Reconnaissance faciale pour authentification


#1

Ma question est naïve : pourquoi est-ce que la reconnaissance faciale n’est pas utilisée pour s’assurer que chaque personne n’a qu’un compte ?

Je ne pense pas à remplacer la toile de confiance par de la reconnaissance faciale mais plutôt à ajouter une “photo d’identité” (prise avec son téléphone, ou même une vidéo si besoin) à son compte, ainsi un certificateur vérifierait que la photo d’identité corresponde bien à la personne, puis un logiciel se chargerait de vérifier qu’il n’y a pas déjà de compte de cette personne.

Le logiciel ne nous empêcherait pas de bien respecter la licence, ce serait juste un plus, pour rendre plus difficile le double compte.

J’ai l’impression qu’il y a déjà des logiciels open-source (mais pas forcément libre) qui font ça efficacement, comme openface.

Est-ce que ça a déjà été discuté ?
Si oui, n’est-ce pas utilisé pour des raisons techniques (trop compliqué, pas le temps, etc) ou y a-t-il des raisons plus fondamentales (inefficace, illicite…) ?

Remarque: Je pense qu’il est aujourd’hui relativement facile de se faire un double compte, si vous n’êtes pas d’accord et que vous souhaitez en débattre, je serait ravi d’en discuter dans un nouveau sujet, ne polluez pas celui-ci s’il vous plaît, merci ! :wink:


#2

… peut-être tout simplement à cause de ça : https://www.clubic.com/technologies-d-avenir/intelligence-artificielle/actualite-848837-visages-ultrarealistes-entierement-generes-ia.html

Ou encore ça :

De manière plus générale, dès qu’on se base sur de l’identification à partir de données biométriques, rien n’empêche d’en forger de nouvelles. Les données biométriques sont utilisées pour certifier qu’un être humain qu’on a en face de nous est bien celui qu’il prétend être, mais ne servent en aucun cas à garantir son unicité.


#3

Je ne suis pas sûr de comprendre, justement si les certificateurs vérifient que la photo que j’ai sur Cesium est bien la mienne, on peut ensuite comparer cette photo à tous les autres comptes membres pour s’assurer qu’il n’y ai pas déjà de photo de moi, non ?


#4

Perso je n’aurais pas accepté un outil qui demande ma photo, ou n’importe quelle information biométrique. Peut-être que les développeurs sont aussi chatouilleux que moi sur ces questions.


#5

Je pense que la toile de confiance est justement pour éviter ce genre de surveillance. Et je comprends que des gens n’ont pas envie de mettre leur photo publiquement en ligne.


#6

Oui, oui et oui :smiley:


#7

C’est une question très intéressante et complexe.

Il faut trouver un juste milieu entre sécurité et facilité d’usage, c’est toute la problématique de la toile de confiance (WoT).

Plus on sécurise, reconnaissance biométrique, augmentation du nombre de certification requise, période d’essaie, double ou triple authentification ; plus ça devient compliqué pour l’utilisateur de rejoindre la WoT.

Si c’est trop simple à contrario, ça favorise la triche, double, triple compte, robot créateur de compte etc…

Pour des raisons éthiques, je suis plutôt contre la reconnaissance biométrique.

Le coté rapport humain est intéressant dans la WoT, mais on sait à quel point l’humain est faillible.

Par exemple quand on voit des bébés certificateurs sur la WoT, alors que la licence stipule qu’il faut être en mesure de la comprendre, ça me laisse perplexe, certain membre, sont en train de jouer à un jeu qui va contre la monnaie, des compagnes de sensibilisation sont à mener à mon avis.

My 2Cts,


Certif-party à Valence le 11 avril 2019
#8

Ok, super ! Je suis convaincu !

Merci pour vos réponses ! :grinning:


#9

Je ne connais pas ce compte, mais deux choses :

  • 1er cas. Rien n’empêche 5 membres de sa famille ou proches de certifier qu’il est bien vivant et qu’ils veilleront dans le temps à s’assurer qu’il ne créera pas de double compte
  • 2ème cas. Rien n’indique que la photo est bien celle du détenteur.trice du compte. Si c’est le cas il est évident que les détenteurs des identifiants ne peuvent en aucun cas user du pouvoir de certification en lieu et place de l’identité du compte. Il y aurait alors clairement violation de la licence et suspicion légitime propre à refuser de futures certifications en amont et en aval de ce compte.

#10

Un bébé certifié, pourquoi pas. Un bébé cerificateur, non! Pour ce bébé là, il me semble que c’est le compte du parent un peu trop fier.


a scindé ce sujet #11

4 messages ont été scindés en un nouveautopic: Bébé certificateurs