La nouvelle loi britannique sur la sécurité en ligne, qui impose une vérification de l'âge, a à peine eu le temps d'entrer en vigueur qu'elle est déjà tournée en dérision. Des internautes ont découvert une faille pour le moins insolite : il suffit d'utiliser le mode photo du jeu vidéo "Death Stranding" pour tromper les systèmes de reconnaissance faciale.
Merci Kojima !
Le "hack", qui s'est répandu comme une traînée de poudre sur les réseaux sociaux, est aussi simple qu'ingénieux. Depuis quelques jours, la nouvelle loi "Online Safety Act" oblige les plateformes comme Discord ou Reddit à vérifier "robustement" l'âge des utilisateurs britanniques qui veulent accéder à du contenu pour adultes.
Pour contourner cette mesure, il suffit de lancer le jeu Death Stranding sur son écran de PC ou de TV, d'activer le mode photo et de faire un gros plan sur le visage du héros, Sam Porter Bridges. Lorsque l'application demande une vérification faciale, il n'y a plus qu'à pointer la caméra de son téléphone vers l'écran.
Une IA trompée par un personnage de jeu vidéo
Comment est-ce possible ? Les systèmes de vérification, comme k-ID utilisé par Discord, intègrent des "tests de vivacité" pour s'assurer que l'utilisateur n'utilise pas une simple photo. Ils demandent par exemple d'ouvrir la bouche ou de bouger la tête.
Le problème, c'est que le mode photo de Death Stranding, connu pour son incroyable niveau de détail, permet de contrôler les expressions faciales du personnage et de bouger la caméra autour de lui. Ces manipulations suffisent à tromper l'IA, qui valide alors le visage de Norman Reedus (l'acteur qui incarne le héros) comme étant celui d'un adulte bien réel.
Une solution pour la vie privée (et pour rire)
Au-delà de l'aspect amusant, ce contournement est aussi utilisé par des personnes soucieuses de leur vie privée. Il leur permet de prouver leur majorité pour accéder à des contenus légaux, sans avoir à fournir une photo de leur vrai visage ou une copie de leur carte d'identité à un énième service tiers.
On en dit quoi ?
Cette histoire est une illustration parfaite du jeu du chat et de la souris entre les régulateurs et les internautes. Quelle que soit la "robustesse" d'un système de contrôle, il y aura toujours des utilisateurs malins pour utiliser un VPN ou trouver des failles créatives et inattendues. C'est un échec pour les entreprises de vérification d'âge, en tous cas dans ce cas là.
Au-delà de l'aspect humoristique, cette faille met en lumière le vrai problème de ces systèmes : la protection des données personnelles. Beaucoup d'utilisateurs adultes, qui ont parfaitement le droit d'accéder à ces contenus, ne souhaitent pas pour autant fournir une photo de leur visage à des services tiers dont on ne connaît pas la fiabilité. Et vous, pour vérifier votre âge en ligne, vous seriez ok d’utiliser un système de reconnaissance faciale ?
Pour ne rien rater des histoires insolites de la tech, le mieux est encore de nous suivre sur X !
