données biométriques des citoyens américains sont stockées pendant un minimum de 12 heures, tandis que le “visage” des autres ressortissants serait stocké à vie par le Department of Homeland Security. Cette initiative s’inscrit outre-Atlantique dans un mouvement anti-reconnaissance faciale plus global. En mai, San Francisco est devenue la première ville américaine à interdire l’utilisation de cette technologie pour la surveillance de son territoire et les actionnaires d’Amazon ont fait pression pour que le géant du numérique cesse de vendre ce type de service aux forces de l’ordre.

Avec 176 millions de caméras de surveillance connectées, la Chine ne se cache pas de recourir largement à la biométrie pour surveiller sa population.

Les graves dérives à l’œuvre en Chine, où la reconnaissance faciale sert aussi bien pour payer via un mobile que pour accéder aux transports – train, métro, avion… –, font figure de repoussoir. Avec quelque 176 millions de caméras de surveillance connectées, l’Empire du Milieu ne se cache pas de recourir largement à la biométrie pour surveiller sa population. Pékin prévoit de déployer, dès 2020, un vaste dispositif de notation de ses citoyens où chaque infraction ferait baisser leur “crédit social”, compromettant d’autant leur accès à certains emplois ou services publics.

Du côté des opérateurs, on se veut rassurant. Alors qu’Air France expérimente ce mode de biométrie pour la dépose-bagage, Carole Peytavin, directrice expérience client, avance que le système de “matching” retenu ne collecte pas de donnée personnelle et n’accède à aucune base de données : “Il consiste juste à rapprocher la photo d’une pièce d’identité du visage du voyageur capté lors de son passage pour opérer la réconciliation.”

Grâce à la reconnaissance faciale, British Airways réussit à embarquer les 240 voyageurs d'un vol transatlantique en à peine dix minutes. © British Airways
Grâce à la reconnaissance faciale, British Airways réussit à embarquer les 240 voyageurs d’un vol transatlantique en à peine dix minutes. © British Airways

Pas de données conservées

Le discours est identique du côté de SITA. Sa solution Smart Path fonctionne avec un système de jeton électronique – ou token – qui va rapprocher la carte embarquement, la pièce d’identité et le visage du voyageur. “Les données ne sont pas stockées. Elles ne sont conservées que durant la durée du parcours du voyageur, assure Sergio Colella. Après, le cadre légal local s’applique. Les normes et règles sont très variables d’un pays à l’autre.” Au sein de l’Union Européenne, le RGPD oblige à recueillir préalablement le consentement du voyageur. La reconnaissance faciale étant appelée à devenir un standard d’ici trois ans, il faut également, selon Sergio Colella, standardiser la technologie. “La partie hardware peut venir de fournisseurs différents. En revanche, la couche logicielle et son intégration doivent garantir la même fiabilité et la même assurance sur la protection des données, indépendamment d’un équipement et quel que soit le site.” La réutilisation des investissements existants suppose donc d’assurer leur interopérabilité. Lors de son dernier congrès à Séoul, l’Association internationale du transport aérien (IATA) indiquait travailler à cette standardisation avec son concept One ID.

Enfin, selon le dirigeant de SITA, la reconnaissance faciale pourrait être associée à la technologie de la blockchain : “Ce registre numérique infalsifiable va garantir l’intégrité et la qualité des données voyageurs, tout en permettant de contrôler l’identité de chaque passager. Les acteurs qui partageront cette information en temps réel seront assurés de son exactitude.” SITA a développé sa propre blockchain, Flightchain, et une “sandbox” pour permettre à l’industrie de commencer à valider cette approche.

La préoccupation de la sécurité ne doit pas écorner nos libertés

Au-delà de ce garde-fou technique, Robert Corcos, associé au cabinet FTPA, appelle à la vigilance : “Faute de cadre législatif définitif, le risque de dérive est possible. La reconnaissance faciale peut commencer par un usage délimité et s’étendre à d’autres champs. La préoccupation de la sécurité ne doit pas écorner nos libertés.” Le juriste rappelle le principe de proportionnalité édicté par la Cnil : “L’utilisation que l’on fait d’une technologie biométrique doit être proportionnée aux risques d’atteintes à nos libertés fondamentales, et notamment la préservation de l’anonymat dans l’espace public.” Entre les gains indéniables apportés dans le parcours à l’aéroport et les risques d’une technologie potentiellement liberticide, le voyageur devra peser le pour et le contre. Comme pour la plupart des services apportés par le numérique.