Poser question

Qu’est-ce que l’Automated Facial Recognition (AFR) ?

Table des matières

Automated Facial Recognition (AFR) : définition

L’Automated Facial Recognition (AFR), ou reconnaissance faciale automatisée, désigne un ensemble de méthodes informatiques permettant de détecter des visages dans une image, d’en extraire les caractéristiques, puis de comparer ces caractéristiques à d’autres images ou à des modèles enregistrés dans une base de données. En pratique, l’AFR comprend au moins trois étapes distinctes : la détection du visage, l’extraction de caractéristiques et l’appariement. La littérature technique et les documents réglementaires distinguent également des tâches connexes, telles que la vérification 1:1, l’identification 1:N, la classification des attributs du visage et la catégorisation d’images contenant des visages.

Dans le contexte de l’anonymisation de photos et d’enregistrements vidéo, l’AFR joue un rôle indirect, mais important. Pour flouter automatiquement les visages, le système doit d’abord détecter leur position dans une image fixe ou dans une séquence vidéo. Pour cela, on utilise généralement des modèles d’apprentissage automatique, le plus souvent fondés sur le deep learning. Un tel modèle n’a pas besoin d’effectuer une reconnaissance complète de l’identité, mais il repose sur des bases techniques proches de celles de l’AFR, notamment au niveau de la détection et de la localisation des visages. C’est pourquoi les organisations qui déploient le floutage automatique des visages doivent distinguer la simple détection d’objets de la reconnaissance biométrique conduisant à l’identification d’une personne.

Du point de vue du droit de l’Union européenne, le visage peut constituer une source de données biométriques lorsqu’il est traité au moyen de procédés techniques spécifiques afin d’identifier de manière univoque une personne physique. Cette orientation découle de l’article 4, point 14, du RGPD, c’est-à-dire du règlement (UE) 2016/679. Toute utilisation d’un algorithme pour détecter un visage ne constitue donc pas automatiquement un traitement de catégories particulières de données. Le point essentiel est la finalité et la manière dont les données sont utilisées. Si le système sert uniquement à détecter un visage et à le flouter sans identification, l’analyse juridique peut être différente de celle applicable à une identification 1:N dans une base de référence.

Comment fonctionne l’AFR dans le traitement de photos et de vidéos

Dans les systèmes utilisés pour l’anonymisation de contenus visuels, l’AFR doit être comprise avant tout comme une famille de techniques d’analyse d’image fondées sur des modèles entraînés sur de grands ensembles de données. Dans les solutions modernes, les réseaux convolutifs ainsi que les architectures de détection et d’embedding dominent. Ce sont eux qui permettent la détection de visage dans des conditions variées d’éclairage, d’échelle, d’angle de la tête et d’occlusion partielle.

Un flux de traitement typique se présente comme suit :

  • détection du visage : le modèle localise le visage et détermine une boîte englobante ou des points caractéristiques,
  • suivi inter-images : en vidéo, le système relie les détections d’un même visage entre des images successives,
  • normalisation de l’image : le visage peut être redressé ou mis à l’échelle avant l’analyse ultérieure,
  • extraction de caractéristiques : le modèle produit une représentation numérique du visage, appelée embedding,
  • appariement : l’embedding est comparé à d’autres embeddings à l’aide de mesures de distance, par exemple cosinus ou euclidienne,
  • décision : le système conclut à une correspondance ou à une absence de correspondance selon un seuil défini.

Dans les outils d’anonymisation, tels que les logiciels on-premise de traitement de photos et d’enregistrements, seule la première étape, et partiellement la deuxième, sont généralement nécessaires. Le floutage d’un visage n’exige pas l’identification d’une personne précise. Cette distinction est essentielle au regard du respect du principe de minimisation des données prévu à l’article 5, paragraphe 1, point c), du RGPD.

AFR et anonymisation des visages

Le floutage automatique des visages n’est pas équivalent à l’AFR entendue comme identification biométrique. Toutefois, sur le plan technologique, ces deux domaines sont liés. Le modèle d’IA utilisé pour flouter les visages doit apprendre ce qu’est un visage et où il se trouve dans l’image. En pratique, cela signifie le plus souvent l’entraînement d’un modèle de deep learning ou l’utilisation d’un modèle déjà entraîné sur des ensembles d’images annotés.

En pratique, il convient de distinguer trois niveaux de traitement :

  • détection du visage : le système repère un visage, sans établir l’identité de la personne,
  • analyse du visage : le système peut évaluer des attributs ou un degré de similarité,
  • reconnaissance faciale : le système tente d’identifier ou de vérifier une personne.

Pour les acteurs chargés de l’anonymisation des photos et des vidéos, cette distinction est très utile. Si l’objectif est de protéger la vie privée en floutant les visages, il n’est pas nécessaire de mettre en œuvre des fonctions d’identification. Limiter le traitement à la détection et au suivi réduit généralement les risques juridiques et opérationnels.

Principaux paramètres et métriques de l’AFR

L’évaluation d’un système d’AFR nécessite l’utilisation d’indicateurs mesurables. Leur choix dépend de la tâche concernée. En matière d’identification et de vérification, les métriques diffèrent de celles utilisées pour la détection de visages à des fins de floutage.

Domaine

Métrique

Importance pratique

 

Détection

Precision, Recall, mAP

Indique à quelle fréquence le système détecte correctement les visages et à quelle fréquence il génère de fausses alertes

Vérification 1:1

FMR, FNMR, EER

Montre le compromis entre acceptation erronée et rejet erroné

Identification 1:N

Rank-1, Recall@K

Mesure si la bonne personne figure parmi les meilleures correspondances

Performance

Latency, throughput

Essentiel pour le traitement de grands volumes de photos et d’enregistrements

Suivi vidéo

ID switch, track continuity

Influe sur la stabilité du masquage des visages d’une image à l’autre

Les études comparatives se réfèrent souvent aux tests NIST Face Recognition Technology Evaluation, menés par le National Institute of Standards and Technology. Le NIST publie régulièrement des rapports comparant les algorithmes, notamment sous l’angle du false match rate et du false non-match rate dans différents scénarios. Il s’agit de sources de référence importantes pour évaluer la qualité des algorithmes, même si les résultats dépendent de l’ensemble de test et des conditions de l’évaluation.

Cadre réglementaire : RGPD et AI Act de l’UE

L’évaluation de la légalité de l’AFR dans l’Union européenne suppose de se référer à la fois au RGPD et à l’AI Act. Ces textes n’ont pas le même champ d’application. Le RGPD encadre le traitement des données à caractère personnel, tandis que l’AI Act fixe des exigences applicables aux systèmes d’IA en fonction de leur niveau de risque.

Dans le contexte du RGPD, les éléments suivants sont particulièrement importants :

  • article 4, point 14, du RGPD : définition des données biométriques,
  • article 9, paragraphe 1, du RGPD : interdiction de principe du traitement des catégories particulières de données, sous réserve des exceptions prévues à l’article 9, paragraphe 2,
  • article 5 du RGPD : principes de licéité, de minimisation, de limitation des finalités et d’intégrité,
  • article 25 du RGPD : privacy by design et privacy by default,
  • article 35 du RGPD : analyse d’impact relative à la protection des données lorsque le traitement est susceptible d’engendrer un risque élevé.

L’AI Act, c’est-à-dire le règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024, introduit des règles détaillées pour les systèmes d’IA, y compris pour certains usages biométriques. Dans le domaine de la reconnaissance faciale, il est essentiel de distinguer l’identification biométrique à distance, la catégorisation biométrique et la reconnaissance des émotions. Certains usages sont interdits, d’autres sont classés parmi les systèmes à haut risque, tandis que d’autres encore relèvent d’obligations de transparence ou d’exigences générales de sécurité. La qualification précise dépend du scénario d’utilisation, de l’utilisateur et de la finalité.

Obligations des entités utilisant l’AFR

Une organisation qui utilise l’AFR pour analyser des photos ou des enregistrements doit être en mesure de démontrer que la finalité, le périmètre et les moyens techniques sont proportionnés. En pratique, la conformité ne repose pas seulement sur une base juridique, mais aussi sur une architecture système limitant les traitements superflus.

Les mesures le plus souvent requises comprennent :

  • déterminer si le traitement porte sur des données biométriques au sens du RGPD,
  • définir la finalité, par exemple la détection en vue du floutage d’un visage ou l’identification d’une personne,
  • réaliser une DPIA si le risque pour les droits et libertés des personnes est élevé,
  • mettre en place des contrôles d’accès, le chiffrement et des règles de conservation des données,
  • documenter les sources des données d’entraînement et de test ainsi que les limites du modèle,
  • surveiller la qualité du modèle, y compris les erreurs et la dérive des données,
  • limiter les journaux aux informations strictement nécessaires sur le plan opérationnel, sans enregistrer de données personnelles si cela n’est pas indispensable.

Dans l’environnement de l’anonymisation de contenus visuels, le déploiement de solutions on-premise présente un intérêt pratique. Un tel modèle peut limiter les transferts de données vers des entités externes et faciliter le respect des exigences de sécurité de l’information, sans garantir à lui seul la conformité juridique.

Défis et limites de l’AFR

L’AFR n’est pas une technologie infaillible. La qualité de la reconnaissance dépend de la résolution de l’image, de l’angle du visage, de l’occlusion, de la compression, de l’éclairage et de la qualité du jeu de données d’entraînement. Dans les vidéos, le flou de mouvement et l’instabilité du suivi de l’objet constituent des difficultés supplémentaires.

Les principaux risques pratiques sont les suivants :

  • fausses correspondances et faux rejets,
  • efficacité inégale selon les groupes démographiques, comme le relèvent notamment les rapports du NIST et les recherches universitaires,
  • difficulté d’interprétation des résultats par des utilisateurs non techniques,
  • extension excessive de la finalité du traitement, autrement dit le function creep,
  • risque d’utiliser la détection de visage comme étape préliminaire à l’identification sans base juridique adéquate.

C’est pourquoi, dans les usages liés à la protection de la vie privée, une approche minimale est recommandée : détecter le visage, le flouter, et ne pas intégrer de fonctions d’identification lorsqu’elles ne sont pas indispensables.

Références normatives et sources

Les actes et documents ci-dessous constituent une base d’évaluation de l’AFR dans le contexte des photos et des enregistrements vidéo :

  • Règlement (UE) 2016/679 (RGPD), du 27 avril 2016
  • Règlement (UE) 2024/1689 du Parlement européen et du Conseil (AI Act), du 13 juin 2024
  • NIST Face Recognition Technology Evaluation – rapports comparatifs publiés régulièrement par le National Institute of Standards and Technology
  • ISO/IEC 19794-5 – Information technology - Biometric data interchange formats - Face image data
  • ISO/IEC 30107-3 – Information technology - Biometric presentation attack detection - Part 3: Testing and reporting
  • Lignes directrices du Comité européen de la protection des données relatives au traitement des données biométriques et à l’évaluation des risques, dans la mesure pertinente pour l’usage concerné

Voir aussi

Retour au glossaire