Nouveau monde. Peut-on se fier à la reconnaissance faciale de nos smartphones ?
Les dernières générations de téléphones mobiles savent reconnaître nos visages pour se déverrouiller, mais ce système n’est peut-être pas aussi fiable qu’on le croit.
Introduit par Apple en 2017 sur l’iPhone X, puis repris sur de nombreux smartphones Android, la reconnaissance faciale est bien pratique. Elle permet de déverrouiller un smartphone en un instant et, dans certains cas, de s’authentifier pour télécharger des applications ou payer des achats. Ce système biométrique a peu à peu remplacé l’empreinte digitale sur plusieurs appareils haut de gamme. Le système Face ID d’Apple fonctionne même dans le noir, y compris si l’on porte des lunettes de soleil ou du maquillage. Selon Apple, il serait bien plus fiable que la détection d’empreinte digitale (le risque de tromper Face ID serait seulement de 1 sur 1 million, contre 1 sur 50 000 pour un capteur d’empreinte digitale).
Plusieurs smartphones trompés par une tête en 3D
Cependant, ce système ne serait pas totalement fiable. Le magazine américain Forbes vient de se livrer à une petite expérience qui le prouve. Un journaliste de Forbes a fait modéliser sa tête en 3D (à l’aide d’un scanner très sophistiqué utilisant 50 caméras et une imprimante 3D) et il a réussi à berner la reconnaissance faciale de plusieurs smartphones. Les mauvais élèves sont : Samsung Galaxy S9, Samsung Note 8, LG G7 ThinQ, OnePlus 6. Seul l’iPhone X ne s’est pas fait avoir.
En fait, cette expérience ne nous apprend rien, car on savait déjà qu’il y a reconnaissance faciale et reconnaissance faciale. Le système de l’iPhone, qui fonctionne à l’aide de trois capteurs, dont un capteur infrarouge, projetant 30 000 points sur le visage, est bien supérieur aux autres systèmes, moins chers, implémentés par les concurrents asiatiques. D’ailleurs, les fabricants de ces appareils ne s’en sont jamais caché. Les smartphones concernés indiquent clairement que la reconnaissance faciale est un raccourci qui n’offre pas le même niveau de sécurité que le code à six chiffres.
Apple : le plus fiable mais pas infaillible
Cela signifie-t-il que le système d’Apple est infaillible ? Pas du tout. Aucun système n'est infaillible. D’ailleurs, Face ID a déjà été trompé, dans le passé, par des chercheurs japonais qui avaient imprimé une fausse tête en 3D avec des photos des yeux et de la bouche collés dessus. Il a aussi confondu des jumeaux entre eux ainsi qu’une mère avec son fils. Apple est très transparent sur la question et reconnaît que le risque de piratage augmente avec des jumeaux ou des frères et sœurs, surtout, chez des enfants de moins de 13 ans car les traits de visage ne sont pas complètement dessinés. L’usage de Face ID est d’ailleurs déconseillé aux enfants. En revanche, impossible d’abuser la reconnaissance faciale avec une simple photo (car le système analyse le visage en 3D). La reconnaissance faciale est donc un très bon système à condition de ne pas faire appel à n’importe quelle technologie.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.