Face ID, le système d’authentification des iPhone X, est censé être le plus sécurisé du marché, avec un taux d’échec indiqué par Apple de 1 pour un million. Cependant, comme tous les systèmes d’authentification biométriques, celui-ci ne revendique pas une sécurité absolue. Apple se tient en équilibre entre les impératifs de sécurité et ceux « d’utilisabilité ». En clair, si vous êtes un espion de haut vol, il ne faut sans doute pas considérer que Face ID va protéger vos données contre les tentatives d’intrusions des agences de renseignement concurrentes. Face ID, comme Touch ID, est un système assurant une excellente protection, dans la plupart des cas, mais il n’est pas infaillible.

En témoignent trois exemples récents qui montrent que Face ID peut ne pas différencier des vrais jumeaux, peut même être trompé par une ressemblance familiale, ou, même si sur ce dernier point des doutes subsistent, par des masques très élaborés.

Ainsi les jumeaux Dolan ont-ils pu aisément tromper le système d’Apple. Pas vraiment de surprise ici : il s’agit de vrais jumeaux avec d’infimes différences au niveau de leur visage. Les 30 000 points laser projetés sur les visages ne suffisent pas à les différencier.

Plus surprenant, le cas de la famille Malik. La mère de famille a configuré Face ID et a eu la surprise de constater que son fils de 10 ans, qui lui ressemble pas mal mais qui demeure évidement loin d’avoir un visage identique à elle, peu déverrouiller son iPhone X. Plusieurs explications ont été avancées. La première, la plus évidente, est le mécanisme d’apprentissage du système d’Apple. Apple le décrit ainsi : « si Face ID échoue à vous reconnaitre, mais que le taux de reconnaissance dépasse un certain niveau, et que vous entrez votre mot de passe immédiatement après cet échec, Face ID va réaliser une nouvelle capture et ajouter ces nouvelles données à celles déjà enregistrées ». Cependant, la famille assure que tel n’a pas été le cas. Le mot de passe n’a pas été saisi. La seconde explication, dès lors, semble la plus vraisemblable : Apple précise que Face ID fonctionne avec un degré de certitude moindre dans le cas de visages d’enfants, qui ne sont pas encore totalement développés. Comme, en outre, la vidéo d’illustration est tournée en intérieur, avec des conditions de lumières relativement médiocres, l’échec du système apparait moins extraordinaire. Mais cette démonstration confirme, évidemment, que Face ID n’est pas sécurisé à 100 %. Ce qu’Apple ne nie pas d’ailleurs.

Le troisième exemple nous provient du Vietnam, ou une entreprise de sécurité nommée Bkav affirme avoir réussi à déverrouiller un iPhone X avec un masque. Certes, reconnaissent les auteurs, il s’agit d’un masque élaboré et relativement complexe à réaliser, relativement coûteux en outre – 150 $. Cependant, la vidéo de démonstration ne brille pas par sa clarté et l’équipe, répondant à Ars a reconnu qu’il leur avait fallu l’aide de la « victime » pour élaborer celui-ci. Les risques, pour le commun des mortels sont donc sans doute plus que limités.

À l’inverse, Face ID continue de très bine fonctionner sur une même personne, même si elle procède à un « maquillage extrême ». De même, Face ID continue-t-il de reconnaitre les visages même lors de l’utilisation de lunettes de soleil. De la plupart d’entre-elles au moins.

1 COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.