Clearview AI visé par une amende de 7,5 m de livres

0

Lundi 23 mai, la société américaine Clearview AI a reçu une amende de 7,5 millions de livres de la CNIL britannique (8 748 000€) pour avoir récupéré illégalement 20 milliards d’images de visages de personnes sur le web, à leur insu, et de les avoir utilisées pour constituer une base de données mondiale de reconnaissance faciale. 

La mauvaise gestion des données de reconnaissance faciale de Clearview ne représente pas seulement un problème de confidentialité des données, c’est aussi un problème de cybersécurité, tout particulièrement si la négligence de l’entreprise à l’égard des lois sur la confidentialité s’étend à sa stratégie de cybersécurité. Ce qui est préoccupant pour nous, professionnels de la sécurité, ce n’est pas seulement la manière dont les données sont collectées, mais aussi la manière dont elles sont sécurisées après coup.
 
Même lorsqu’elles sont obtenues légalement, la sécurisation des données au moment de leur collecte est tout aussi importante que la réglementation des applications telles que la reconnaissance faciale. Les données de reconnaissance faciale sont une forme relativement nouvelle d’informations personnelles identifiables (IPI) dont la valeur marchande est élevée sur le darknet, ce qui en fait une cible attrayante pour les cybercriminels qui cherchent à rançonner les organisations. Plus les données sont sensibles, plus il y a de chances que l’organisation paie.
 
La technologie de reconnaissance faciale a toujours été sujette à controverse et cette affaire risque de déclencher de nouveaux appels à l’interdiction de cette nouvelle technologie, mais ce ne saurait être la solution. Nous devons trouver un moyen de gérer les risques associés (vie privée et sécurité) qui accompagnent l’adoption d’une nouvelle technologie. Les organisations chargées de sécuriser ces données auront besoin de l’IA pour surveiller les systèmes qui gèrent les données afin de les protéger contre les brèches ou les cyberattaques. Cela permettra de s’assurer que les forces des dernières technologies ne se transforment pas en faiblesses de sécurité.

Share.

About Author

Directeur des Analyses des Menaces pour Darktrace

Leave A Reply