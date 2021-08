Dans le cadre du déploiement de sa nouvelle technologie, Amazon demande à ses clients un coup de main au sens propre du terme et offre un bon d’achat à qui enregistrera l’empreinte de sa paume dans ses magasins sans caisse.

L’année dernière, le géant Amazon a présenté ses nouveaux scanners biométriques de la paume, Amazon One, qui permettent aux clients de régler sans autre moyen de paiement dans certains magasins, en passant simplement la main au-dessus d'un lecteur. Le montant des achats est calculé automatiquement et, au moment de payer, le service connecte l’empreinte du client à sa carte de crédit sans qu’il ait à passer par la caisse.

Aujourd’hui, Amazon propose un bon d’achat de 10 dollars, soit environ 8,50 euros, pour l’enregistrement de l’empreinte de la paume dans ses magasins.

La société du e-commerce précise que son matériel «capture les caractéristiques infimes de votre paume – à la fois les détails superficiels comme les lignes et les crêtes, et les caractéristiques sous-cutanées telles que le dessin des veines – pour créer la signature de votre paume» qui est ensuite stockée dans le cloud et utilisée pour confirmer votre identité.

Amazon explique également pourquoi il a choisi la main.

«Il n'y a pas deux paumes identiques et les caractéristiques de votre paume changent peu au fil du temps, ce qui la rend unique.»

Or dès que l’empreinte de paume est liée à un compte, il est possible de profiter des données collectées. Ainsi, Amazon pourrait établir un historique des achats, cibler les publicités, faire des offres et proposer des recommandations.

La société affirme toutefois que chaque client peut choisir de supprimer les données une fois qu’il n’effectuera plus de transactions ou s’il n’a pas utilisé la fonctionnalité pendant deux ans. En avril dernier, un porte-parole avait déclaré au site américain Recode que les données étaient cryptées puis «envoyées dans une zone hautement sécurisée […] personnalisée dans le cloud pour l'analyse et le stockage».

«C’est horrible»

Toutefois, malgré ces discours rassurants, il est évident que la moindre brèche dans le système de sécurité risque d’avoir de lourdes conséquences. Car si un nom d’utilisateur ou un mot de passe peuvent être changés, il est impossible de faire quoi que ce soit avec les données biométriques. Ainsi, si la base de données des paumes venait à être piratée, la sécurité du client serait à jamais compromise.

«C’est horrible qu’Amazon demande aux gens de vendre leur corps, mais c’est encore pire que les gens le fassent à un prix aussi bas», a déclaré Albert Fox Cahn, directeur exécutif de Surveillance technology oversight project, dans un e-mail à TechCrunch.

Selon lui, les données biométriques sont l’un des rares moyens pour les entreprises et les gouvernements de pouvoir suivre tout un chacun. En effet, le suivi biométrique pose de nombreux problèmes de confidentialité, notamment celui du piratage ciblé de données.

«Vous pouvez changer votre nom, vous pouvez changer votre numéro de sécurité sociale, mais vous ne pouvez pas changer l’empreinte de votre paume. Plus nous normalisons ces tactiques, plus il sera difficile d’y échapper», a-t-il expliqué, ajoutant qu’il avait «très peur» de ce «à quoi ressemblera notre avenir».

Contacté par TechCrunch, Amazon s’est refusé à tout commentaire.

En France, la Commission nationale de l'informatique et des libertés (CNIL) exige une justification pour utiliser des technologies de reconnaissance biométrique.

Car Amazon n’est pas exemplaire en matière de fuites ou d’attaques informatiques, comme, par exemple, lorsque la société avait lancé, en 2018, une enquête sur de possibles cas de revente par ses employés de données confidentielles à des entreprises tierces ou encore quand une vingtaine de salariés de l’entreprise avaient déclaré, en 2020, au quotidien Wall Street Journal avoir utilisé les données de vendeurs tiers pour créer des produits concurrents sous la marque Amazon.

Demande de brevet

Amazon testait sa technologie dans deux magasins Amazon Go dès septembre 2020, déclarant déjà espérer l’étendre à d'autres magasins, voire à des stades sportifs et des bureaux.

L'Office américain des brevets a publié le 26 décembre 2019 une demande de brevet d'Amazon pour un système d’identification sans contact non par reconnaissance faciale, mais par les données de la paume de la main.