Introduction

L'authentification de l'identité sur les réseaux sociaux professionnels comme LinkedIn est devenue une pratique courante pour lutter contre les faux profils et les comptes bots. Cependant, lorsqu'on clique sur « vérifier » pour obtenir le badge de vérification, on est redirigé vers une entreprise appelée Persona, qui collecte une grande quantité de données personnelles. Dans cet article, nous allons explorer ce que Persona collecte réellement et comment ces données sont utilisées.

Contexte Technique

Lors de la vérification d'identité sur LinkedIn, l'utilisateur est redirigé vers le site de Persona, où il doit fournir son passeport et une selfie. Ces documents sont utilisés pour extraire des données biométriques, telles que la géométrie faciale, qui sont ensuite comparées pour vérifier l'identité. Outre ces données, Persona collecte également d'autres informations, comme le nom complet, le numéro de passeport, l'adresse e-mail, le numéro de téléphone, l'adresse postale, ainsi que des données sur le dispositif utilisé pour l'authentification, comme l'adresse IP, le type de dispositif et le système d'exploitation.

Analyse et Implications

L'analyse des données collectées par Persona révèle que l'entreprise va au-delà de la simple vérification d'identité. Les données sont utilisées pour former des modèles d'apprentissage automatique, notamment pour améliorer la reconnaissance de documents d'identité. De plus, ces données sont partagées avec une multitude de sous-traitants, dont des entreprises spécialisées dans l'analyse de données et l'intelligence artificielle, comme Anthropic, OpenAI et Groqcloud. Cela soulève des questions importantes sur la protection de la vie privée et la sécurité des données personnelles, notamment dans le contexte du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

Perspective

Il est essentiel de surveiller de près les pratiques de collecte et d'utilisation des données par les entreprises comme Persona, notamment dans le contexte de la vérification d'identité en ligne. Les utilisateurs doivent être conscients des risques potentiels pour leur vie privée et prendre des mesures pour protéger leurs données personnelles. De plus, les régulateurs doivent veiller à ce que ces entreprises respectent les lois sur la protection des données, comme le RGPD, et à ce que les utilisateurs soient pleinement informés sur la manière dont leurs données sont collectées, utilisées et partagées.