Microsoft a récemment lancé une nouvelle fonctionnalité de reconnaissance faciale basée sur l’intelligence artificielle dans OneDrive, renforçant ainsi sa collection de services connectés au cloud et aux données biométriques. Contrairement à ce que l’on pourrait attendre, cette fonctionnalité est activée par défaut, ce qui ne surprend pas vraiment, étant donné que des acteurs comme Apple ou Google proposent déjà des systèmes similaires depuis longtemps, avec une certaine efficacité dans la gestion des recherches par visage.
Ce qui choque davantage, c’est la façon dont Microsoft a décidé de limiter la capacité des utilisateurs à contrôler cette fonction. En effet, il est possible de la désactiver, mais cette option n’est accessible que trois fois par an. Une fois cette limite atteinte, l’utilisateur doit attendre l’année suivante pour pouvoir modifier à nouveau ses paramètres, ce qui soulève des questions quant à la transparence et au respect de la vie privée. Pour l’instant, cette fonctionnalité n’est en phase de test qu’auprès des utilisateurs de la version Preview, mais il n’est pas certain que cette pratique ne soit pas généralisée à l’ensemble des utilisateurs à terme.
La limitation artificielle des modifications de paramètre soulève des inquiétudes quant à la transparence et à la préservation des droits des utilisateurs face aux pratiques de Microsoft.
Outre cette restriction, il est important de souligner que Microsoft a déjà une fâcheuse habitude de réinitialiser les paramètres de confidentialité à chaque grande mise à jour de Windows, ce qui pourrait réactiver l’option de reconnaissance faciale sans que l’utilisateur en ait forcément conscience. Si cela devait se produire, le nombre de fois où vous pouvez désactiver ou réactiver cette fonctionnalité serait encore plus limité, ce qui signifie que vous pourriez rapidement vous retrouver dans une impasse sans possibilité réelle de contrôle.
Les raisons officielles avancées par Microsoft pour cette limitation sont peu convaincantes. La société évoque notamment le coût élevé du traitement et de la suppression des données biométriques. Lorsqu’un utilisateur désactive la reconnaissance faciale, Microsoft promet d’effacer toutes ces données sous 30 jours. La réactivation de la fonction nécessite alors une nouvelle analyse de toutes les photos, ce qui demande énormément de ressources serveurs et, inévitablement, de l’argent. En résumé, cette stratégie vise à éviter que certains ne manipulent en boucle la fonction, mettant ainsi à rude épreuve leur infrastructure cloud.
Ce contexte soulève d’importantes questions éthiques et pratiques, surtout que cette fonctionnalité, qui scanne des visages de famille, d’amis ou d’enfants, est activée par défaut sans que l’utilisateur ait donné son consentement explicite. Selon Thorin Klosowski, représentant de l’Electronic Frontier Foundation, « Toute fonctionnalité liée à la vie privée devrait vraiment être opt-in, et les entreprises devraient fournir une documentation claire pour que les utilisateurs comprennent les risques et les avantages avant de faire leur choix ».
Microsoft affirme que ces données biométriques ne sont pas utilisées pour entraîner leurs modèles d’IA globaux, mais cette promesse est à prendre avec précaution, étant donné le stockage sur des serveurs tiers et une capacité de contrôle limitée. Dans une tendance plus large, on constate que Microsoft tend à faire migrer de plus en plus de fonctionnalités vers le cloud : Word sauvegarde désormais par défaut sur OneDrive, Notepad est connecté au cloud, et toutes ces nouveautés semblent avoir pour but que nos données quittent rapidement nos machines pour atterrir sur des serveurs extérieurs.
En somme, si vous utilisez OneDrive et souhaitez préserver votre vie privée, il faut savoir que vous ne disposez que de trois chances par an pour intervenir sur la reconnaissance faciale. Il faut donc utiliser ces options avec parcimonie, car à chaque nouvelle mise à jour de Windows, la restriction pourrait s’appliquer à nouveau, sans que vous en soyez forcément informé. La prudence s’impose face à une politique qui privilégie la collecte et le traitement automatique des données biométriques, souvent sans une totale transparence pour l’utilisateur.
