Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Les étranges méthodes d’un cabinet de conseil pour aller à la pêche aux données biométriques

🐍 Ayez confIAnce 🐍

Les étranges méthodes d’un cabinet de conseil pour aller à la pêche aux données biométriques

Comuzi / Mirror D / © BBC

Le cabinet de conseils Louis Reynaud sollicite les internautes afin de recueillir des données biométriques à partir de vidéos de leur visage. Pour ce faire, elle a contacté une épicerie solidaire étudiante en lui proposant de lui verser un don de 15 euros pour chaque bénéficiaire qui irait jusqu'au bout de la démarche. Si l'entreprise invoque des motifs légitimes utiliser des données biométriques pour certifier des solutions de reconnaissance faciale ou vocale, le procédé interroge.

Le 24 avril à 14h26

Aller à la pêche aux données biométriques pour tester ou entrainer des IA à la reconnaissance faciale, c'est une chose. Mais proposer à une épicerie solidaire étudiante un don de 15 euros par consentement obtenu auprès de ses bénéficiaires ? C'est en tout cas ce qu'a entrepris le cabinet de conseils marseillais Louis Reynaud auprès de La Ma'Yonnaise, une épicerie solidaire étudiante située à la Roche-sur-Yon, en Vendée.

Estomaqué par cette pratique, l'enseignant-chercheur Olivier Ertzscheid qui fait partie de l'association a publié un billet d'humeur sur le sujet sur son blog Affordance. Titré « Étudiants en situation de précarité ? Vendez-nous vos données. De la biométrie et des cabinets vautours qui tournent autour », le texte dénonçait les agissements du cabinet Louis Reynaud.

Mise en demeure et retrait du billet d'humeur

L'entreprise n'a pas apprécié. Ses avocats ont envoyé une mise en demeure à l'auteur du billet, lui demandant de « supprimer à réception de ce courrier l’article litigieux dans son intégralité de [son] blog ainsi que les post afférents sur [ses] réseaux sociaux LinkedIn et Threads » avant le 22 avril 2025. La veille de cette date, l'enseignant-chercheur a préféré se plier à cette demande, sans pour autant manquer de s'en expliquer auprès de ses lecteurs en publiant l'intégralité de la mise en demeure.

Reste que le cabinet Louis Reynaud a bel et bien proposé un partenariat sous forme de dons à une épicerie solidaire étudiante pour encourager le consentement au recueil des données biométriques. Ce cabinet se présente, sur son site, comme un « cabinet expert en identités numériques, biométries, sécurité mobile, protection des données et cybersécurité ».

Un public visé « par définition précaire »

Le public de l'épicerie solidaire étudiante est par définition précaire. « Il faut remplir deux critères pour bénéficier de l'épicerie, être étudiant et être sous le seuil de pauvreté de manière déclarative », explique Olivier Ertzscheid à Next. L'association s'est montée comme un projet tutoré au sein de l'université de Nantes en octobre 2020, alors que la précarité touchait de plein fouet les campus universitaires pendant la première année de la pandémie de Covid-19.

« Souvent ce sont des étudiants dans des formes de précarité forte, en rupture familiale, il y en a qui sont loin de chez eux, etc. Nous accueillons aussi des gens au statut administratif compliqué : des réfugiés, des gens en attente de régularisation », ajoute l'enseignant-chercheur.

« Si je n'avais pas eu la main sur la boite mail, comme ce projet est géré par des étudiants supervisés par deux enseignants, des étudiants auraient pu se dire de bonne foi "pourquoi pas, on va faire passer le message et prendre 15 euros par bénéficiaire" sans y voir "le mal" et en partant du principe que nous avons besoin de récolter de l'argent », commente-t-il.

Un démarchage présenté comme une ressource financière supplémentaire pour l'association

Le mail envoyé à l'épicerie solidaire étudiante par le cabinet affirmait chercher « des volontaires pour participer à un test simple et rapide. Celui-ci consiste à s’inscrire sur une plateforme, puis à enregistrer une série de courtes vidéos du visage sous différents angles ».

Il reste 76% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (41)

votre avatar
Payer une maigre rétribution pour attirer les étudiants fauchés quand on cherche des cobayes, c'est classique. C'est fréquent pour les tests pharmaceutiques. Bon, là ils ont poussé le bouchon un peu plus loin en allant les chercher directement à la source, mais le principe reste le même.
votre avatar
Pas une rétribution à des étudiants mais un don à l'association.
Et le don est déductible des impôts.
votre avatar
C'est fréquent pour les tests pharmaceutiques
Source?
Pour avoir postulé à un test pharmaceutique, ce n'est pas 15€
Après, on peut philosopher sur la notion de juste rénumération.
votre avatar
Source ? J'ai constaté que c'était courant dans mon entourage quand j'étais étudiant, et j'ai aussi souvent vu la distribution de prospectus pour en faire la pub devant le portail de la fac.
Bien sûr ce n'est pas 15€, mais les risques sont différents de se faire prendre en photo pour entraîner une IA.
votre avatar
C'est peut-être fréquent pour les tests pharmaceutiques, mais c'est juste hors sujet. Relire la réponse de la CNIL concernant la vente de données.
votre avatar
Je crois que vous vous trompez de sujet avec cette article. La question est de savoir comment faire des bases de données biométriques "éthiques" en Europe, donc anonymisées et pseudonimisées. L'AI act et le RGPD protègent mais peuvent aussi être perçu comme un frein à l'innovation. Il faut trouver le juste équilibre sans renoncer à la protection des libertés individuelles.

Vous parlez d'un cabinet qui est un laboratoire accrédité par l'ANSSI pour faire des tests d'évaluation PVID. Donc travaillant sur les solutions d'identités numériques. Faut un peu fouiller! On est loin de l'officine douteuse initialement dénoncée.

Quant à l'étonnement du prof d'université, elle me semble plus idéologique et en opposition avec la technologie. biometrique en elle-même. D'ailleurs quel est le rapport avec les populations précaires ? J'y vois un raccourci idéologiquement douteux.
votre avatar
Merci de nous rejoindre ;-)

il me semble que c'est ce que raconte cet article : on part d'une controverse liée à une modalité de recueil, et on découvre qu'elle englobe une problématique plus complexe (sujet qu'on aura sans doute l'occasion de creuser par ailleurs).
votre avatar
Et quelle est votre affiliation avec tout ça ? Je doute qu'une personne lambda ait créé un compte le jour même et pris un abo pour pouvoir répondre juste pour s'étonner.
votre avatar
Mon inscription est extrêmement ancienne... la réactivation plus récente, j'ai d'ailleurs été étonné que mes données sur le site puissent avoir été gardées si longtemps sans avoir réactivé mon compte, ni m'avoir demandé de mettre à jours mes données depuis des années. Note à Next: Ce n'est pas de la biométrie mais ce n'est pas très RGPD compliant non plus pour un site tech ;-)

Oui je m'étonne de l'étonnement... soit on est opposé clairement aux technologies biométriques (c'est possible), soit on accepte ces technologies pour peu qu'elles soient pentestées, selon des nomes et des médotologies d'évaluations sérieuses et officielles. Pour ce faire il faut des bases de données pour faire les tests... et oui ! Bases de données qui ne soient pas biaisées et dont la collecte reste respectuese des libertés fondamentales.

Alors d'aucun préfèreront déverouiller leur iphone avec des algo entrainés sur je ne sais quel modèle sino-américain, c'est un choix qui ne porte pas à grande conséquence (et encore..). Mais si on touche à l'identité numérique (cf. EUDI Wallet / eIDAS) ce qui semble être le travail de ce cabinet, il faut un échantillonage un peu plus sérieux. Et là je comprends* leur démarche.

* Comprendre ne veux pas dire forcément adhérer.
votre avatar
Je me dois d'intervenir ici, le compte que vous avez créé aujourd'hui n'est pas une "réactivation", c'est un nouveau compte, nos logs sont formels.

La seule donnée personnelle que nous stockons est votre email, et l'email que vous avez utilisé pour votre compte "Odnarrev" n'a jamais été utilisé chez nous avant aujourd'hui.
votre avatar
Demande de réinitialisation de mot de passe aujourd'hui à 14:48 pour un email déja enregistré. Mon inscription à l'ancienne version nextinpact date du 25 avril 2016 à 11:08 avec la même adresse email ;)
votre avatar
Je suis très surpris, cet email n'apparait pas dans notre base de données à la date d'hier.
Pouvez-vous me confirmer que le mail que vous utilisez actuellement pour votre compte "Odnarrev" est la clé que je dois utiliser pour nos recherches d'antériorité ?
votre avatar
Oui je viens de vérifier, je peux vous fournir le mail d'incription initial de 2016 avec l'adresse email ainsi que la demande de réinitialisation d'aujourd''hui. Même si ce n'est pas le propos ici.
votre avatar
N'hésitez pas à me l'envoyer sur mon email (prenom@next.ink), on va regarder ça de près.
Je m'appelle Ferdinand.

Merci beaucoup.
votre avatar
"Un frein à l'innovation"
De quelle innovation on parle? Savoir mieux scanner des visages comme les télés LG pour mieux vendre de la pub? Parce que au final c'est toujours pour de l'argent que ce genre de technos arrivent.
votre avatar
On parle de PVID ici, donc de la validation de l'identité à distance pour des services officiels tels que de l'identité numérique.
votre avatar
Quelques chose de légal n’est pas forcément éthique et c’est bien le problème.

Et lancer une procédure qu’on pourrait classer comme « bâillon » n’inspire pas confiance.

Et comme indiqué par une autre personne, se créer rapido un compte sur next pour défendre la structure en question sans indiquer ses intérêts laisse songeur.
votre avatar
on évite les condamnations hâtives svp (ce qui vaut pour les articles vaut aussi pour les commentaires :p)

Odnarrev a raison de souligner qu'il y a deux sujets ici, qui s'entremêlent, c'est, au delà de la polémique du billet de blog retiré suite à mise en demeure, ce qui rend l'info intéressante imho !
votre avatar
Ceci n'excuse aucunement la réponse en forme de mise en demeure de la part de ce cabinet de conseil. Rien que ce fait implique que cette collect est tout sauf désintéressée.
votre avatar
Ceci n'excuse aucunement la réponse en forme de mise en demeure de la part de ce cabinet de conseil
Tu as lu la mise en demeure et les extraits du billet de blog cités qui l'ont fait envoyer ?

Traiter "d’authentique salopard" en public est répréhensible, parler de "procédé de double dégueulasserie" l'est tout autant. Utiliser les mots "crapule", "vautour" ainsi que faire une exagération diffamante :
il peut aussi se trouver des étudiant.e.s avec des statuts administratifs de réfugiés ou en attente de régularisation, et qui tout comme leurs camarades ont bien plus que du mal à boucler leurs fins de mois. Il faut imaginer, pour elles et pour eux, ce que ce genre de « partenariat » pourrait occasionner comme risque majeur et comme mise en danger
qui n'a rien à voir avec la réalité de la collecte de données biométriques qui doit servir à tester des technologies biométriques sont des comportements qui prêtent préjudice au cabinet visé.
L'auteur de ce billet de blog semble bien avoir pratiqué à la fois l'injure et la diffamation publiques.
Cela peut nuire fortement à ce cabinet qui s'efforce de faire son métier dans le respect du RGPD.
Rien que ce fait implique que cette collect est tout sauf désintéressée.
Certes, cette collecte n'est pas désintéressée puisque ce cabinet constitue une base de données biométriques qui lui servira à des tests de solutions biométriques qu'il vendra.
Mais cela n'est pas une raison pour diffamer et injurier la société en question de manière publique.

Le problème est plus complexe que l'auteur du blog l'a décrit Et tant mieux si Next creuse plus le sujet comme l'a indiqué @AlexandreLaurent juste au-dessus.
Le PDF émanant du cabinet pose bien le problème du test des solutions biométriques qui ne sont pas interdites par la loi.
votre avatar
Des « bases de données biométriques "éthiques" en Europe, donc anonymisées » Des bases de données biométriques anonymisées, je ne l'avais encore jamais vu :-)
votre avatar
+1000. Il faut vraiment ne pas comprendre la notion d'anonymisation et de pseudonymisation pour sortir une connerie de "bases de données biométriques anonymisées".

Bon, pour éviter de trop râler et de dire plein de connerie, je m'en vais débrancher mon câble Wifi moi :D
votre avatar
Réponse de candide
Si il n'y a pas de lien entre le visage et un nom elle est bien anonyme ?
votre avatar
Non. La donnée est seulement pseudonymisée.
votre avatar
Le visage lui-même est un identifiant de la personne. Pour qu’une donnée soit considérée comme identifiante, il suffit qu’elle permette à la personne à qui elle appartient de se reconnaître. Et la plupart des gens savent reconnaître leur visage…
votre avatar
Quand je pense qu'il y a 5 ans, je m'étais aussi laissé filmer le visage par l'entreprise avec laquelle je travaillais à l'époque et que j'avais eu droit à un style à 5€. Si j'avais su, j'aurais demandé 3 stylos !
votre avatar
Tu n'avais peut-être pas encore lu ce bouquin génial ?
votre avatar
Les coïncidences sont toujours amusantes. Je n'avais jamais entendu parler de ce livre et je lisais cet après-midi un article sur ArsTechnica qui parlait de la stratégie de Trump vis-à-vis de la Chine. Ils se sont lâchés sur le livre dans les commentaires.

D'ailleurs, ce livre n'a pas été écrit par lui mais par une tierce personne qui regrette amèrement d'avoir son nom associé à Trump.
votre avatar
Oh, hey, j'ai une suggestion pour le cabinet Louis Reynaud : « Recrutez des SDF ! », je suis sûr que y'en aura même pour moins cher si vous vous organisez bien. Offrez-leur une douche et un kebab en échange de données biométriques. Ça serait d'utilité publique, puis en plus, les clodos, ben ça resemble un peu à tout le monde, après une douche en tout cas (mais c'est même pas obligatoire en fait, parce qu'une vidéo n'a pas d'odeur !).

Et après les SDF, pourquoi pas les prisonniers ?

En plus, ça aidera les algos du type "Minority Report", parce que bon, les clochards et les prisonniers, ils (et elles) ont sûrement des caractéristiques physiques particulières.

:kill:
votre avatar
Qu'est-ce que tu veux qu'un prisonnier fasse de 15balles dans sa cellule-club-med ?
Je reste sur le ton 3e degré :D
votre avatar
Voici un très bel exemple de comment raconter du vide, du vent et du flan mais en donnant l'impression que ça fasse très pro :

"Notre cabinet est très attaché au respect des valeurs fondamentales européennes et au principe de souveraineté des Etats Membres"

Il y aurait aussi dans le même genre :

"Notre cabinet est très attaché à la démocratie, au respect de l'État de droit ainsi qu'aux lois et à la Justice"

ça coûte rien de l'écrire, personne ne pourrait vous le reprocher en fait... Ça sonne bien et en plus ça meuble un peu la page...

"Son indépendance lui permet de choisir les missions en adéquation avec ces valeurs."

=

"On choisit les clients qu'on peut facturer le plus évidemment, on n'est pas con non plus"


"Nous garantissons un accompagnement sur le moyen et long terme des entreprises, associations, collectivités territoriales, l’administration centrale et les institutions européennes"

=

"bien sûr tant que les honoraires qui leurs seront facturés seront réglés et payés... On ne fait pas dans le bénévolat non plus"


Un florilège lu dans la section "A propos" du site du cabinet Louis Reynaud

Et bien sûr, aucun nom de dirigeant ou quoi que soit de précis, juste :

"Créé par un expert français en identités numériques, biométrie, cybersécurité, législation et normes européennes dans le monde numérique."

Bref, ça sent pas très bon pour resté poli...
votre avatar
C'est très facile de trouver le nom dune dirigeante de société en France. Je l'ai trouvé instantanément. Remarque : il figure aussi sur leur site.

Fait attention à tes dénigrements, ils sont inutiles et un peu ridicules. Tu travailles gratuitement ?
votre avatar
Oui je suis bénévole, tu insinues quoi ici ?

Je poste après le taff ou pendant les pauses.

Mais si pas gratuit, alors c'est qui me donnerait une rémunération ? Vas-y, argumente un peu plus ici, car c'est léger, très léger... Pas ton style...

Ton style, c'est plutôt d'essayer de défoncer tous les commentaires qui ne conviennent pas en faisant remarquer une erreur ou lacune dans le raisonnement.

Mais toi, le retraité (ou quasi retraité) , tu as apparemment tout le temps du monde pour emmerd... pas mal de monde par ici , n'est-ce pas ? Et avec un malin plaisir quand je regarde ton historique...

Tu as raté ta vocation... Celle de prof sadique...

Ça occupe tes journées sinon d'essayer de jouer à Zorro quasi systématiquement ?

Et enfin, affirmer " tu travailles gratuitement" sans autre argument, c'est complètement à l'opposé de tous tes posts où tu essayes de faire la morale aux autres...

Le nom du dirigeant figure sur le site ??? Aucune preuve de ce que tu avances ne figure dans ton commentaire...

Et "ce qui est affirmé sans preuve peut aussi être démenti sans preuve".

Cette règle s'applique ici à ton commentaire...

Mais c'était vraiment trop trop dur ou trop long de joindre un lien sans doute ?? Et même pas en le formatant correctement comme une grande majorité ne prend même pas l'effort de le faire, non, juste un pauvre copié-collé...

Ha Ben pas là apparemment... Dommage...

Allez j'attends juste une réponse avec ce lien et rien d'autre, pas la peine d'argumenter ou contre argumenter encore et encore car ça va être sans fin et je m'excuserai alors.
(et a priori je dois avoir tord. Donc bon... pas trop difficile de me donner tord ici devant tout le monde).

Juste une URL... Et rien qu'une URL stp ...

:smack::smack:
votre avatar
Ici figure le nom de la dirigeante. Pour vérifier que c'est bien la dirigeante, il faut utiliser le numéro de SIREN ou de SIRET et utiliser un des nombreux sites qui donnent le nom des dirigeants de société. Google te dirigera si besoin.

C'était tellement facile à trouver que je ne pensais pas qu'il soit utile de fournir plus d'informations.

Quant à mon allusion au fait que tu te faisais aussi payer pour ton travail, c'était en relation avec ton :
On ne fait pas dans le bénévolat non plus
Oui, il est normal de se faire payer pour son travail.
votre avatar
The Oracle: "Everything that has a beginning has an end"

Goodbye after 12 years, 1 month and 12 days according to Next...

Another Life maybe if I am lucky...

Thanks you all of you...
votre avatar
Je n’ai même pas eu besoin d’aller sur leur site pour connaître le nom du dirigeant : c’est Louis Reynaud ! :mdr:
votre avatar
votre avatar
Lu le billet sur Affordance en début de semaine, gratiné c'est sûr.
Merci d'avoir donné un peu plus de visibilité et d'avoir poussé plus loin l'analyse.
votre avatar
« supprimer à réception de ce courrier l’article litigieux dans son intégralité de [son] blog ainsi que les post afférents sur [ses] réseaux sociaux LinkedIn et Threads »
Qu'est-ce qui était litigieux ? Le fait de parler de leur proposition ?
votre avatar
Dans l'article de blog en lien ici, il y a un lien vers le PDF de la mise en demeure. Celle-ci explique les points que le ou les avocat(s) jugent litigieux. Ils citent même les articles de loi qu'ils pensent être applicables.
votre avatar
J'ai lu rapidement la mise en demeure. Si je suis loin d'être d'accord avec la démarche du cabinet de conseil (que je n'approuve pas du tout), je pense qu'Olivier Ertzscheid a eu raison de céder et de retirer son article de blog.

Je n'ai pas lu l'original (car retiré), mais les éléments dans le courrier de mise en demeure montre un certains parti pris qui me semble dépasser largement la simple information du public et relever également d'une intention de nuire. Une attaque en diffamation aurait donc eu de bonnes chances d'aboutir.

Les étranges méthodes d’un cabinet de conseil pour aller à la pêche aux données biométriques

  • Mise en demeure et retrait du billet d'humeur

  • Un public visé « par définition précaire »

  • Un démarchage présenté comme une ressource financière supplémentaire pour l'association

  • FaceTrust, un projet de collecte de données biométriques désintéressé ?

  • Un formulaire fastidieux

  • Une récolte de données peu courante en France

Fermer