Deepfakes et identité

D'abord il faut connaitre un minimum de choses en reconnaissance faciale.

Ce n'est pas très compliqué car il existe un seul mécanisme de base : avant de re-connaitre c'est écrit dedans en français il faut connaitre d'où l'importance du préfixe re.

Nous avons donc forcément deux étapes: l'enrôlement où on fait connaissance, puis la reconnaissance elle-même vous faites ça depuis des lustres avec votre cerveau.

Étape 1 : enrôlement

Il suffit de présenter sa tête à une caméra, et le logiciel se charge d'enregistrer votre visage, éventuellement votre nom, mais ça, c'est secondaire.

Voici un exemple, on remarquera qu'il ne passe rien de vraiment spécial.

Étape 2 : reconnaissance

Puis on passe à l'étape où le logiciel vous retrouve dans sa base de donnée -mais on peut aussi faire des comparaisons directes, c'est pareil. Quand on a une base de donnée, alors il faut essayer avec tous les candidats de la base, ça peut être long.

Observez bien les scores obtenus.

Ah ben c'est facile, si tu lui donnes les mêmes images...

Il est certain que les résultats sont forcément bons si on reconnait dans la foulée. Au début, j'ai fait 127.

C'est moins bien avec le masque 😷 😜

Effectivement, ce qui se passe est que le score, la notation de similarité entre les deux images, diminue.

Il existe alors une limite ?

C'est ce qu'on appelle le seuil.

Si jamais le seuil n'est pas atteint, alors le logiciel dit qu'il ne s'agit pas de la même personne.

C'est quand même étonnant que tu sois reconnu avec les lunettes et la main sur la bouche, avec un score de 78.

T'as vu, hein ? Il ne faut pas sous-estimer ces logiciels.

Mais c'est quoi, le seuil de reconnaissance minimal ?

Parce que si tu as mis un seuil très bas, évidemment que ça va marcher.

On choisit le seuil en fonction de l'application visée.

C'est l'utilisateur qui choisit le seuil. Enfin, plutôt le vendeur de matériel, très rarement l'utilisateur final, car si vous voulez une application super-sécuritaire, alors on aura tendance à monter le seuil.

Sauf que si vous faites ça, alors les bonnes personnes seront aussi difficilement reconnues.

À l'inverse, si vous baissez le seuil, vous serez plus facilement reconnu. Mais le logiciel se trompera plus souvent.

Mais alors, comment je peux savoir si le score est bon ?

Il faut caractériser le logiciel.

On fait ça avec des bases de données.

Pour un seuil donné, on calcule le FAR, le taux de fausses acceptations -les bad guys sont reconnus alors qu'ils ne devraient pas, on compte le nombre d'erreurs.

Performances obtenues avec le logiciel Verilook.
Les valeurs sont très différentes d'un logiciel à un autre.
Idéalement, il faut annoncer le taux de FRR en même temps,
mais bon, c'est déjà assez compliqué pour un débutant.

Ça se lit comment ?

par exemple, si tu obtiens un score de 54, alors le logiciel se trompe une fois sur 10 000.

Ah oui, alors avec la main devant la bouche et des lunettes noires, tu obtiens un score de 78

Et ouais, une chance sur un million que ce ne soit pas moi 😗

Et ils marchent comment ces logiciels ?

De nos jours, tout le monde utilise l'intelligence artificielle, plus exactement l'apprentissage profond.

On entraine le logiciel avec une énorme base de données.

Vous pouvez aller sur mon site sur la biométrie si vous voulez en savoir plus.

On retiendra ici surtout cette histoire de score, cela va beaucoup nous resservir.

Maintenant, rien n'est parfait : on peut tromper la reconnaissance faciale en utilisant un masque physique.