Quatre ans après sa présentation, Apple met déjà Touch ID à la retraite. Le capteur d’empreintes digitales figure encore sur les iPhone 8, mais il est absent de l'iPhone X.
La reconnaissance faciale est la seule méthode biométrique pour déverrouiller un iPhone X.
Si l’iPhone X est bien le futur du smartphone, l’absence de capteur Touch ID et le passage à une nouvelle méthode d’authentification biométrique qui exploite la reconnaissance faciale est un signal fort. Comment Face ID se compare-t-il à Touch ID ? On fait le point !
Lequel est le plus sécurisé ?
Pendant la présentation de l’iPhone X, Apple a bien souligné que Face ID était encore plus sûr que Touch ID. Le capteur d’empreintes intégré dans l'iPhone était déjà une méthode sécurisée pour déverrouiller le smartphone. La reconnaissance faciale est-elle vraiment meilleure ?
Pour commencer, rappelons que le capteur Touch ID se base sur votre empreinte et un modèle mathématique pour enregistrer un profil spécifique aux caractéristiques de votre doigt. À chaque fois qu’un doigt est posé sur le bouton d’accueil, un profil est immédiatement enregistré et comparé avec le vôtre. Si les deux sont suffisamment proches, l’iPhone, l’iPad, le Mac ou n’importe quelle app compatible se déverrouille.
Chaque empreinte est unique, certes, mais le capteur Touch ID n’est pas suffisamment précis pour distinguer parfaitement toutes les empreintes au monde. Le modèle mathématique simplifie l’empreinte, si bien qu’il n’y a pas un profil unique pour chaque empreinte. Pour le dire autrement, une empreinte proche de la vôtre peut tromper Touch ID.
Apple estime qu’il y a une chance sur 50 000 pour que le capteur Touch ID confonde votre empreinte avec celle d’un tiers. C’est cinq fois mieux que les chances pour un tiers de deviner votre code de déverrouillage à quatre chiffres (1/10 000), mais Face ID est vingt fois plus sécurisé.
Il y a seulement une chance sur un million pour qu’une personne déverrouille votre iPhone X à votre place en utilisant Face ID, selon Apple. Sur le papier, cette nouvelle méthode est bien plus sécurisée, mais il y a des différences importantes à noter par rapport à Touch ID. Des différences qui réduisent la sécurité du dispositif à l’usage.
Sur le principe, Face ID est équivalent à Touch ID. L'iPhone enregistre au préalable non pas une photo de votre visage, mais un profil créé à partir d’un modèle mathématique. Ce modèle se base sur des caractéristiques de votre visage, comme l’espace entre vos yeux, la taille de votre nez, la largeur de votre bouche, etc. En tout, l’iPhone X émet sur votre visage 30 000 points (invisibles) et définit le profil en fonction de la position ou des caractéristiques de chaque point.
Profil d’un visage créé par Face ID : un ensemble de 30 000 points sur trois dimensions.
À chaque fois que l’appareil exige une authentification, la caméra TrueDepth logée dans l’encoche au-dessus de l’écran s’active pour détecter un visage. Face ID génère alors un profil du visage en fonction du même modèle mathématique et le compare avec celui qui est mémorisé. Si les deux sont suffisamment similaires, l’iPhone X est déverrouillé, l’accès à l'app est autorisé, ou le paiement avec Apple Pay est validé.
De la même façon que Touch ID n’est pas capable de distinguer chaque empreinte unique avec suffisamment de précision, Face ID n’est pas assez précis pour différencier chaque visage existant. En enregistrant 30 000 points différents, le système d’Apple en fait à la fois beaucoup et trop peu pour différencier tous les visages sur la planète. De fait, il y a quelques cas où ce nouveau système sera dupé, le plus évident étant les jumeaux qui peuvent parfois être extrêmement proches physiquement.
Alors que les empreintes digitales de deux jumeaux n’ont pas plus en commun que les empreintes de deux étrangers, leurs visages sont très proches. Trop dans la plupart des cas pour que Face ID ne s’emmêle pas les pinceaux et ne distingue pas correctement les deux utilisateurs. Il y a environ 3 % de jumeaux dans le monde, soit des centaines de milliers d'utilisateurs de futurs iPhone qui ne pourront pas profiter de Face ID en toute sécurité.
Pendant la présentation, Apple a souligné avec une touche d’humour que les jumeaux poseraient problème. C’est pourtant l’un des plus gros défauts de Face ID.
De ce fait, même si Face ID est plus sécurisé en théorie, il le sera moins en pratique dans bon nombre de cas. Sans même parler des jumeaux identiques ou des dopplegänger, ces personnes sans aucune affiliation qui se ressemblent parfaitement, Apple a bien indiqué que le risque d’1/1 000 000 est nettement plus bas au sein d’une même famille. Il faudra vérifier à l’usage si l’iPhone X confond des frères ou des sœurs, ou bien des enfants avec leurs parents.
LIRE PLUS
Apple réfléchit en tout cas à augmenter la sécurité de l'iPhone dans ces cas-là, au détriment du confort toutefois. Craig Federighi a indiqué dans une interview qu’une option pourrait être ajoutée pour exiger Face ID et un code de déverrouillage. Peut-être qu’une solution plus élégante dans le futur consistera à combiner les données biométriques. Un iPhone équipé de Face ID et d’un capteur Touch ID pourrait utiliser les deux et demander une empreinte si la reconnaissance faciale n’est pas suffisante. Mais il n'est pas dit que Touch ID fasse son retour…
Apple pourrait aussi ajouter un scanner d’iris, comme Samsung l’a fait sur ses derniers smartphones, ou un tout nouveau scanner biométrique qui n’existe pas encore. Une autre solution, nettement plus simple, serait de combiner Face ID et l’Apple Watch : si la montre associée au terminal est à proximité immédiate, elle pourrait confirmer le déverrouillage.
Sources : igen.fr.
Comments