L'espace public sous l'œil des algorithmes passifs
La frontière entre la sécurité résidentielle et la surveillance de masse non consentie s'amincit chaque jour davantage. Un recours collectif récemment déposé devant un tribunal de Seattle par un résident de la Virginie, Charles Sigwalt, cible directement l'entreprise Ring, propriété du géant Amazon. La plainte, relayée par des médias spécialisés tels que Ars Technica et TechCrunch, accuse le fabricant de sonnettes connectées de capter, de stocker et d'analyser les données biométriques des passants, des visiteurs et des voisins à leur insu, grâce à sa fonctionnalité de reconnaissance faciale baptisée « Familiar Faces ».
Ce litige met en lumière un phénomène de captation passive à grande échelle. Contrairement aux systèmes où l'utilisateur choisit activement de soumettre ses données, les caméras domestiques intelligentes transforment les quartiers résidentiels en un réseau de surveillance distribué. Les visages des personnes circulant sur la voie publique ou se présentant au domicile des utilisateurs sont numérisés, analysés par des algorithmes d'intelligence artificielle, puis stockés dans des infrastructures cloud centralisées, le tout sans que les personnes concernées n'aient pu donner leur consentement préalable.
Le flou juridique et technique de la biométrie en continu
Pour bien comprendre les enjeux de cette affaire, il convient de définir ce qu'est une donnée biométrique. Il s'agit d'une mesure physique ou biologique unique à un individu, comme l'empreinte digitale, l'iris ou, dans ce cas-ci, la géométrie du visage. Contrairement à un mot de passe ou à un identifiant numérique, une donnée biométrique ne peut pas être réinitialisée ou modifiée en cas de fuite. Elle est permanente et indissociable de l'identité de la personne.
Sur le plan technique, la fonctionnalité contestée repose sur la création d'embeddings faciaux. Lorsqu'un individu passe devant la caméra, l'algorithme extrait les caractéristiques clés de son visage et les traduit sous forme de vecteurs mathématiques (les embeddings). Ces vecteurs sont ensuite comparés à une base de données pour identifier s'il s'agit d'un proche ou d'un inconnu. Le problème réside dans le fait que ce traitement s'effectue sur des serveurs distants, souvent situés à l'étranger, hors du contrôle de l'utilisateur de la caméra et, a fortiori, des passants.
Au Canada et au Québec, le cadre réglementaire est particulièrement strict à cet égard. Selon les orientations de la Commission d'accès à l'information du Québec, la création de banques de données biométriques doit faire l'objet d'une déclaration préalable et respecter des principes rigoureux de nécessité et de proportionnalité. La Loi 25 impose également une transparence totale quant à l'utilisation de systèmes de décision automatisés ou de captation de renseignements personnels. Le cas de Ring illustre la tension permanente entre les modèles d'affaires des géants technologiques, basés sur la centralisation des données dans le cloud, et les exigences de protection de la vie privée des citoyens.
Ce n'est d'ailleurs pas la première fois que Ring est pointée du doigt. En 2023, la Federal Trade Commission (FTC) des États-Unis avait imposé une amende de 5,8 millions de dollars à l'entreprise pour avoir permis à ses employés et sous-traitants d'accéder sans restriction aux vidéos privées des clients. Cette récurrence démontre que la centralisation des données au sein d'infrastructures propriétaires fermées pose un risque systémique pour la confidentialité.
L'alternative de la transparence : le modèle applicatif de ProductivIA
Face à cette surveillance invisible et à l'exploitation opaque des données par les infrastructures cloud des multinationales, des alternatives architecturales existent pour redonner le contrôle aux utilisateurs et aux organisations. La plateforme québécoise ProductivIA a été conçue précisément pour contrer cette logique de boîte noire en appliquant des principes de transparence par conception.
Au cœur de cette approche se trouve l'application Nuage. Contrairement aux systèmes propriétaires où les données de traitement et les fichiers historiques sont dissimulés dans des serveurs distants inaccessibles, Nuage offre une visibilité complète sur l'ensemble des données stockées dans le silo de l'organisation. Chaque fichier, chaque document ingéré et chaque log de traitement est directement consultable, vérifiable et exportable par l'utilisateur. Il n'existe aucun stockage caché ni traitement parallèle à l'insu de l'administrateur du système.
De plus, pour les traitements nécessitant l'usage de l'intelligence artificielle, l'écosystème intègre le moteur souverain Matania. Ce fournisseur de modèles de langage, hébergé exclusivement sur des infrastructures situées au Québec, garantit que les requêtes et les données textuelles ne subissent aucun transit transfrontalier opaque vers les États-Unis ou d'autres juridictions soumises à des lois d'accès extraterritoriales, comme le Cloud Act. L'orchestration de la plateforme permet de basculer les services d'IA vers ce moteur souverain sans modifier le code des applications, assurant ainsi une conformité rigoureuse avec la Loi 25.
Cette compartimentation et cette transparence contrastent radicalement avec le modèle de captation passive des géants du Web. Dans un environnement souverain, l'utilisateur sait exactement où résident ses données, qui y a accès, et dispose des outils pour auditer chaque interaction technologique.
Vers une informatique domestique et professionnelle choisie
L'action collective contre Amazon Ring soulève une question fondamentale pour l'avenir de notre société numérique : voulons-nous d'un monde où chaque objet du quotidien devient un agent de captation de données pour le compte de tiers ? La réponse à cette dérive ne réside pas dans le rejet de la technologie, mais dans l'adoption de modèles ouverts, transparents et localisés. En privilégiant des architectures logicielles qui respectent la souveraineté des données et en exigeant une transparence totale des flux d'information, les institutions et les citoyens peuvent réclamer un espace numérique digne de confiance.