TL;DR : Fawkes est un outil gratuit de l’Université de Chicago qui modifie légèrement les pixels de tes photos — invisible à l’œil humain, mais suffisant pour que les IA de reconnaissance faciale associent ton visage à une identité incorrecte. Résultat : tu apparais normal pour tes contacts, mais tu es “invisible” pour des bases comme Clearview AI. Ce guide explique comment l’utiliser et ses limites.
L’idée est contre-intuitive. Ton visage, dans une photo, est une signature biométrique. Les modèles de reconnaissance faciale l’extraient et la stockent — et cette empreinte peut t’identifier dans n’importe quelle autre photo, passée ou future.
Le problème : tu ne peux pas changer ton visage. Tu peux changer tes mots de passe. Pas ta structure faciale.
Fawkes propose une solution différente : au lieu de cacher ton visage, lui faire mentir.
Le principe — adversarial machine learning
Fawkes utilise une technique appelée adversarial examples — des modifications d’images spécifiquement conçues pour tromper les réseaux de neurones, sans être détectables par les humains.
Comment les modèles de reconnaissance fonctionnent :
- Ils reçoivent une image de ton visage
- Ils extraient un vecteur numérique (l’empreinte faciale) — typiquement 128 à 512 dimensions
- Ils comparent ce vecteur aux empreintes connues dans leur base
Ce que Fawkes fait : Il modifie le vecteur résultant — pas l’image visible — pour le pousser vers une “cloaking identity” différente de la tienne. Quand une base de données scrapera ta photo Fawkes, elle enregistrera l’empreinte de la cloaking identity, pas la tienne.
Quand quelqu’un tentera de retrouver tes futures photos (non-traitées) en comparant avec l’empreinte enregistrée — il n’y aura pas de match.
Les chercheurs Ben Zhao et Heather Zheng de l’Université de Chicago l’ont publié en 2020 dans leur papier “Fawkes: Protecting Privacy against Unauthorized Deep Learning Models”.
Installation et utilisation
Téléchargement
Site officiel : sandlab.cs.uchicago.edu/Fawkes
Disponible pour :
- macOS (Apple Silicon et Intel)
- Windows 10/11
Version en ligne de commande (pour traitement en batch) :
pip install fawkes
fawkes -d ./mes-photos/ --mode midInterface graphique — pas-à-pas
-
Télécharger et ouvrir Fawkes
-
Glisser-déposer tes photos (JPEG ou PNG)
-
Choisir le niveau de protection :
- Low — modification minimale, protection partielle, qualité maximale
- Mid — recommandé pour usage courant — bon équilibre
- High — protection maximale, légères artefacts possibles
-
Cliquer “Cloak” — traitement de quelques secondes à quelques minutes selon la photo
-
Exporter la version protégée (suffixe
_cloaked.png)
Temps de traitement : 10-30 secondes par photo sur un Mac M-series.
Niveau de protection selon le contexte
| Utilisation | Niveau recommandé | Raison |
|---|---|---|
| Photo de profil LinkedIn | High | Exposition publique maximale |
| Publications Instagram publiques | Mid | Équilibre qualité/protection |
| Photos partagées avec proches uniquement | Low | Risque moindre, qualité prioritaire |
| Photos professionnelles pour presse | Mid ou High | Risque de scraping élevé |
Limites — ce que Fawkes ne fait pas
Il ne protège pas les photos déjà dans les bases. Si Clearview a scrapé tes photos de 2019, Fawkes ne les affecte pas rétroactivement. Pour ça, la démarche d’opt-out directe est nécessaire.
→ Comment supprimer tes données de Clearview AI et PimEyes : Clearview AI opt-out Canada
Il n’est pas garanti contre des modèles adverses. Clearview AI et d’autres bases ont annoncé travailler sur des contre-mesures pour détecter et ignorer les photos Fawkes. Les chercheurs de l’Université de Chicago itèrent aussi. C’est une course aux armements technologique.
Il ne protège pas les vidéos. Fawkes traite les images fixes. Les vidéos publiées (YouTube, TikTok, Instagram Reels) contiennent des frames qui peuvent être extraites et utilisées pour la reconnaissance faciale. Des outils spécifiques comme Anonymizer existent pour les vidéos.
Il ne protège pas ta voix. Les systèmes de reconnaissance vocale sont une autre dimension. Des outils comme AntiFake existent spécifiquement pour la voix.
→ Protéger ta voix contre le clonage vocal IA : Clonage vocal IA et AntiFake
Alternatives à Fawkes
LowKey
Développé spécifiquement contre Clearview AI. Interface web (lowkey.altnote.net). Résultats similaires, mais attention — soumettre tes photos à un outil tiers en ligne implique de faire confiance à ce service.
PhotoGuard (MIT)
Différent objectif : protège tes photos contre leur modification par des IA génératives (deepfakes, inpainting). Complémentaire à Fawkes.
Modifications manuelles
Des approches simples réduisent aussi l’efficacité des modèles de reconnaissance :
- Recadrer les photos pour exclure les informations de contexte (lieu, accompagnateurs)
- Supprimer les métadonnées EXIF avant publication (coordonnées GPS, modèle d’appareil)
- Appliquer un filtre léger qui modifie les tons de peau sans être visible
Pour supprimer les données GPS des photos sur iPhone : Photos → Partager → “Supprimer la localisation” avant d’envoyer.
Intégrer Fawkes dans ton flux de travail
Workflow recommandé avant chaque publication publique :
- Prise de photo
- Supprimer les données EXIF/GPS (iOS : bouton Partager → “Supprimer la localisation”)
- Traiter avec Fawkes (niveau Mid)
- Publier la version
_cloaked
Avec Fawkes en batch, le traitement d’un dossier entier prend quelques minutes.
Recommandations
À faire maintenant :
- Télécharger Fawkes depuis le site officiel de l’Université de Chicago
- Traiter ta photo de profil LinkedIn, Facebook public, et site web professionnel
- Soumettre une demande opt-out à Clearview AI pour les photos déjà publiées
À intégrer comme habitude :
- Traiter les nouvelles photos avant publication publique
- Vérifier PimEyes après une publication importante pour voir si tu apparais
→ Comprendre les bases de données de reconnaissance faciale au Canada : Clearview AI et opt-out Canada → Les autres données à longue durée de vie : Biométrie, ADN, seed phrase — données à risque 10 ans
