Fraude par reconnaissance faciale en Chine
En janvier 2021, le parquet populaire de Shanghai a accusé deux citoyens chinois de fraude par reconnaissance faciale. Wu et Zhou ont trompé le système de vérification d’identité de l’administration fiscale depuis 2018 et falsifié des factures, comme l’a rapporté le South China Morning Post.
Méthode des escrocs
Pour contourner le système, les escrocs ont acheté des photos de haute qualité et des identités falsifiées sur un « marché noir en ligne », courant en Chine. Le coût de ces identités falsifiées varie entre 30 et 250 yuans (5-38 dollars), selon une enquête du The Xinhua Daily Telegraph. De plus, des services de piratage sont disponibles pour contourner à la fois les systèmes publics et privés qui collectent ces données.
Wu et Zhou ont traité leurs photos à l’aide d’applications de deepfake, qui peuvent « animer » l’image téléchargée et la transformer en vidéo. Cela donne l’impression que les visages hochent la tête, clignent des yeux, bougent et ouvrent la bouche. Ces applications sont souvent disponibles en téléchargement gratuit.
Équipement spécial
Pour la prochaine étape de leur plan, les escrocs ont acheté des smartphones spécialement configurés. Dans ces appareils, la caméra frontale ne s’active pas lors de la reconnaissance faciale ; au lieu de cela, le système reçoit une vidéo préenregistrée, reconnue comme une image en direct. Ces téléphones modifiés coûtent environ 250 dollars.
Avec cette configuration, les escrocs ont enregistré une entreprise fictive qui pouvait émettre de fausses factures fiscales aux clients. En seulement deux ans, ils ont gagné la somme impressionnante de 76,2 millions de dollars.
Protection des données en Chine
La biométrie est largement utilisée en Chine pour confirmer les paiements, vérifier les identités lors de la demande de services gouvernementaux, et plus encore. Cependant, avec le développement de cette technologie, la protection des données est devenue l’une des principales préoccupations dans le pays, selon le SCMP.
Les forces de l’ordre ont des difficultés à lutter contre les insiders et les intermédiaires qui collectent et vendent des données.
À partir du 1er mai 2024, une nouvelle loi entrera en vigueur en Chine, limitant la collecte « excessive » de données personnelles. Les autorités ont élaboré une liste de données minimales nécessaires pour 39 catégories d’applications. Par exemple, pour les magasins en ligne et les livraisons de produits, seul un numéro de téléphone, le nom du destinataire, l’adresse et les informations de paiement sont nécessaires. De plus, le gouvernement a élaboré un projet de loi pour des amendes pouvant atteindre 50 millions de yuans ou 5 % du chiffre d’affaires annuel d’une entreprise en cas de fuite de données ou de collecte illégale d’informations personnelles.
Biométrie dans la vérification des identités
À l’ère numérique, des mesures strictes de protection des données personnelles existent, mais les risques potentiels restent significatifs. Malgré la mise en œuvre de mesures de sécurité, telles que le stockage des informations personnelles sur des serveurs séparés et le cryptage des données, aucune solution n’est totalement sécurisée. Le danger est réel, surtout lorsqu’un individu ou un petit groupe a accès à des millions de comptes.
La biométrie offre sans aucun doute de la commodité, mais ne peut rivaliser avec un mot de passe complexe. Les mots de passe forts sont souvent plus difficiles à déchiffrer que les données biométriques. De plus, l’utilisation de l’authentification à deux facteurs peut considérablement augmenter le niveau de protection, offrant une sécurité encore plus grande aux informations personnelles.
