iPhone X: comment fonctionne la reconnaissance faciale sécurisée d'Apple

Le nouvel iPhone d'Apple abandonne son capteur d'empreinte digitale au profit de Face ID, une technologie de reconnaissance faciale. Grâce à ses capacités de modélisation 3D, Face ID se distingue de sa concurrence.

Déverrouiller son smartphone, se connecter à un compte ou payer avec son visage, c'est la promesse de Face ID, la technologie de reconnaissance faciale présentée mardi soir par Apple. Proposée comme une option sur certains smartphones concurrents, la reconnaissance de visage devient le seul moyen de sécuriser l'iPhone X, avec le mot de passe. La version haut de gamme du smartphone d'Apple se sépare de Touch ID, le capteur d'empreinte digitale présent dans toutes les générations d'iPhone depuis 2013. Un changement radical dans la manière d'utiliser son iPhone auquel devront s'adapter les millions de futurs propriétaires de l'iPhone X, qui se posent des questions sur le fonctionnement de cette technologie, et surtout de sa fiabilité.

Face ID n'a rien à voir avec la reconnaissance faciale des smartphones concurrents, qui se contentent de comparer une photo d'un utilisateur à la vision de la caméra frontale pour se déverrouiller. Cette option, souvent davantage proposée comme gadget que comme une véritable protection, se situe en dessous du code à quatre chiffres en termes de fiabilité. En l'adoptant comme remplaçant de Touch ID plutôt qu'en complément, Apple n'avait pas le droit de reproduire une telle imprécision et se devait d'offrir une solution ultra sécurisée. La reconnaissance faciale de l'iPhone X ne se fait pas par comparaison avec une photo témoin, mais par la modélisation complète d'un visage en 3D. Une prouesse rendue possible par l'introduction de trois capteurs sur la face avant de l'appareil: un projecteur envoyant 30.000 points invisibles sur le visage de son utilisateur, une caméra infrarouge parcourant ce réseau de points et un illuminateur lui permettant de le faire même dans le noir. À chaque activation de Face ID, l'iPhone X projette des points sur le visage de son utilisateur lui permettant d'entamer une modélisation 3D avec ses capteurs infrarouges. Une puce, appelée Neural Engine, analyse en quelques millisecondes le visage de l'utilisateur et la compare à la modélisation de départ. Si l'épreuve est réussie, l'iPhone se déverrouille.

L'iPhone X adopte trois capteurs inédits dans un smartphone pour la reconnaissance faciale. (Apple)

 

Pas de risques d'usurpation

Face ID présente-il des risques pour son utilisateur? Peu après l'annonce de la nouvelle technologie d'Apple, les réseaux sociaux s'inquiétaient de voir un voleur ou un kidnappeur utiliser un iPhone X en face du visage de son utilisateur pour le déverrouiller. Selon Apple, le système ne devrait pas se laisser duper. En plus de modéliser un visage, Face ID attend de recevoir le feu vert de son utilisateur pour fonctionner. Celui-ci passe, par exemple, par un regard ou une expression lui indiquant qu'il souhaite accéder à son iPhone. En fermant les yeux ou en regardant ailleurs, l'intelligence artificielle de l'iPhone X devrait ignorer le visage de son propriétaire. Tout cela devra être testé plus en détail lors de la sortie de l'iPhone X, le 3 novembre prochain. Selon Apple, il y aurait 1 chance sur 1.000.000 de voir un autre visage réussir à déverrouiller son iPhone, contre 1 chance sur 50.000 avec l'empreinte digitale. L'entreprise affirme avoir entraîné son système à ne pas se laisser avoir par des masques ou des changements de look, comme une nouvelle coupe de cheveux ou le port de lunettes. Face ID serait capable de reconnaître son utilisateur sans se laisser duper.

Comme pour les empreintes digitales, Apple ne stocke pas les visages de ses utilisateurs dans le Cloud, préférant les enfermer dans une petite puce de l'iPhone, privée d'Internet. Appelée Secure Enclave , cette puce, qui joue le rôle de coffre-fort, s'assure de ne voir personne dérober les données biométriques de ses propriétaires et prive Apple d'un droit de regard. Selon certains experts en sécurité, la Secure Enclave est en effet inviolable et les données sont en sécurité dans l'état actuel. Mais comme pour toute technologie, le risque zéro n'existe pas et les mesures de confidentialité d'Apple pourraient un jour évoluer. Dans l'état actuel, il faut cependant reconnaître que Face ID semble ne pas compromettre les visages de ses utilisateurs.

 

Des risques de dérive

Si Face ID n'inquiète pas pour l'instant, la réponse de la concurrence pourrait poser problème. La reconnaissance faciale 3D d'Apple est le fruit de plusieurs années de travail, ayant commencé en 2013 lors du rachat de la société israélienne PrimeSense. Cette entreprise, à l'origine du capteur Kinect des Xbox, avait inventé le concept de projection de points invisibles sur un élément afin de le modéliser en 3D par capteurs infrarouges. Il aura fallu quatre ans à Apple pour perfectionner et miniaturiser le système de PrimeSense de manière assez significative pour l'intégrer à un smartphone. Mais les concurrents d'Apple ont-ils quatre ans devant eux? En réponse à l'iPhone X, les principaux constructeurs devraient rapidement adopter à leur tour des technologies de reconnaissance faciale. Samsung, qui la propose déjà sur ses derniers modèles, précise pourtant que sa technologie relève plus du gadget que d'une véritable option de sécurité et peut être trompée très facilement. Des vidéos d'utilisateurs prouvent qu'un simple selfie suffit à duper le capteur du dernier Galaxy Note 8.

En intégrant l'empreinte digitale à l'iPhone 5s en 2013, Apple avait lancé une tendance désormais présente chez tous les concurrents. Si le phénomène se reproduit avec Face ID, le risque de voir des imitations moins fiables existe et pourrait mettre en danger de nombreux utilisateurs. Sur Twitter, Edward Snowden a réagi peu après l'annonce de Face ID. L'ex-agent de la NSA (l'agence nationale de sécurité américaine) félicite Apple pour sa technologie, qui en plus d'être «robuste» permet de se désactiver par un bouton de secours, mais s'inquiète des idées qu'elle pourrait donner. En banalisant la reconnaissance faciale, Apple pourrait inciter des concurrents ou des sociétés à en abuser, ce qui n'est évidemment pas rassurant.