Reconnaissance faciale : le Royaume-Uni bascule, la France sous pression

Londres double ses déploiements, équipe sept nouvelles villes et teste des caméras permanentes. Derrière la promesse sécuritaire, les failles biométriques s'accumulent, et l'ANSSI déconseille toujours la technologie.

Rémi Pasquier
Rémi Pasquier
9 minutes de lecture 12 vues
Reconnaissance faciale : le Royaume-Uni bascule, la France sous pression
Reconnaissance faciale : le Royaume-Uni bascule, la France sous pression Illustration Rémi Pasquier / info.fr

Le Royaume-Uni généralise la reconnaissance faciale policière malgré une condamnation judiciaire passée et une procédure en cours.

L'essentiel - les faits vérifiés
  • Dix nouveaux fourgons de reconnaissance faciale déployés dans sept villes britanniques supplémentaires.
  • Premières caméras permanentes en service à Croydon depuis octobre 2025.
  • 4,7 millions de visages scannés en 2024 par la police, volume doublé en un an.
  • L'EHRC saisit la justice contre la Metropolitan Police ; audience en janvier 2026.
  • L'algorithme national est fourni par le japonais NEC : une dépendance souveraine assumée.
  • L'ANSSI déconseille l'authentification biométrique ; la CNIL, via Thomas Dautieu, souligne l'impossibilité de révoquer un visage compromis.

Le basculement britannique est désormais acté. En juillet 2025 [1], la Metropolitan Police [2] a annoncé doubler ses déploiements hebdomadaires de reconnaissance faciale en direct. En août [3], le gouvernement a financé une flotte de dix fourgons supplémentaires [4] pour étendre la technologie à travers le pays. En octobre [5], les premières caméras permanentes du Royaume-Uni sont entrées en service à Croydon [6], dans le sud de Londres.

LES ENJEUX
Un visage ne se change pas
Contrairement à un mot de passe, une empreinte biométrique compromise l'est à vie. Thomas Dautieu (CNIL) résume l'argument; l'ANSSI déconseille plus largement l'usage d'un facteur biométrique en authentification.
Déploiement sans cadre légal
Aucune loi britannique ne mentionne la reconnaissance faciale et le Parlement ne l'a jamais approuvée. L'UK GDPR (art. 9) et l'Equality Act 2010 restent les seuls remparts, activés par l'EHRC.
Biais racial documenté
Plus de la moitié des déploiements de 2024 visaient des zones à population noire supérieure à la moyenne; 8 des 10 fausses alertes concernaient des personnes noires.
Cybermenace en hausse sur la biométrie
GoldDigger prouve qu'un cheval de Troie peut rejouer la biométrie faciale sur des applications bancaires, avec un masque IA généré à partir d'une simple photo.
Marché explosif, souveraineté en jeu
Le marché passera de 8 à 18 milliards de dollars d'ici 2030. La Met s'appuie sur l'algorithme du japonais NEC, illustrant la dépendance britannique et européenne aux fournisseurs extra-UE.

La liste des villes nouvellement équipées s’allonge: Greater Manchester, West Yorkshire, Bedfordshire, Surrey, Sussex, Thames Valley et Hampshire [7] rejoignent la Metropolitan Police, South Wales Police et Essex Police [8]. Le Home Office financera les dix nouveaux véhicules [9] sur cinq ans [10]. À Hammersmith and Fulham, les autorités locales ont approuvé des caméras de reconnaissance faciale en direct sur dix sites [11], ainsi que l’équipement de 500 caméras CCTV [12] en capacités de reconnaissance faciale rétrospective. Aucune loi britannique ne mentionne explicitement la reconnaissance faciale, et le Parlement n’en a jamais approuvé l’usage [13].

Un marché en explosion, des chiffres officiels flatteurs

Le marché mondial pèsera 18 milliards de dollars [16] en 2030 [17], contre 8 milliards aujourd’hui [18]. Panasonic, NEC, Thales et Microsoft [19] se disputent les contrats. En France, le groupe Idemia Public Security [20] défend l’efficacité de la technologie, dont son directeur de la technologie Vincent Bouatou [21] vante les dix minutes [22] de passage à l’aéroport de Changi [23] à Singapour [24].

Londres avance les résultats: plus de 1 400 arrestations [25] entre septembre 2024 et 2025 [26] selon le rapport annuel de la Met, un chiffre qui varie selon la période de référence et les sources officielles (plus de 1 000 selon la BBC, 1 300 selon le Home Office). La Crime and Policing Minister Sarah Jones [27] qualifie la technologie de « biggest breakthrough for catching criminals since DNA matching » [28]. Le Home Office a investi 12,6 millions de livres [29] l’an dernier, dont 3,9 millions [30] pour un service national d’appariement facial. Un sondage officiel revendique que 88 % [31] des Britanniques acceptent au moins parfois l’usage en direct par la police. En 2024, la police a ainsi scanné 4,7 millions de visages [32], chiffre que le Guardian arrondit à « près de 5 millions » [33] dans sa synthèse du même rapport: les deux valeurs sont compatibles, l’une étant l’arrondi journalistique de l’autre. Ce volume a doublé en un an.

Le régulateur britannique tire la sonnette d’alarme

Publicité

L’Equality and Human Rights Commission [34] a publiquement critiqué la Met. Son directeur général John Kirkpatrick [35] estime qu’« il faut des règles claires qui garantissent que la technologie de reconnaissance faciale en direct ne soit utilisée que lorsque c’est nécessaire, proportionné et encadré par des garanties appropriées », ajoutant que « la politique actuelle de la Metropolitan Police ne respecte pas ce standard » [36]. L’EHRC a obtenu le droit d’intervenir [37] dans un examen judiciaire à venir. L’audience est prévue en janvier 2026 [38], portée notamment par Shaun Thompson [39], bénévole de 39 ans [40] de l’association Street Fathers [41], arrêté et retenu trente minutes [42] près de London Bridge [43] après une mauvaise identification.

We believe our use of LFR is both lawful and proportionate, playing a key role in keeping Londoners safe.
Metropolitan Police [44]
2025
Facial recognition is inaccurate and dangerously out of control in the UK.
Silkie Carlo, Big Brother Watch [45]
2025

La contradiction n’est pas que rhétorique: elle repose sur deux terrains juridiques distincts que la Met joue habilement. La validation invoquée par Scotland Yard, via la Court of Appeal [46], porte sur la base légale du recours à la technologie au titre des « Common Law powers » de la police. Or ce qui est reproché à la Met par l’EHRC et par les requérants relève de terrains voisins mais autonomes: la conformité aux textes britanniques sur la non-discrimination (ciblage disproportionné des quartiers afro-caribéens) et au UK GDPR, qui classe les données biométriques en catégorie spéciale dont le traitement est en principe interdit sauf exceptions strictement encadrées. Autrement dit, une police peut déployer la technologie sans être hors-la-loi par principe tout en manquant à ses obligations de non-discrimination et de protection des données. C’est précisément ce que devra trancher la justice britannique.

Silkie Carlo [47], directrice de Big Brother Watch [48], rappelle un trou béant dans le droit: « No laws mention facial recognition and parliament has never approved its use » [13]. On se souvient qu’en 2020 [49], Ed Bridges [50] avait déjà fait condamner South Wales Police [51]: la Cour avait jugé que l’usage violait le droit à la vie privée et rompait avec les lois sur la protection des données et l’égalité [52].

Ce que dit, et ne dit pas, la loi

L’article 9 du UK GDPR, adapté du RGPD européen dans le cadre post-Brexit, range les données biométriques d’identification parmi les « catégories particulières »: leur traitement est en principe interdit, sauf consentement explicite, intérêt public substantiel défini par la loi, ou nécessité judiciaire. Une violation peut coûter jusqu’à 4 % du chiffre d’affaires mondial annuel. L’Equality Act 2010 britannique interdit toute discrimination indirecte, c’est-à-dire un dispositif apparemment neutre qui désavantage en pratique une catégorie protégée. L’article 8 de la Convention européenne des droits de l’homme protège la vie privée, fondement du jugement Bridges de 2020.

Côté français, l’article 9 de la loi Informatique et Libertés de 1978, révisée, interdit pareillement le traitement des données biométriques aux mêmes conditions, et la CNIL [53] oppose un contrôle strict à tout déploiement. Surtout, l’AI Act européen, publié en 2024, classe la reconnaissance faciale en temps réel dans les espaces publics à des fins répressives parmi les usages à « risque inacceptable » de son article 5: l’interdiction de principe, assortie de très étroites exceptions (attentat imminent, recherche de victimes de traite) soumises à autorisation judiciaire préalable, est applicable depuis février 2025 selon plusieurs sources. L’écart normatif avec le modèle britannique, sorti du giron de l’Union, est spectaculaire.

Le biais racial, angle mort du discours officiel

Le rapport de Zoë Garbett [54], membre de l’Assemblée de Londres du Parti vert [54], documente un fait que les communiqués occultent: plus de la moitié [55] des déploiements de 2024 ont eu lieu dans des zones à population noire supérieure à la moyenne. Thornton Heath à Croydon (40 %) [56], Northumberland Park à Haringey (36 %) [57], Deptford High Street à Lewisham (34 %) [58]. Sur dix fausses alertes documentées [14], huit concernaient des personnes noires [15]. Les forces de police utilisent aussi la reconnaissance faciale contre des enfants dès 12 ans [59].

Le précédent américain hante ce dossier. On se souvient des arrestations erronées documentées aux États-Unis liées à des algorithmes défaillants, notamment visant des Afro-Américains, et de l’interdiction de la technologie votée à partir de 2019 par plusieurs villes américaines comme San Francisco ou Oakland, selon une notoriété publique largement documentée. La CNIL, de son côté, a sanctionné l’entreprise Clearview AI en 2022, selon sa délibération publique, pour avoir constitué sans base légale une base de données de milliards de visages aspirés sur les réseaux sociaux.

8 sur 10des fausses alertes documentées de la Met concernent des personnes noires [14] [15]

L’angle mort: le visage, ce mot de passe qu’on ne peut changer

Ce que les partisans du déploiement britannique évitent de dire tient en une phrase de Thomas Dautieu [60], directeur de l’accompagnement juridique à la CNIL [53]: « Si l’on vous vole votre Carte bleue, la banque peut vous donner un autre code. Si vous vous faites pirater votre identité biométrique, en revanche, vous ne pourrez pas changer de visage » [61]. Or les fuites massives existent déjà. Le 14 août 2019 [62], les chercheurs Noam Rotem [63] et Ran Locar [64], assistés de vpnmentor [65], ont découvert une base Biostar 2 [66] non sécurisée chez le sud-coréen Suprema [67]. Butin: 27,8 millions de données [68], empreintes digitales et données faciales comprises. Parmi les clients touchés selon The Guardian: des banques britanniques, des forces de police du Grand Londres et des sous-traitants du ministère de la Défense britannique [69].

Plus près de nous, un sous-traitant imprimant les cartes d’identité [70] de la police de Londres a été piraté [71]: noms, grades, photos, niveaux de salaire [72] des agents exposés. Rick Prior [73], vice-président de la Fédération de la police métropolitaine [74], parlait alors d’« une violation de sécurité stupéfiante, qui n’aurait jamais dû se produire » [75]. Scotland Yard [76] fait pourtant le pari de multiplier les bases biométriques.

Souveraineté: qui fournit les algorithmes?

La question est rarement posée. L’algorithme national de reconnaissance faciale utilisé par la police britannique est fourni par NEC [77], groupe japonais également cité parmi les grands acteurs du marché mondial [19]. Le Royaume-Uni a donc confié sa capacité régalienne d’identification biométrique à un fournisseur extra-européen, sans alternative domestique équivalente à la française Idemia [20], laquelle, malgré son origine hexagonale, équipe massivement des dispositifs à l’étranger mais n’est pas retenue pour les déploiements policiers de Londres. Côté continental, la directive NIS 2 [78] et le Cyber Resilience Act [79] rehaussent les exigences de sécurité des fournisseurs opérant dans l’Union, mais ne règlent pas la question stratégique: l’Europe dépend encore de briques biométriques américaines, japonaises ou chinoises pour les cas d’usage les plus sensibles. La stratégie France 2030 et le budget 2026 financent des briques de souveraineté numérique, mais aucune ne cible pour l’heure une filière biométrique de confiance comparable à ce qu’a construit la défense ou le spatial.

L’ANSSI, voix française à rebours du consensus britannique

Pendant que Londres généralise, l’ANSSI [80] maintient sa recommandation: « l’emploi d’un facteur biométrique présente de nombreux désavantages et limitations » [81]. Le Panorama de la cybermenace 2025 [82] recense 3 586 événements de sécurité [83] traités par l’agence, avec 1 366 incidents [84] portés à sa connaissance. Les secteurs les plus ciblés: éducation et recherche (34 %) [85], ministères et collectivités (24 %) [86], santé (10 %) [87], télécommunications (9 %) [88]. Les modes opératoires attaquants sont principalement liés à la Russie [89] et à la Chine [90]. L’agence anticipe une augmentation massive des attaques hybrides d’ici 2030 [91].

La démonstration technique est déjà faite. Le groupe GoldDigger [92], depuis mi-2023 [93], diffuse un cheval de Troie Android [94] ciblant une cinquantaine d’acteurs financiers [95] au Viêtnam [96]. Sa fonction: capturer la biométrie faciale des utilisateurs et la rejouer sur les sites bancaires [97], avec un masque généré par IA fonctionnant « comme un filtre Instagram ou TikTok » [98]. La State Bank of Vietnam [99] prévoyait de généraliser l’authentification faciale en avril 2024 [100]. Le malware a été découvert juste avant.

Pourquoi maintenant? Le calendrier britannique interroge

L’accélération n’est pas un hasard. La consultation gouvernementale de dix semaines [101] sur l’encadrement policier de la biométrie a été lancée en parallèle du déploiement des fourgons. Londres propose même la création d’un organisme unique de régulation [102]. Autrement dit: le gouvernement installe la technologie dans les rues avant de définir le cadre qui devrait la régir. La Met a d’ailleurs annoncé son déploiement au Notting Hill Carnival [103] dès août 2026 [104], un événement où la reconnaissance faciale avait déjà été testée en 2016 et 2017 [105] et dont le choix, dans une zone à forte population afro-caribéenne, concentre les critiques depuis 2016.

Chiffres clés du déploiement britannique de la reconnaissance faciale et des risques cyber associés à la biométrie en 2024-2025.
Chiffres clés du déploiement britannique de la reconnaissance faciale et des risques cyber associés à la biométrie en 2024-2025.

Ce que les sources ne disent pas

Aucune des sources consultées ne quantifie le coût réel d’une compromission biométrique massive pour un citoyen britannique. Aucune ne précise combien de temps les données biométriques collectées lors d’un scan LFR sont conservées en cas de non-correspondance. Et aucune ne détaille comment un citoyen peut faire valoir un droit à l’effacement face à une base policière. Le silence sur ces trois points est, en soi, le scandale.

Sources

12 sources vérifiées · 105 faits sourcés

libertyhumanrights.org.uk Facial Recognition 13 faits cités bigbrotherwatch.org.uk Met Police face major legal challenge over use of live facial recognition technology 13 faits cités Le Monde La discrète montée en puissance de la reconnaissance faciale dans le monde 12 faits cités cyber.gouv.fr Panorama de la cybermenace 2025: La France toujours sous la pression des cyber attaquants 12 faits cités next.ink Comment usurper la biométrie de milliers d’utilisateurs? 11 faits cités biometricupdate.com Live facial recognition vans spread across seven additional UK cities 9 faits cités L'Usine Digitale 27,8 millions de données touchées par une faille de sécurité chez un spécialiste du contrôle d'accès biométrique 8 faits cités gov.uk Government pledges to ramp up facial recognition and biometrics 7 faits cités 20 Minutes La police londonienne en alerte après la cyberattaque d’un sous 7 faits cités BBC Regulator raises concerns over Met's facial recognition camera use 6 faits cités london.gov.uk New report by Zoë Garbett AM urges immediate pause in the Met’s rapid expansion of live facial recognition technology 5 faits cités The Guardian Live facial recognition cameras may become ‘commonplace’ as police use soars 2 faits cités
Voir le détail de chaque fait sourcé (105)
  1. juillet 2025 - Mois où la Metropolitan Police a annoncé qu'elle doublerait ses déploiements hebdomadaires de reconnaissance faciale en direct
    « In July 2025, the Met announced it will double its number of weekly live facial recognition deployments. »
    libertyhumanrights.org.uk ↗
  2. Metropolitan Police - Police de Londres utilisant la technologie de reconnaissance faciale en direct
    « The Metropolitan Police has been using live facial recognition sporadically in London since 2016 »
    bigbrotherwatch.org.uk ↗
  3. août 2025 - Mois où le gouvernement a annoncé une nouvelle flotte de 10 fourgons de reconnaissance faciale
    « And in August, the Government announced a new fleet of 10 facial recognition vans to expand its use across the country. »
    libertyhumanrights.org.uk ↗
  4. 10 - Nombre de fourgons de reconnaissance faciale annoncés par le gouvernement en août 2025
    « the Government announced a new fleet of 10 facial recognition vans to expand its use across the country. »
    libertyhumanrights.org.uk ↗
  5. octobre 2025 - Mois où les premières caméras permanentes de reconnaissance faciale du Royaume-Uni se sont mises en ligne à Croydon
    « the UK's first permanent facial recognition cameras went live in Croydon in South London in October 2025. »
    libertyhumanrights.org.uk ↗
  6. Croydon - Localité du sud de Londres où les premières caméras permanentes de reconnaissance faciale du Royaume-Uni se sont mises en ligne
    « the UK's first permanent facial recognition cameras went live in Croydon in South London in October 2025. »
    libertyhumanrights.org.uk ↗
  7. Greater Manchester, West Yorkshire, Bedfordshire, Surrey, Sussex, Thames Valley, Hampshire - Nouvelles villes où la technologie de reconnaissance faciale en direct sera déployée
    « the technology is coming to Greater Manchester, West Yorkshire, Bedfordshire, Surrey, Sussex, Thames Valley and Hampshire. »
    biometricupdate.com ↗
  8. Metropolitan Police, South Wales Police, Essex Police - Forces de police ayant déjà déployé la reconnaissance faciale en direct
    « After London's Metropolitan Police, South Wales Police and Essex Police, the technology is coming to Greater Manchester, West Yorkshire, Bedfordshire, Surrey, Sussex, Thames Valley and Hampshire. »
    biometricupdate.com ↗
  9. 10 vans - Nombre de nouveaux véhicules de reconnaissance faciale financés
    « The funding for the 10 new vans will be funded by the Home Office over the next five years. »
    biometricupdate.com ↗
  10. 5 ans - Période de financement des 10 nouveaux véhicules par le Home Office
    « The funding for the 10 new vans will be funded by the Home Office over the next five years. »
    biometricupdate.com ↗
  11. Hammersmith and Fulham - Arrondissement de Londres ayant approuvé des plans pour des caméras de reconnaissance faciale en direct à dix emplacements
    « Hammersmith and Fulham has approved plans for live facial recognition cameras across ten locations in the London borough. »
    libertyhumanrights.org.uk ↗
  12. 500 - Nombre de caméras CCTV approuvées à Hammersmith and Fulham pour être équipées de capacités de reconnaissance faciale rétrospective
    « Hammersmith and Fulham has approved plans for 500 CCTV cameras to be equipped with retrospective facial recognition capabilities »
    libertyhumanrights.org.uk ↗
  13. No laws mention facial recognition and parliament has never approved its use - Affirmation de Silkie Carlo sur l'absence de cadre législatif
    « No laws mention facial recognition and parliament has never approved its use »
    bigbrotherwatch.org.uk ↗
  14. 10 personnes - Nombre de fausses alertes du système de reconnaissance faciale
    « The organization also noted that 10 people, of whom eight were black, were falsely alerted by the system. »
    biometricupdate.com ↗
  15. 8 - Nombre de personnes noires parmi les 10 fausses alertes
    « 10 people, of whom eight were black, were falsely alerted by the system. »
    biometricupdate.com ↗
  16. 18 milliards de dollars (15,4 milliards d'euros) - Valeur prévue du marché de la reconnaissance faciale en 2030
    « qui pourrait peser 18 milliards de dollars (15,4 milliards d'euros) en 2030 »
    lemonde.fr ↗
  17. 2030 - Année de projection pour la valeur du marché de la reconnaissance faciale
    « qui pourrait peser 18 milliards de dollars (15,4 milliards d'euros) en 2030 »
    lemonde.fr ↗
  18. 8 milliards - Valeur actuelle du marché de la reconnaissance faciale
    « qui pourrait peser 18 milliards de dollars (15,4 milliards d'euros) en 2030, contre 8 milliards aujourd'hui »
    lemonde.fr ↗
  19. Panasonic, NEC, Thales, Microsoft - Grands groupes rivaux sur le marché de la reconnaissance faciale
    « où rivalisent souvent en toute discrétion de grands groupes comme Panasonic, NEC, Thales ou Microsoft »
    lemonde.fr ↗
  20. Idemia Public Security - Groupe français expert en reconnaissance faciale et biométrie
    « le directeur de la technologie du groupe français Idemia Public Security, par la biométrie de l'iris et la reconnaissance faciale »
    lemonde.fr ↗
  21. Vincent Bouatou - Directeur de la technologie du groupe français Idemia Public Security
    « Vincent Bouatou détaille la rapidité avec laquelle il est possible de prendre un avion à Singapour, sans exhiber de passeport ni de carte d'embarquement. Une facilité permise, selon le directeur de la technologie du groupe français Idemia Public Security »
    lemonde.fr ↗
  22. dix minutes - Temps entre l'arrivée à l'aéroport de Singapour et le passage en salle d'embarquement
    « Entre le moment où vous arrivez à l'aéroport et celui où vous passez dans la salle d'embarquement, il ne se passe que dix minutes à peine »
    lemonde.fr ↗
  23. Changi - Aéroport de Singapour utilisant la reconnaissance faciale
    « Ce qu'ils ont fait à Changi est inégalé dans le monde »
    lemonde.fr ↗
  24. Singapour - Lieu où la reconnaissance faciale et biométrie de l'iris sont utilisées à l'aéroport
    « il est possible de prendre un avion à Singapour, sans exhiber de passeport ni de carte d'embarquement »
    lemonde.fr ↗
  25. plus de 1 400 arrestations - Nombre d'arrestations liées à l'utilisation de la reconnaissance faciale par la Met Police
    « The figure comes from the Met Police annual report, which lists more than 1,400 arrests linked to LFR use between September 2024 and 2025. »
    biometricupdate.com ↗
  26. septembre 2024 à 2025 - Période couverte par le rapport annuel de la Met Police sur les arrestations liées à la reconnaissance faciale
    « more than 1,400 arrests linked to LFR use between September 2024 and 2025. »
    biometricupdate.com ↗
  27. Sarah Jones - Crime and Policing Minister qui a fait une déclaration sur la reconnaissance faciale
    « Crime and Policing Minister, Sarah Jones, said »
    gov.uk ↗
  28. Facial recognition is the biggest breakthrough for catching criminals since DNA matching. - Déclaration de Sarah Jones, Crime and Policing Minister
    « Facial recognition is the biggest breakthrough for catching criminals since DNA matching. »
    gov.uk ↗
  29. £12.6 million - Investissement du Home Office dans la reconnaissance faciale l'année précédente
    « The Home Office invested £12.6 million in facial recognition last year »
    gov.uk ↗
  30. £3.9 million - Montant alloué au développement d'un nouveau service national d'appariement facial
    « £3.9 million for the development of a new, national facial matching service »
    gov.uk ↗
  31. 88 per cent - Pourcentage de personnes trouvant acceptable que la police utilise la reconnaissance faciale en direct pour localiser les suspects
    « Eighty-eight per cent of people think it is at least sometimes acceptable for the police to use live facial recognition »
    gov.uk ↗
  32. 4.7m faces - Nombre de visages scannés par reconnaissance faciale en direct en 2024
    « Police believe live facial recognition cameras may become "commonplace" in England and Wales, according to internal documents, with the number of faces scanned having doubled to nearly 5m in the last year. »
    theguardian.com ↗
  33. 5m - Nombre de visages scannés en reconnaissance faciale en direct l'année dernière
    « with the number of faces scanned having doubled to nearly 5m in the last year »
    theguardian.com ↗
  34. Equality and Human Rights Commission (EHRC) - Organisme de régulation britannique ayant critiqué l'utilisation de la reconnaissance faciale par la Met Police
    « The UK's equality regulator has criticised the Metropolitan Police's use of live facial recognition technology (LFR) »
    bbc.com ↗
  35. John Kirkpatrick - Directeur général de l'Equality and Human Rights Commission
    « John Kirkpatrick, chief executive of the EHRC »
    bbc.com ↗
  36. There must be clear rules which guarantee that live facial recognition technology is used only where necessary, proportionate and constrained by appropriate safeguards. We believe that the Metropolitan Police's current policy falls short of this standard. - Déclaration de John Kirkpatrick, directeur général de l'EHRC, sur les conditions d'utilisation de la reconnaissance faciale
    « There must be clear rules which guarantee that live facial recognition technology is used only where necessary, proportionate and constrained by appropriate safeguards. We believe that the Metropolitan Police's current policy falls short of this standard. »
    bbc.com ↗
  37. L'EHRC a obtenu la permission d'intervenir dans un examen judiciaire à venir concernant l'utilisation de la reconnaissance faciale par la Met Police - Action légale de l'EHRC contre la Met Police
    « The EHRC has been granted permission to intervene in an upcoming judicial review into the force's use of the surveillance tool. »
    bbc.com ↗
  38. janvier 2026 - Date prévue pour l'audience de la Haute Cour
    « The case will be heard by the High Court in January 2026 »
    bigbrotherwatch.org.uk ↗
  39. Shaun Thompson - Londoner de 39 ans, community worker anti-knife crime, co-demandeur dans l'action judiciaire
    « Last year, 39-year-old Londoner Shaun Thompson was returning home from a volunteering shift with Street Fathers »
    bigbrotherwatch.org.uk ↗
  40. 39 ans - Âge de Shaun Thompson
    « 39-year-old Londoner Shaun Thompson »
    bigbrotherwatch.org.uk ↗
  41. Street Fathers - Organisation communautaire fournissant une présence masculine positive aux jeunes et luttant contre les crimes à couteau
    « Street Fathers, a community organisation that provides a positive male presence to young people and tackles knife crime »
    bigbrotherwatch.org.uk ↗
  42. 30 minutes - Durée de la détention de Shaun Thompson par les officiers de police
    « He was held by officers for almost 30 minutes »
    bigbrotherwatch.org.uk ↗
  43. London Bridge station - Lieu où Shaun Thompson a été incorrectement signalé par la reconnaissance faciale
    « wrongly flagged on the Metropolitan Police's facial recognition database outside of London Bridge station »
    bigbrotherwatch.org.uk ↗
  44. We believe our use of LFR is both lawful and proportionate, playing a key role in keeping Londoners safe. - Déclaration d'un porte-parole de la Met Police sur la légalité de l'utilisation de la reconnaissance faciale
    « We believe our use of LFR is both lawful and proportionate, playing a key role in keeping Londoners safe. »
    bbc.com ↗
  45. Facial recognition is inaccurate and dangerously out of control in the UK. - Affirmation de Silkie Carlo sur l'état de la technologie au Royaume-Uni
    « Facial recognition is inaccurate and dangerously out of control in the UK. »
    bigbrotherwatch.org.uk ↗
  46. The Court of Appeal has confirmed the police can use LFR under Common Law powers, with the Met carefully developing a policy to operate the technology in a way which protects people's rights and privacy. - Déclaration de la Met Police sur la base légale de l'utilisation de la reconnaissance faciale
    « The Court of Appeal has confirmed the police can use LFR under Common Law powers, with the Met carefully developing a policy to operate the technology in a way which protects people's rights and privacy. »
    bbc.com ↗
  47. Silkie Carlo - Directrice de Big Brother Watch et co-demandeur dans l'action judiciaire
    « privacy campaigner and Big Brother Watch Director Silkie Carlo »
    bigbrotherwatch.org.uk ↗
  48. Big Brother Watch - Organisation de défense de la vie privée impliquée dans le défi judiciaire
    « Big Brother Watch has argued that live facial recognition »
    bigbrotherwatch.org.uk ↗
  49. 2020 - Année du premier défi juridique mondial contre l'utilisation policière de la reconnaissance faciale remporté par Ed Bridges
    « Ed Bridges winning the world's first legal challenge to police use of the technology in 2020 »
    libertyhumanrights.org.uk ↗
  50. Ed Bridges - Client de Liberty ayant remporté le premier défi juridique mondial contre l'utilisation policière de la reconnaissance faciale
    « Liberty client Ed Bridges winning the world's first legal challenge to police use of the technology in 2020 »
    libertyhumanrights.org.uk ↗
  51. South Wales Police - Force de police qui a perdu l'affaire Bridges et teste des réseaux de caméras de reconnaissance faciale à Cardiff
    « South Wales Police, the force which lost the Bridges case »
    libertyhumanrights.org.uk ↗
  52. In Ed Bridges' case, the Court said South Wales Police's use of live facial recognition violated privacy rights and broke data protection and equality laws. - Jugement de la cour dans l'affaire Ed Bridges contre South Wales Police
    « In Ed Bridges' case, the Court said South Wales Police's use of live facial recognition violated privacy rights and broke data protection and equality laws. »
    libertyhumanrights.org.uk ↗
  53. Commission nationale de l'informatique et des libertés (CNIL) - Autorité française de la protection de la vie privée
    « comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL), l'autorité française de la protection de la vie privée »
    lemonde.fr ↗
  54. Zoë Garbett - Auteur du rapport, membre de l'Assemblée de Londres du Parti vert
    « A new report published today by Green Party London Assembly Member Zoë Garbett AM »
    london.gov.uk ↗
  55. plus de la moitié - Proportion des déploiements de reconnaissance faciale en direct en 2024 dans des zones à population noire plus élevée
    « over half of all LFR deployments in 2024 took place in areas with higher-than-average Black populations »
    london.gov.uk ↗
  56. 40% - Proportion de population noire à Thornton Heath, Croydon où la reconnaissance faciale a été déployée
    « Thornton Heath, Croydon (40%) »
    london.gov.uk ↗
  57. 36% - Proportion de population noire à Northumberland Park, Haringey où la reconnaissance faciale a été déployée
    « Northumberland Park, Haringey (36%) »
    london.gov.uk ↗
  58. 34% - Proportion de population noire à Deptford High Street, Lewisham où la reconnaissance faciale a été déployée
    « Deptford High Street, Lewisham (34%) »
    london.gov.uk ↗
  59. 12 - Âge minimum des enfants contre lesquels la reconnaissance faciale a été utilisée par les forces de police
    « police forces are using facial recognition to track children as young as 12. »
    libertyhumanrights.org.uk ↗
  60. Thomas Dautieu - Directeur de l'accompagnement juridique à la CNIL
    « insiste Thomas Dautieu, son directeur de l'accompagnement juridique »
    lemonde.fr ↗
  61. Si l'on vous vole votre Carte bleue, la banque peut vous donner un autre code. Si vous vous faites pirater votre identité biométrique, en revanche, vous ne pourrez pas changer de visage - Déclaration de Thomas Dautieu sur les risques de la reconnaissance faciale
    « Si l'on vous vole votre Carte bleue, la banque peut vous donner un autre code. Si vous vous faites pirater votre identité biométrique, en revanche, vous ne pourrez pas changer de visage »
    lemonde.fr ↗
  62. 14 août 2019 - Date de révélation de la faille de sécurité
    « Les chercheurs isréaliens Noam Rotem et Ran Locar, assistés par le site web vpnmentor, ont révélé le 14 août 2019 »
    usine-digitale.fr ↗
  63. Noam Rotem - Chercheur qui a découvert la faille de sécurité
    « Les chercheurs isréaliens Noam Rotem et Ran Locar, assistés par le site web vpnmentor, ont révélé le 14 août 2019 »
    usine-digitale.fr ↗
  64. Ran Locar - Chercheur qui a découvert la faille de sécurité
    « Les chercheurs isréaliens Noam Rotem et Ran Locar, assistés par le site web vpnmentor, ont révélé le 14 août 2019 »
    usine-digitale.fr ↗
  65. vpnmentor - Site web ayant assisté les chercheurs dans la découverte
    « Les chercheurs isréaliens Noam Rotem et Ran Locar, assistés par le site web vpnmentor, ont révélé le 14 août 2019 »
    usine-digitale.fr ↗
  66. Biostar 2 - Système de contrôle d'accès édité par Suprema
    « Suprema édite Biostar 2, un système de contrôle d'accès pour les bâtiments basé sur des applications web »
    usine-digitale.fr ↗
  67. Suprema - Société sud-coréenne propriétaire de la base de données compromise
    « La base de données en question appartient à la société sud-coréenne Suprema. »
    usine-digitale.fr ↗
  68. 27,8 millions - Nombre de données touchées par la faille de sécurité
    « Le butin: 27,8 millions de données, incluant des empreintes digitales, des données de reconnaissance faciale »
    usine-digitale.fr ↗
  69. Faille concerne plusieurs banques du Royaume-Uni, forces de police du Grand Londres et sous-traitants du ministère de la Défense britannique - Organisations affectées selon The Guardian
    « Selon The Guardian, cette faille concerne notamment plusieurs banques du Royaume-Uni, des forces de police du Grand Londres et de certains sous-traitants travaillant pour le ministère de la Défense britannique »
    usine-digitale.fr ↗
  70. L'entreprise imprime les cartes d'identité et les passes pour la police londonienne - Fonction du sous-traitant hacké
    « de l'entreprise qui imprime les cartes d'identité et les passes pour la police londonienne »
    20minutes.fr ↗
  71. Cyberattaque du sous-traitant de la police de Londres - Annonce d'un accès non autorisé aux systèmes informatiques d'un fournisseur de la police londonienne
    « Dimanche, les responsables des forces de l'ordre de la capitale ont annoncé la prise de mesures de sécurité après « un accès non autorisé au système informatique de l'un de ses fournisseurs » »
    20minutes.fr ↗
  72. Données volées: noms, grades, photos, niveaux de salaire et de contrôle des policiers - Informations contenues dans les bases de données du sous-traitant hacké
    « Cette entreprise hackée en question possédait dans ses bases de données les noms, grades, photos, niveaux de salaire et de contrôle des policiers et des équipes »
    20minutes.fr ↗
  73. Rick Prior - Vice-président de la Fédération de la police métropolitaine
    « a déclaré son vice-président Rick Prior »
    20minutes.fr ↗
  74. Fédération de la police métropolitaine - Organisation représentant les policiers de base
    « Pour la Fédération de la police métropolitaine, qui représente les policiers de la base »
    20minutes.fr ↗
  75. C'est une violation de sécurité stupéfiante, qui n'aurait jamais dû se produire - Déclaration de Rick Prior sur la cyberattaque
    « « C'est une violation de sécurité stupéfiante, qui n'aurait jamais dû se produire », a déclaré son vice-président Rick Prior »
    20minutes.fr ↗
  76. Scotland Yard - Force de police londonienne enquêtant sur la cyberattaque
    « Scotland Yard a précisé que les enquêteurs travaillent désormais avec l'entreprise »
    20minutes.fr ↗
  77. NEC - Fournisseur de l'algorithme national de reconnaissance faciale utilisé par la police
    « the national algorithm provided by NEC shows no statistical bias. »
    biometricupdate.com ↗
  78. Directive NIS 2 - Réglementation européenne en cours de transposition pour rehausser la sécurité
    « la transposition de la directive NIS 2 ou l'entrée en vigueur du Cyber Resilience Act (CRA) »
    cyber.gouv.fr ↗
  79. Cyber Resilience Act (CRA) - Réglementation européenne entrée en vigueur pour rehausser la sécurité
    « la transposition de la directive NIS 2 ou l'entrée en vigueur du Cyber Resilience Act (CRA) »
    cyber.gouv.fr ↗
  80. ANSSI - Organisme ayant déconseillé l'usage de la biométrie
    « Même l'ANSSI déconseille son usage dans son document de recommandations relatives à l'authentification multifacteur »
    next.ink ↗
  81. l'emploi d'un facteur biométrique présente de nombreux désavantages et limitations - Position de l'ANSSI sur la biométrie
    « « […] l'emploi d'un facteur biométrique présente de nombreux désavantages et limitations » »
    next.ink ↗
  82. Agence nationale de la sécurité des systèmes d'information (ANSSI) - Organisme qui a publié le Panorama de la cybermenace 2025
    « l'Agence nationale de la sécurité des systèmes d'information (ANSSI) présente le bilan d'une année marquée par une menace cyber »
    cyber.gouv.fr ↗
  83. 3 586 - Nombre total d'événements de sécurité traités par l'ANSSI en 2025
    « l'ANSSI a traité, avec différents niveaux de mobilisation, 3 586 événements de sécurité »
    cyber.gouv.fr ↗
  84. 1 366 - Nombre d'incidents portés à la connaissance de l'ANSSI en 2025
    « 2 209 signalements et 1 366 incidents ont été portés à la connaissance de l'Agence en 2025 »
    cyber.gouv.fr ↗
  85. 34 % - Pourcentage du secteur Éducation et recherche parmi les quatre secteurs les plus visés
    « l'Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %) »
    cyber.gouv.fr ↗
  86. 24 % - Pourcentage des ministères et collectivités territoriales parmi les quatre secteurs les plus visés
    « l'Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %) »
    cyber.gouv.fr ↗
  87. 10 % - Pourcentage du secteur santé parmi les quatre secteurs les plus visés
    « l'Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %) »
    cyber.gouv.fr ↗
  88. 9 % - Pourcentage du secteur télécommunications parmi les quatre secteurs les plus visés
    « l'Éducation et la recherche (34 %), les ministères et les collectivités territoriales (24 %), la santé (10 %) et les télécommunications (9 %) »
    cyber.gouv.fr ↗
  89. Russie - Pays dont les acteurs étatiques sont à l'origine de modes opératoires attaquants ciblant la France
    « les modes opératoires attaquants (MOA) qui ont ciblé les intérêts français sont liés à la Russie et à la Chine »
    cyber.gouv.fr ↗
  90. Chine - Pays dont les acteurs étatiques sont à l'origine de modes opératoires attaquants ciblant la France
    « les modes opératoires attaquants (MOA) qui ont ciblé les intérêts français sont liés à la Russie et à la Chine »
    cyber.gouv.fr ↗
  91. 2030 - Horizon temporel pour une augmentation massive des attaques hybrides prévue
    « une augmentation massive d'ici 2030 des attaques dites « hybrides » »
    cyber.gouv.fr ↗
  92. GoldDigger - Groupe d'attaquants ayant diffusé un cheval de Troie
    « Un groupe d'attaquants, appelé GoldDigger, a diffusé un cheval de Troie sur Android »
    next.ink ↗
  93. mi-2023 - Période d'existence de la famille de malware
    « Cette famille de malware existe depuis mi-2023 »
    next.ink ↗
  94. GoldDigger a diffusé un cheval de Troie via des magasins tiers imitant les stores légitimes - Méthode de distribution du malware
    « en passant par des magasins tiers imitant les stores légitimes »
    next.ink ↗
  95. une cinquantaine - Nombre d'acteurs financiers ciblés par GoldDigger
    « a diffusé un cheval de Troie sur Android en ciblant une cinquantaine d'acteurs financiers »
    next.ink ↗
  96. Viêtnam - Localisation principale des cibles de l'attaque
    « acteurs financiers (banques, portefeuilles de cryptomonnaies) asiatiques, principalement au Viêtnam »
    next.ink ↗
  97. Le malware capture des données biométriques faciales pour les rejouer sur des sites bancaires - Fonctionnalité principale du cheval de Troie
    « de pouvoir demander une « authentification » par biométrie faciale de l'utilisateur, pour la rejouer ensuite sur des sites bancaires »
    next.ink ↗
  98. Le malware utilise l'IA pour créer un masque à partir d'une photo volée - Technique d'usurpation de reconnaissance faciale
    « grâce à l'utilisation d'IA pour réaliser un masque fonctionnant comme un filtre Instagram ou TikTok »
    next.ink ↗
  99. State Bank of Vietnam - Banque ayant prévu de généraliser la reconnaissance faciale
    « une banque visée (State Bank of Vietnam) a prévu de généraliser celle-ci en avril 2024 »
    next.ink ↗
  100. avril 2024 - Date prévue de généralisation de la reconnaissance faciale par State Bank of Vietnam
    « State Bank of Vietnam) a prévu de généraliser celle-ci en avril 2024 »
    next.ink ↗
  101. 10 weeks - Durée de la consultation gouvernementale sur l'utilisation de la reconnaissance faciale et de la biométrie
    « The 10-week consultation will encourage an open discussion among the public, Parliament and police »
    gov.uk ↗
  102. Création proposée d'un organisme unique pour superviser et réglementer l'utilisation par la police de la biométrie et de la reconnaissance faciale - Proposition incluse dans la consultation
    « proposes creating a single body to oversee and regulate police use of biometrics, facial recognition and similar technologies »
    gov.uk ↗
  103. Notting Hill Carnival - Événement où la Metropolitan Police a souvent utilisé la reconnaissance faciale dans des zones ethniquement diversifiées
    « The Metropolitan Police has often used it in ethnically diverse areas and at events likely to be highly attended by people of colour, including Notting Hill Carnival. »
    libertyhumanrights.org.uk ↗
  104. août 2026 - Mois prévu pour le déploiement de la reconnaissance faciale au Notting Hill Carnival
    « it would be deploying the technology at Notting Hill Carnival this August »
    bigbrotherwatch.org.uk ↗
  105. 2016 et 2017 - Années où la reconnaissance faciale a été testée au Notting Hill Carnival
    « when it was trialled at the event in 2016 and 2017 »
    bigbrotherwatch.org.uk ↗

Sources

Tags : ANSSI Big Brother Watch Biométrie CNIL Croydon Idemia Metropolitan Police Reconnaissance faciale Silkie Carlo
Rémi Pasquier

Rémi Pasquier

Journaliste cybersécurité d'info.fr, Rémi Pasquier couvre les cyberattaques, les fuites de données, les opérations de ransomware et les affaires d'espionnage numérique. Ex-analyste de menaces chez un CERT privé avant de rejoindre le journalisme, il lit le code, décortique les IOC et suit les forums underground. Sa ligne : comprendre techniquement avant d'écrire, ne jamais relayer un communiqué de victime sans vérification indépendante, et expliquer les enjeux sans céder au sensationnalisme du "pirate russe" systématique.

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie