La police belge s'est servi illégalement de Clearview AI et n'a pas obtenu de résultats pertinents

Selon un rapport de l'Organe de contrôle fédéral

Un nouveau rapport d’enquête du COC (l’Organe de contrôle fédéral chargé de surveiller l’usage de l’information policière en Belgique) confirme que des représentants des forces de l’ordre belge avaient bien eu recours, de manière « expérimentale », au logiciel de reconnaissance faciale Clearview. L'affaire avait d'abord été démentie, mais fin de l'année dernière, une confirmation que la police fédérale avait bien mené ce genre de missions de recherche a été faite.

ClearView est controversée dans la mesure où elle collecte des milliards de photos et les associe à des identités, mais sans l'autorisation des personnes concernées. D'ailleurs, le COC indique dans son rapport que « des données à caractère personnel policières sont transmises à un destinataire se trouvant dans un pays tiers sans qu’il soit établi que ce dernier garantit un niveau de protection adéquat ou offre les garanties appropriées ».

Clearview AI est une entreprise travaillant dans le domaine de l'intelligence artificielle qui a mis au point Clearview, une application de reconnaissance faciale. Elle décrit son application comme un nouvel outil de recherche utilisé par les organismes judiciaires pour identifier les auteurs et les victimes de crime. « La technologie de Clearview a aidé les forces de l'ordre à traquer des centaines de criminels en général, notamment des pédophiles, des terroristes et des trafiquants sexuels », indique la description de l'application de reconnaissance faciale de Clearview AI. Son fonctionnement est simple.

Selon l'entreprise, il suffit de prendre une photo d'une personne, de la télécharger dans Clearview et vous verrez ensuite des photos publiques de cette personne, ainsi que des liens vers l'endroit où ces photos sont apparues. Le système s'appuierait sur une base de données de plus de 10 milliards d'images que Clearview prétend avoir récupérées sur Facebook, YouTube, Venmo et des millions d'autres sites Web. Mais les techniques de l'entreprise sont de plus en plus décriées. La méthode de collecte de données de Clearview AI a déjà fait l'objet de nombreuses controverses au cours de ces trois dernières années.

En octobre 2019, lors d'une réunion d'Europol à La Haye, deux enquêteurs de la police judiciaire fédérale se virent offrir la possibilité de tester ClearView AI, ce qu'ils ont fait sur place, mais entre-temps, il apparaît qu'ils ont également effectué quelque 78 recherches avec une licence d'essai courant jusqu'en février 2020.

En février 2020, Clearview AI a dû admettre que sa base de données clients avait été piratée, les données dérobées comprenaient des informations sur les clients avec lesquels l'entreprise a des contrats, mais aussi les utilisateurs qui ont accès à des « comptes d'essai ». Ce sont des comptes d'essai qui vous permettent d'effectuer des recherches gratuites pendant 30 jours. Selon un site d'information qui a pu mettre la main sur la liste à cette période, les utilisateurs qui se sont connectés à l'application comprennent également les forces de police ou les agences gouvernementales en Belgique et dans d'autres pays européens et internationaux, notamment l'Australie, le Brésil, le Canada, le Danemark, la Finlande, la France, l'Irlande, l'Inde, l'Italie, Pays-Bas, Norvège, Portugal, Espagne, Suède, Suisse et Royaume-Uni. Interpol aurait également utilisé une version d'essai de l'application, bien que le service de police international a signalé qu'il ne l'a pas convertie en abonnement payant.

Si en février 2020, le site d'information qui a pu obtenir la liste a mentionné la Belgique, sans préciser quel service ou organisation, aurait obtenu un compte d'essai, en août 2021, il a évoqué de nouveau le sujet, cette fois en précisant qu'il s'agissait de la police fédérale qui avait utilisé le logiciel « entre 101 et 500 fois ». Le site a signalé à l'époque aussi que cela s'est déroulé dans le cadre de la réunion d'Europol.


« Une ingérence très grave dans le respect de la vie privée », selon le contrôleur fédéral

Selon le COC, deux membres de la police judiciaire fédérale, attachés à la DJSOC (Direction centrale de la lutte contre la criminalité grave et organisée) avaient assisté à une présentation de Clearview durant une taskforce d’Europol en 2019, à l’initiative du « National Center of Missing and Exploited Children » – une organisation fondée par le Congrès américain, avec laquelle collabore le FBI :

« L’enquête interne a ainsi révélé que des membres de la DGJ/DJSOC, et plus précisément du service Child Abuse, prennent part deux fois par an à une taskforce opérationnelle d’Europol, la Victim Identification Taskforce. La taskforce s’est réunie physiquement en 2019 et sous forme virtuelle en 2020 (en présence du FBI américain). C’est dans ce cadre que des licences de test ont été mises par Europol à la disposition des participants (et donc également de deux membres de la
DJSOC). Selon le commissaire général, ces membres du personnel ont à plusieurs reprises testé/utilisé l’application sur des dossiers non belges durant la taskforce d’Europol et (à leur retour en Belgique) également sur des dossiers du NCMEC américain (le National Center for Missing and Exploited Children). Ils ont également effectué des tests avec des photos d’eux-mêmes et de collègues/connaissances. Selon le courrier du 22 septembre 2021, ces tests n’ont jamais débouché sur des « résultats opérationnels » (opérationnels au sens de « pertinents dans le cadre d’une information »). Selon Clearview, il aurait au total été procédé à 78 consultations et la dernière utilisation remonterait au 10 février 2020. Le commissaire général confirmait dans ce courrier que l’application ne serait pas utilisée par la police...