« Les utilisateurs de visioconférence ne devraient pas publier de captures d’écran de Zoom ou d’autres plateformes de visioconférence sur les réseaux sociaux« . C’est la conclusion des travaux des chercheurs de l’Université Ben-Gurion du Néguev (BGU) en Israël. Ceux-ci ont facilement identifié des personnes à partir de captures d’écran publiques de réunions vidéo sur Zoom, Microsoft Teams ou Google Meet.
Avec la pandémie mondiale, des millions de personnes de tous âges ont remplacé le contact direct par des plateformes de visioconférence pour collaborer, éduquer et fêter des événements avec des collègues, la famille ou les amis. En avril 2020, près de 500 millions de personnes utilisaient ces systèmes en ligne. Du fait de nombreux problèmes de confidentialité associés à la visioconférence, les chercheurs de la BGU ont examiné les types d’informations qu’ils pouvaient extraire des images de montages de vidéo publiées en ligne ou via les médias sociaux.
«Nos résultats indiquent qu’il est relativement facile de collecter des milliers d’images de réunions en visioconférence accessibles au public et d’extraire des informations personnelles sur les participants, y compris leurs visages, leur âge, leur sexe et leurs noms complets», explique le Dr Michael Fire de la Département de génie logiciel et des systèmes d’information (SISE) à la BGU. « Ce type de données extraites peut compromettre considérablement et facilement la sécurité et la vie privée des personnes, affectant les adultes ainsi que les jeunes enfants et les personnes âgées. »
Une facilité déconcertante
Les chercheurs montrent qu’il est possible très facilement d’extraire des informations privées à partir d’images de montage de participants à la réunion publiées sur Instagram et Twitter. Ils ont utilisé des outils de reconnaissance de texte pour le traitement d’images ainsi que l’analyse de réseaux sociaux pour explorer l’ensemble de données de plus de 15700 images de collage et plus de 142000 images de visages de participants à la réunion. Les algorithmes de traitement d’image basés sur l’intelligence artificielle ont aidé à identifier la participation d’un même individu à différentes réunions en utilisant simplement la reconnaissance faciale ou d’autres fonctionnalités utilisateur extraites comme l’arrière-plan de l’image.
Les chercheurs ont pu repérer des visages dans 80% des cas, déterminer le sexe et estimer l’âge. Des bibliothèques gratuites de reconnaissance de texte sur le Web ont permis aux chercheurs de la BGU de déterminer correctement près des deux tiers des noms d’utilisateur à partir de captures d’écran.
Les chercheurs ont identifié 1153 personnes qui ont probablement participé à plus d’une réunion, ainsi que des réseaux d’utilisateurs de Zoom où tous les participants étaient des collègues. «Cela prouve que la confidentialité et la sécurité des individus et des entreprises sont menacées par les données exposées lors des réunions de visioconférence», constate l’équipe de chercheurs qui comprend également la doctorante Dima Kagan du département SISE de la BGU et le Dr Galit Fuhrmann Alpert.
Le croisement des données d’images faciales avec les données des réseaux sociaux peut entraîner un risque accru pour la confidentialité car il est possible d’identifier un utilisateur qui apparaît dans plusieurs réunions de vidéoconférence et d’agréger de manière malveillante différentes sources d’informations sur la personne ciblée.
Les parades des chercheurs
Les chercheurs proposent un certain nombre de recommandations pour prévenir les intrusions malveillantes : ne pas publier des images de vidéoconférence en ligne ou de partager des vidéos ; utiliser des pseudos plutôt qu’un nom d’utilisateur unique ou un vrai nom ; utiliser un arrière-plan virtuel plutôt qu’un arrière-plan réel, car cela peut aider à identifier un compte d’utilisateur sur plusieurs réunions.
De plus, l’équipe conseille aux opérateurs de visioconférence d’améliorer leurs plateformes avec des filtres ou du bruit gaussien sur image, ce qui peut perturber la reconnaissance faciale tout en gardant le visage toujours reconnaissable.
«Vu que les organisations s’appuient sur la visioconférence pour permettre à leurs employés de travailler à domicile ou de mener des réunions, elles doivent mieux éduquer et surveiller un nouvel ensemble de menaces à la sécurité et à la vie privée», a déclaré Michael Fire. «Les parents et les enfants de personnes âgées doivent également être vigilants, car la visioconférence présente les mêmes menaces que les autres activités en ligne, des pirates pouvant identifier qu’une personne âgée est isolée, repérer son lieu d’habitation et l’agresser.»
L’Université Ben Gourion du Néguev (BGU) est l’université qui connaît la croissance la plus rapide en Israël. Avec 20000 étudiants, 4000 employés et professeurs et trois campus à Beer-Sheva, Sede Boqer et Eilat, la BGU est un acteur majeur du développement du Néguev, concrétisant la vision de David Ben-Gurion, premier Premier ministre israélien, qui prédisait que l’avenir d’Israël était dans le Néguev. L’Université BGU est au cœur de la transformation de Beer-Sheva en une zone dédiée à l’innovation, où les grandes sociétés multinationales bénéficient de l’expertise de la BGU, reconnue mondialement, pour générer une R&D innovante.